加密新闻

21.06.2026
21:47

关键"无限铸币"漏洞:Axelar与Secret Network桥接遭467万美元攻击

хакеры hackers, перемещение средств 2

2026年6月19日,跨链协议Axelar团队正式确认,连接其基础设施与Secret Network的桥梁存在严重漏洞并被利用。攻击者通过经典的“无限铸造”攻击向量,成功盗取了价值约467万美元的数字资产。值得注意的是,该事件在长达七天内未被察觉,暴露出监控系统的严重缺陷。

攻击是如何实施的

根据Axelar首席开发团队Common Prefix提供的数据,我对情况进行了分析,发现漏洞位于Secret Network一侧的ICS-20智能合约中。该合约负责在Cosmos IBC生态系统中创建资产的“封装”版本(saToken)。关键错误在于缺乏对传入交易通道的验证。合约没有检查来源的合法性,而是盲目信任任何数据包。

利用这一点,攻击者启动了自己的Cosmos链,仅包含一个验证节点。通过这个通道,他发送了带有任意资产面额的伪造数据包,从而能够在没有任何实际抵押的情况下无限铸造代币。本质上,这是应用程序层面共识机制被操纵的典型案例。

损失规模与应对措施

Axelar紧急事务委员会迅速做出反应,断开了Secret和Secret-SNIP的连接,以防止进一步资金外流。目前,团队正在与交易所和执法机构协调,追踪被盗资金。需要强调的是,根据声明,该事件仅限于特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产并未受到影响。

有趣的是,此次黑客攻击的消息并未引发恐慌性抛售。相反,Secret代币(SCRT)的价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。市值约为2000万美元。然而,不应过于乐观:在2021年10月的历史最高点,SCRT曾达到10.64美元,比当前报价高出99.5%。这表明市场处于深度熊市趋势,任何黑客攻击都无法扭转这一局面。

我的专家观点

此次事件再次提醒我们跨链桥的脆弱性,尤其是那些使用标准合约修改版本的桥梁。缺乏对传入交易通道的验证是一个基本错误,本不应通过审计。市场似乎已经习惯了此类黑客攻击,这也解释了SCRT为何没有出现大幅下跌。然而,对投资者而言,这是一个警示信号:如果团队无法确保基础连接的安全性,尽管短期内价格可能上涨,但长期来看,对网络的信任将受到损害。