加密新闻

22.06.2026
01:47

"无限铸造"漏洞导致Axelar和Secret Network桥接被黑:损失467万美元

хакеры hackers, перемещение средств 2

2026年6月19日,区块链基础设施项目Axelar正式确认,连接其网络与机密计算协议Secret Network的跨链桥存在严重漏洞被利用。攻击者利用被称为"无限铸造"(infinite mint)的漏洞,盗取了价值约467万美元的数字资产。

根据Axelar协议主要贡献者Common Prefix开发团队提供的数据,该事件在七天内未被察觉。漏洞存在于部署在Secret Network端的ICS-20智能合约中,该合约属于Cosmos生态系统的IBC连接。关键问题在于缺乏对交易传入通道的验证:合约在未检查存款来源的情况下,创建了资产的"封装"版本(saToken)。

攻击者利用这一点,在Cosmos上启动了一条仅含单个验证者的自有链。通过该链,攻击者传输带有虚假资产面额的伪造数据包,从而发行无实际支撑的代币。最终生成了无担保的saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。

Axelar紧急委员会迅速断开了Secret和Secret-SNIP连接,以防止进一步的未经授权转账。目前,团队正与加密货币交易所及执法机构协调,追踪被盗资金并寻求追回可能。需要强调的是,Axelar主协议、其他IBC连接以及Secret Network的原生资产并未受到影响。

市场对此事件的反应出人意料。Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,保持约3%的日涨幅。市值约为2000万美元。值得注意的是,当前价格较2021年10月创下的历史高点10.64美元下跌了99.5%。

我的专家观点: 这一事件再次提醒我们跨链桥存在的系统性风险,尤其是那些使用未经充分安全审计的修改版合约的桥。缺乏传入通道验证是一个基本错误,不应出现在管理数百万美元资产的协议中。投资者应更加关注那些桥接方案未经过多次审计、且缺乏经过验证的交易验证机制的项目。