加密新闻

21.06.2026
19:41

Axelar与Secret Network桥接器存在“无限铸币”严重漏洞:被盗467万美元

黑客,资金转移

6月19日,区块链基础设施项目Axelar正式确认,连接其网络与Secret Network协议的跨链桥遭到黑客攻击。攻击者成功盗取了价值约467万美元的数字资产。事件的关键原因是利用了被称为“无限铸造漏洞”(infinite mint bug)的安全缺陷。

攻击技术细节

据Common Prefix开发团队分析,该漏洞出现在Secret Network侧部署的CW20-ICS20智能合约修改版本中,该合约用于与Cosmos生态系统的IBC连接。问题在于缺乏对传入交易通道的验证。合约算法自动创建了“封装”版本的资产(saToken),而未验证存款的合法性。这使得攻击者能够伪造存款,并在没有任何实际抵押的情况下无限铸造代币。

值得注意的是,攻击者无需获得授权即可启动操作。他只需在Cosmos中部署一条仅含一个验证节点的自有链,并从该链发送带有虚假资产面额的数据包。此次盗窃在七天内未被察觉——这暴露了链上活动监控方面的严重缺陷。

影响范围与应对措施

Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与加密货币交易所及执法机构协调,以追踪并可能追回被盗资金。需要强调的是,此次事件仅涉及saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产并未受到影响。

市场反应与背景

尽管发生了如此严重的事件,市场反应却出人意料地积极。Secret原生代币SCRT的价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。当前市值约为2000万美元。然而,需要提醒的是,SCRT在2021年10月的历史最高价为10.64美元——这意味着较峰值下跌了99.5%,凸显了该资产的深度熊市趋势。

我的专家分析:此次事件再次提醒我们,跨链桥智能合约的漏洞仍是DeFi领域最危险的威胁之一。ICS-20合约中缺乏基本的通道验证,是一个不应通过审计的严重架构错误。SCRT价格在黑客攻击背景下的上涨,更多反映了短期投机性空头平仓,而非对项目信心的真正恢复。投资者应对那些价格从历史高点下跌99%的资产保持极度谨慎,因为进一步贬值和出现技术问题的风险仍然很高。