Axelar与Secret Network桥接遭攻击:发现价值467万美元的关键漏洞

6月19日,我作为Cryptalist分析师记录了一起严重的跨链桥安全事件。Axelar项目方正式确认其连接Secret Network协议的桥梁遭到攻击。攻击者利用"无限铸造"类型漏洞,盗走约467万美元。值得注意的是,此次攻击在七天内未被察觉,暴露出监控响应速度不足的问题。
漏洞利用细节
Common Prefix开发团队对事件进行分析后,找到了问题根源。漏洞存在于Secret Network端基于Cosmos IBC连接的ICS-20智能合约中。该合约负责创建资产"封装"版本(saToken),但未验证传入交易的通道来源。这使得攻击者能够伪造存款并发行无担保代币。
为实施攻击,攻击者启动了一条仅含单个验证者的Cosmos链。从这条受控网络中,他发送携带虚假资产面额的数据包,而Secret Network合约将其视为合法存款。最终生成了无实际担保的saToken。
应急响应与损失规模
Axelar紧急事务委员会立即断开了Secret和Secret-SNIP连接,以防止进一步未经授权的转账。团队正与交易所及执法机构协调,追踪并追回资金。需强调的是,此次事件仅限于saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接及Secret Network原生资产未受影响。
市场反应
尽管攻击性质严重,市场反应却呈现分化。Secret代币(SCRT)价格短线飙升近6%,触及0.06美元。回调后该资产交易价约0.058美元,维持约3%的日涨幅,市值约2000万美元。但需注意,2021年10月历史高点时SCRT曾达10.64美元,较当前报价下跌99.5%。这显示出该项目深陷熊市周期,此类事件只会进一步削弱对其基础设施的信任。
我的专业观点: 此次事件再次提醒我们跨链桥存在的根本性风险。"无限铸造"漏洞是不成熟IBC实现的典型问题。尽管有安全承诺,市场已学会对这类错误进行惩罚。要重建对Axelar和Secret Network的长期信任,不仅需要技术审计,更需彻底改革安全流程。