Axelar与Secret Network桥接遭黑客攻击:无限铸币漏洞致损467万美元

6月19日,区块链基础设施项目Axelar正式确认其连接Secret Network协议的跨链桥遭到攻击。攻击者利用被称为"无限铸造"(infinite mint)的关键漏洞,盗走了约467万美元。
攻击细节与技术背景
该事件在七天内未被察觉,表明攻击向量的复杂性和隐蔽性。由Axelar主要开发者Common Prefix团队进行的分析显示,漏洞存在于部署在Secret Network端的ICS-20智能合约中,该合约用于与Cosmos生态系统的IBC连接。问题在于,创建资产"封装"版本(saToken)的合约未验证传入交易的来源通道,使攻击者能够伪造存款并发行无实际资产支撑的代币。
为实施攻击,攻击者在Cosmos中创建了一条仅含一个验证者的自有链。通过该链,他发送了带有虚假资产面额的数据包,Secret Network上的合约将其视为合法请求,从而发行了无担保的saToken。这样,攻击者便能够铸造任意数量的Axelar资产封装版本。
应对措施与影响
Axelar紧急委员会迅速断开了与Secret Network的连接(包括Secret-SNIP),以防止进一步的未经授权转账。目前,团队正与交易所及执法机构协调,追踪被盗资金并寻求追回可能。
需要强调的是,该事件仅影响特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受损。这表明漏洞是孤立的,并未触及基础架构。
市场与SCRT价格
尽管发生如此严重的事件,Secret Network原生代币SCRT的价格却表现出反常反应。SCRT一度飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,日内涨幅仍维持在3%左右。市值约为2000万美元。作为对比,SCRT在2021年10月的历史最高价为10.64美元,较当前水平高出99.5%。
我的专家评论:此类事件再次提醒我们,即使在Cosmos IBC等成熟生态系统中,智能合约安全问题依然至关重要。"无限铸造"漏洞虽是经典类型,但其成功利用长达一周,暴露出监控与响应机制的不足。市场往往非理性:SCRT的短期上涨可能源于漏洞修复消息引发的投机性买入,而非对风险的基本面评估。在行业制定统一的审计与应急响应标准之前,投资者应对依赖跨链桥的资产保持谨慎。