加密新闻

22.06.2026
01:31

Axelar与Secret Network遭黑客攻击:“无限铸造”漏洞致损467万美元

6月19日,区块链基础设施Axelar正式确认其与Secret Network协议之间的跨链桥遭遇黑客攻击。攻击者利用被称为"无限铸造"(infinite mint)的关键漏洞,盗取了约467万美元。此次攻击在七天内未被察觉,凸显了两条网络连接处安全监控方面的严重漏洞。

由Axelar主要开发者Common Prefix团队进行的分析显示,漏洞位于Secret Network侧基于Cosmos IBC连接的修改版CW20-ICS20智能合约中。问题在于缺乏对传入交易通道的验证——合约会自动创建资产的"包装"版本(saToken),而不核实存款来源。攻击者利用这一点,启动了一条仅有一个验证者的Cosmos链,从该链发送带有虚假面额的数据包,从而发行了无实际支撑的代币。

Axelar应急委员会迅速切断了Secret和Secret-SNIP的连接,以阻止进一步的未经授权转账。目前,团队正与交易所和执法机构协调追踪被盗资金。值得注意的是,此次事件仅影响特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。

市场对此消息的反应出人意料:黑客事件曝光后,Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调,该资产目前交易价格约为0.058美元,仍较前一日收盘价上涨3%。市值约为2000万美元。作为背景,SCRT在2021年10月的历史最高价为10.64美元,较当前水平高出99%以上。这表明市场要么未将此事件视为系统性威胁,要么投机者利用这一消息进行短线获利。

专家评论:此次黑客攻击是跨链交互复杂性成为安全薄弱环节的典型案例。"无限铸造"漏洞并非新鲜事物,但其在修改版合约中再次出现,表明团队对IBC集成的测试不够充分。投资者应意识到,此类事件可能削弱对跨链桥的信任,从长期来看会对相关代币价值构成压力,尽管短期内可能出现投机性上涨。