加密新闻

22.06.2026
01:17

Axelar桥与Secret Network因关键漏洞遭黑客攻击,损失467万美元

хакеры

2026年6月19日,区块链基础设施Axelar确认其与Secret Network之间的跨链桥遭到黑客攻击。攻击者利用所谓的“无限铸币”漏洞,窃取了价值约467万美元的数字资产。

该事件在七天内未被察觉。Axelar的主要开发团队Common Prefix发现,漏洞位于Secret Network端经过修改的ICS-20智能合约中,该合约用于Cosmos生态系统的IBC连接。问题在于缺乏对传入交易通道的验证——创建资产“封装”版本(saToken)的算法未核实存款来源。

这使得攻击者能够伪造存款并发行无担保代币。为实施该计划,黑客运行了一条仅含一个验证者的Cosmos链,从中发送带有虚假资产面额的数据包。这些操作无需许可,从而简化了漏洞利用过程。

应对措施与影响

Axelar紧急委员会立即断开了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与交易所及执法机构协调,追踪被盗资金并寻求追回。

需要强调的是:此次事件仅涉及saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。

尽管发生盗窃事件,市场反应却出人意料:Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,日内涨幅仍保持在3%左右,市值约2000万美元。但值得注意的是,自2021年10月的历史高点(10.64美元)以来,SCRT已下跌超过99.5%,凸显其当前的脆弱性和波动性。

此次黑客攻击再次提醒人们,跨链解决方案中智能合约审计至关重要。IBC连接中的“无限铸币”漏洞并非新鲜事,但其在Axelar这样规模的项目中重现,表明在未充分验证资产发行逻辑的情况下快速部署跨链桥所存在的系统性风险。