加密新闻

21.06.2026
22:01

Axelar和Secret Network遭黑客攻击:无限铸币漏洞导致467万美元损失

хакеры, перемещение средств

6月19日,区块链基础设施项目Axelar正式确认,连接其网络与Secret Network协议的跨链桥遭到攻击。攻击者利用名为“无限铸造”(infinite mint)的关键漏洞,成功盗取了约467万美元。

据Axelar核心开发团队Common Prefix的分析,漏洞存在于部署在Secret Network侧的ICS-20智能合约中,该合约用于Cosmos生态系统的IBC连接。该合约负责创建资产的“封装”版本(saToken),但未验证传入交易的来源通道。这使得攻击者能够伪造存款,并在没有实际资产支撑的情况下发行代币。

由于Secret Network上的操作无需许可,黑客启动了一条仅含单个验证者的自定义Cosmos链。从该链发送带有虚假资产面额的数据包,导致代币被无限制铸造。

此次盗窃在七天内未被发现。Axelar紧急委员会迅速关闭了Secret和Secret-SNIP连接,以防止进一步的未经授权转账。项目团队正与加密货币交易所及执法机构协调,追踪被盗资金并寻求追回。

事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产未受影响。

尽管发生盗窃事件,Secret代币(SCRT)价格一度上涨近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,日内涨幅仍保持在3%左右。市值约为2000万美元。而SCRT在2021年10月的历史最高价为10.64美元,较当前报价高出99.5%。

我的分析:此案例再次凸显了跨链桥的系统性安全问题,尤其是那些使用定制合约且未对输入通道进行充分审计的桥接方案。“无限铸造”漏洞属于经典错误,若在部署阶段进行更严格的测试本可避免。有趣的是,市场对消息的反应是SCRT价格上涨,这可能表明需求弹性较低,或社区相信团队有能力解决问题,而不会对网络造成长期影响。