加密新闻

21.06.2026
22:31

Axelar与Secret Network桥接遭攻击:无限铸币漏洞导致损失467万美元

хакеры, взлом, перемещение средств

6月19日,跨链协议Axelar正式确认其与Secret Network连接的跨链桥遭到黑客攻击。攻击者成功盗取了价值约467万美元的数字资产。调查发现,此次事件源于一个被称为“无限铸造”(infinite mint)的关键漏洞。

根据Common Prefix开发团队的分析,漏洞存在于ICS-20智能合约中,该合约经过修改后用于Cosmos IBC连接中的Secret Network一侧。问题在于缺乏对传入交易通道的验证,这使得攻击者能够操纵“封装”版本资产(saToken)的生成算法,通过伪造存款凭空发行无任何实际资产支撑的代币。

为实施攻击,攻击者在Cosmos生态系统中部署了一条仅含一个验证者的自有链。从这条受其控制的网络中,攻击者发送了带有虚假资产面额的数据包,而跨链桥将其视为合法交易。值得注意的是,此次盗窃行为在七天内未被察觉。

应急响应与损失控制

发现事件后,Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,阻止了进一步的未授权转账。目前项目团队正与交易所及执法部门协调,追踪被盗资金的流向并寻求追回可能。

需强调的是,此次攻击仅影响有限的资产池:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。

市场反应

尽管消息令人担忧,市场反应却出人意料。Secret Network原生代币SCRT价格一度上涨近6%,触及0.06美元。小幅回调后,该资产交易价约0.058美元,日内涨幅约3%。市值约为2000万美元。作为背景,SCRT的历史最高点出现在2021年10月,达到10.64美元,这意味着其价格已从峰值下跌超过99.5%。

此次事件再次凸显了跨链交互逻辑审计的极端重要性。跨链桥中的“无限铸造”类漏洞仍是DeFi领域最危险的威胁之一,此次攻击提醒我们,即使是成熟的项目也必须优先验证传入数据的真实性,而非仅仅信任传输通道。