Axelar与Secret Network桥接遭黑客攻击:“无限铸造”漏洞致损467万美元
6月19日,我作为加密货币市场分析师,记录了一起跨链交互生态系统中的严重事件。区块链项目Axelar披露了连接其与Secret Network协议的桥梁遭黑客攻击的事实。攻击者利用"无限铸造"类型漏洞,成功盗取了约467万美元的资金。
此次盗窃在七天内未被察觉,表明攻击的复杂性和隐蔽性。在与Common Prefix团队联合进行的分析中,发现漏洞存在于Cosmos IBC连接中Secret Network一侧的ICS-20智能合约内。问题在于缺乏对传入交易来源通道的验证,这使得攻击者能够创建无实际资产支撑的"包装"版本资产(saToken),伪造存款记录。
由于协议未对此类操作设置权限要求,攻击者自行启动了一条仅含一个验证节点的Cosmos链。从该链发送携带虚假资产面额的数据包,从而发行无担保代币。作为回应,Axelar紧急委员会迅速切断了Secret和Secret-SNIP连接,以防止进一步未经授权的转账。目前团队正与交易所及执法机构协调,追踪并追回被盗资金。
需要强调的是,此次事件仅波及saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。尽管事态严重,市场反应却呈现分化:Secret代币(SCRT)价格一度飙升近6%,触及0.06美元,随后回调至0.058美元,日涨幅仍维持在约3%。项目市值约为2000万美元。
作为背景参考:SCRT在2021年10月的历史最高价为10.64美元,较当前报价高出99.5%。此事件再次警示了过时合约的风险——此前6月,黑客曾两次攻击L2网络Aztec,分别造成219万和215万美元损失。
专家观点:此次黑客攻击是典型的案例,说明即便是通道验证逻辑中的微小错误,也可能引发灾难性后果。然而市场展现出惊人的韧性:SCRT在盗窃新闻传出后逆势上涨,表明投资者尚未对项目基本面失去信心。但对Axelar和Secret Network而言,这无疑是一记警钟——必须重新审视IBC连接的安全机制,避免未来重蹈覆辙。