加密新闻

21.06.2026
18:56

Axelar与Secret Network遭黑客攻击:“无限铸造”漏洞造成467万美元损失

хакеры hackers, перемещение средств 2

6月19日,区块链项目Axelar正式确认其与Secret Network协议相连的跨链桥遭到攻击。攻击者利用"无限铸造"漏洞,盗取了约467万美元的封装资产。该事件在七天内未被察觉,表明Secret Network在交易监控方面存在不足。

攻击细节与技术背景

据Axelar首席开发者Common Prefix透露,漏洞存在于部署在Secret Network上的ICS-20智能合约中,该合约属于Cosmos IBC连接的一部分。问题在于,创建资产封装版本(saToken)的合约未验证传入交易的来源通道,这使得攻击者能够伪造存款并发行无实际支撑的代币。

为实施攻击,攻击者在Cosmos生态系统中启动了一条仅含一个验证者的新链。从该链发送携带虚假资产面额的交易包,导致无担保的saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH被铸造。这些操作无需授权,使得漏洞极易被利用。

市场反应与影响

Axelar紧急委员会迅速切断了Secret和Secret-SNIP的连接,以阻止进一步的未经授权转账。团队正与交易所及执法机构协调,追踪资金并寻求追回可能。需要强调的是,Axelar主协议、其他IBC连接以及Secret Network的原生资产并未受到影响。

尽管遭遇攻击,Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,日涨幅仍保持在3%左右,市值约2000万美元。然而,相较于2021年10月的历史高点10.64美元,当前价格已下跌99.5%。

专家观点

此次事件为整个跨链桥行业敲响了警钟。"无限铸造"类漏洞已成为经典问题,但项目方仍在忽视基础通道验证和智能合约审计。只要跨链桥仍是DeFi的薄弱环节,投资者就应预期类似攻击会再次发生,尤其是在安全监控不足的低流动性网络上。