加密新闻

21.06.2026
19:26

Axelar与Secret Network桥接遭攻击:“无限铸造”漏洞致467万美元损失

6月19日,区块链项目Axelar正式确认其与Secret Network协议连接的跨链桥遭遇黑客攻击。攻击者利用名为"无限铸造"(infinite mint)的关键漏洞,成功盗走约467万美元。

Axelar首席开发团队Common Prefix的分析显示,漏洞存在于Secret Network侧运行于Cosmos生态IBC连接的ICS-20智能合约中。问题在于创建资产"封装"版本(saToken)的算法未验证传入交易来自哪个通道,使攻击者能够伪造存款并发行无实际抵押的代币。

由于操作无需许可,攻击者在Cosmos中启动了自己的单验证者链,通过该链发送虚假资产面额的数据包,实质上是"凭空铸造"资金。值得注意的是,此次盗窃持续了七天才被发现,暴露出相关团队监控力度的不足。

Axelar紧急委员会迅速断开了Secret和Secret-SNIP连接,以阻止进一步的未经授权转账。目前团队正与交易所及执法机构协调,追踪被盗资金并寻求追回可能。

需强调的是,此次事件仅限于特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接及Secret Network原生资产未受影响。但这再次为行业敲响警钟:跨链桥漏洞仍是主要安全威胁之一。

尽管消息负面,Secret代币(SCRT)价格一度飙升近6%至0.06美元。回调后该资产交易价约0.058美元,仍保持约3%的日涨幅。项目市值约2000万美元。作为参考,2021年10月历史高点时SCRT曾达10.64美元,较当前报价高出99.5%。从峰值如此急剧下跌,是投资者信心丧失和网络活跃度下降的典型特征。

专家观点:此类针对跨链桥的攻击持续暴露出跨网络交易验证不足的系统性风险。Axelar与Secret Network事件并非孤例。此前6月,黑客曾两次攻击L2网络Aztec的过时合约,分别造成219万和215万美元损失。行业亟需实施更严格的审计和实时异常检测机制,否则此类损失将成为新常态。