加密新闻

22.06.2026
00:16

Axelar与Secret Network桥接遭攻击:“无限铸造”漏洞导致467万美元损失

黑客,资金转移

2026年6月19日,加密社区再次发生重大事件:区块链项目Axelar正式确认其连接Secret Network协议的桥梁遭到黑客攻击。攻击者利用智能合约中的关键漏洞(即所谓的"无限铸造"漏洞),成功盗取了约467万美元的资产。

Axelar的主要开发团队Common Prefix在分析中发现,漏洞存在于Secret Network一侧经过修改的CW20-ICS20合约中,该合约通过Cosmos的IBC连接运行。问题在于缺乏对传入交易来源通道的验证。这使得攻击者能够启动一条仅含单个验证者的自有Cosmos链,并发送伪造的存款确认数据包。结果,攻击者可以无限量发行无担保的"封装"版本资产(saToken)。

值得注意的是,此次盗窃行为在七天内未被察觉。直到发现异常后,Axelar紧急委员会迅速切断了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与交易所及执法机构协调行动,以追踪并争取追回资金。

此次事件仅涉及有限的资产池:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。这表明漏洞是局部性的,并未触及基础架构。

尽管消息负面,市场反应却出人意料:Secret代币(SCRT)价格短暂飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,日涨幅仍维持在3%左右。市值约为2000万美元。但值得注意的是,与2021年10月的历史高点(10.64美元)相比,SCRT已下跌99.5%——这鲜明体现了山寨币市场固有的波动性和风险。

我的分析:此案例再次提醒我们,即使在Cosmos等成熟生态系统中,跨链桥梁仍是薄弱环节。"无限铸造"漏洞是智能合约逻辑中的经典错误,本可通过更严格的审计加以避免。对投资者而言,这是一个信号:不应盲目信任通过桥梁发行的代币,而需理解其担保机制。市场一如既往地迅速消化了这一消息,但此类项目的基本风险依然高企。