加密新闻

22.06.2026
00:32

Axelar与Secret Network桥接漏洞:无限铸币漏洞导致467万美元损失

хакеры hackers, перемещение средств 2

6月19日,区块链项目Axelar正式确认其连接Secret Network协议的跨链桥遭到黑客攻击。攻击者利用被称为"无限铸造漏洞"的关键安全缺陷,盗走了约467万美元。值得注意的是,这起盗窃案在七天内未被发现,暴露出监控系统响应能力的不足。

漏洞细节:攻击如何实施

根据Axelar首席开发者团队Common Prefix的分析,漏洞存在于为Secret Network定制的ICS-20智能合约中,该合约负责在Cosmos生态系统的IBC连接中运行。该合约负责创建Axelar资产的"封装"版本(saToken类型代币)。然而,关键缺陷在于缺乏对传入交易来源通道的验证。这使得攻击者能够伪造存款数据,凭空发行无任何实际资产支撑的代币。

由于协议未对此类操作设置权限要求,攻击者在Cosmos中启动了一条仅含单一验证者的自定义链。从这条受控网络中,他发送了包含虚假资产面额的数据包,Secret网络上的合约将其视为合法数据,从而"铸造"了价值数百万美元的封装代币。

应对措施与影响

Axelar紧急事务委员会立即切断了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与中心化交易所及执法机构协调,追踪被盗资金并寻求追回可能。

需要强调的是,此次事件仅影响有限资产池:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产(SCRT)均未受影响。尽管如此,市场反应却颇为反常:SCRT代币价格一度飙升近6%,达到0.06美元。经过回调后,该资产目前交易价格约为0.058美元,24小时内仍保持约3%的涨幅。项目市值约为2000万美元。作为参考,SCRT在2021年10月的历史最高价为10.64美元,较当前报价高出99.5%。

专家点评:此次事件是典型的安全案例——即便在Cosmos IBC这样成熟的生态系统中,合约中一个简单的逻辑错误也可能导致数百万美元的损失。缺乏对发送方通道的验证是基础性设计缺陷,本应在审计阶段就被发现。而市场表现出的惊人韧性值得关注:SCRT在黑客攻击背景下逆势上涨,表明投资者将此视为孤立事件,并未动摇对Secret Network协议本身的信心。但对Axelar而言,这无疑是一次严重的声誉打击,未来必须加强所有跨链桥连接的安全性。