加密新闻

21.06.2026
20:32

Axelar与Secret Network桥接攻击:"无限铸币"漏洞造成467万美元损失

黑客, 资金转移 2

6月19日,区块链项目Axelar正式确认其与Secret Network协议相连的跨链桥遭到攻击。攻击者利用名为"无限铸造"的关键漏洞,盗走了约467万美元。

值得注意的是,这起盗窃案在七天内未被发现,表明实时监控系统的有效性不足。Axelar的主要开发团队Common Prefix在分析中发现,漏洞存在于Secret端Cosmos IBC连接中的ICS-20智能合约内。问题在于,该算法创建了资产的"包装"版本(saToken),但未验证传入交易来自哪个通道。这使得攻击者能够伪造存款,并在没有任何实际资产支撑的情况下发行代币。

由于操作无需许可,攻击者在Cosmos中启动了自己的单验证者链,从中发送带有虚假资产面额的包。这是跨链桥攻击的典型案例,通道验证的缺失导致了无限增发。

针对此次事件,Axelar紧急委员会立即断开了Secret和Secret-SNIP的连接,以阻止新的未经授权转账。团队目前正与交易所和执法机构协调,追踪资金并协助追回。需要强调的是,此次事件仅限于saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产未受影响。

尽管盗窃消息令人震惊,但市场反应却出人意料:Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。市值约为2000万美元。然而值得注意的是,在2021年10月的历史高点,SCRT曾达到10.64美元,较当前价格高出99.5%。这表明市场处于深度熊市趋势,即便是黑客攻击的消息也未能扭转局面。

此次事件让人联想到近期针对Aztec L2网络中老旧合约的攻击,黑客在数天内分别盗走了219万美元和215万美元。跨链桥市场仍是DeFi生态系统中最脆弱的环节之一。

专家评论:此次黑客攻击再次证明,跨链桥架构需要根本性重构。"无限铸造"漏洞并非偶然失误,而是与跨链消息验证不足相关的系统性问题。在项目方实施多层验证和去中心化预言机进行资产验证之前,此类攻击将持续发生。如果不采取预防措施,市场需为更大损失做好准备。