Axelar和Secret Network桥接被黑:通过“无限铸造”攻击损失467万美元
6月19日,区块链项目Axelar团队正式确认,连接其基础设施与Secret Network协议的跨链桥遭到黑客攻击。攻击者利用被称为"无限铸造漏洞"的关键安全缺陷,盗走了约467万美元。
值得注意的是,这起盗窃案在整整七天内未被察觉。这表明Secret Network生态系统中的监控和事件响应系统效率不足,对整个DeFi领域来说是一个严重警示。
攻击技术细节
根据Axelar核心开发团队Common Prefix的分析,漏洞存在于Secret Network端Cosmos IBC连接中的ICS-20智能合约中。问题在于,创建资产"封装"版本(saToken)的算法未验证传入交易来自哪个通道。这使得攻击者能够伪造存款并在无实际抵押的情况下发行代币。
由于操作无需许可,攻击者在Cosmos网络中启动了一条仅含一个验证者的自有链。从该链发送带有虚假资产面额的数据包,从而导致了无限量的资金增发。
后果与应对措施
Axelar紧急事务委员会迅速切断了Secret和Secret-SNIP连接,以防止新的未经授权转账。项目团队正积极与交易所和执法机构协调,追踪被盗资金并寻求追回可能。
需要强调的是,此次事件仅影响特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network原生资产未受影响。
市场反应
尽管消息令人担忧,Secret代币(SCRT)价格一度飙升近6%,触及0.06美元。回调后该资产交易价约0.058美元,仍保持约3%的日涨幅。项目市值约2000万美元。作为对比,2021年10月历史最高点时SCRT价格为10.64美元,较当前报价高出99.5%。
专家观点。 此次事件再次提醒我们,即使在Cosmos IBC等成熟生态系统中,智能合约层面的漏洞也可能导致灾难性后果。然而市场展现出惊人韧性:SCRT在黑客新闻背景下上涨,表明投资者可能已将补偿预期或快速恢复前景计入价格。但为确保长期安全,项目方仍需实施更严格的审计和实时监控系统。