加密新闻

22.06.2026
02:56

Axelar与Secret Network桥接遭攻击:无限铸币漏洞导致467万美元损失

黑客,资金转移

6月19日,Axelar团队正式确认了连接Axelar生态系统与Secret Network协议的跨链桥被黑客攻击。攻击者利用一个被称为“无限铸造”的关键漏洞,成功盗取了约467万美元的资金。值得注意的是,这次攻击在整整七天内未被察觉,这表明Secret Network方面的监控基础设施存在不足。

根据Axelar的主要开发商Common Prefix的调查,漏洞存在于为Secret Network代币定制的ICS-20智能合约中。该合约部署在Cosmos IBC连接上,负责创建资产的“封装”版本(saToken)。关键错误在于缺乏对传入交易来源通道的验证,这使得攻击者能够伪造存款,并在没有任何实际抵押的情况下发行代币。

为了实施攻击,攻击者在Cosmos生态系统中启动了自己的链,仅配备一个验证节点。从这条链上,他发送了带有虚假资产面额的数据包,而ICS-20合约将这些数据包视为合法。因此,黑客无需存入真实资金,就能铸造无限数量的代币。

Axelar紧急委员会迅速断开了Secret和Secret-SNIP连接,以阻止进一步的未经授权转账。项目团队已与交易所和执法机构协调,追踪被盗资金并寻求可能的追回。需要强调的是,此次事件仅涉及saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产未受影响。

尽管发生了盗窃事件,市场反应却喜忧参半。Secret(SCRT)代币价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。项目市值约为2000万美元。作为背景,在2021年10月的历史最高点,SCRT曾达到10.64美元,比当前价格高出99.5%。这一下跌表明,市场早已对项目相关风险进行了大幅折价。

专家观点。 这一事件再次提醒我们,跨链桥仍然是DeFi基础设施中最脆弱的环节之一。通道验证错误是一个简单但破坏性极强的漏洞,本应在审计阶段就被发现。然而,市场表现出了惊人的韧性:消息公布后SCRT的上涨表明,投资者可能将此次攻击视为孤立问题,而非系统性故障。但对此类桥梁的信任短期内难以恢复,尤其是考虑到该漏洞整整一周未被发现。