加密新闻

22.06.2026
05:02

跨链桥Axelar遭黑客攻击损失467万美元:“无限增发”漏洞一周未被发现

6月19日,区块链基础设施Axelar确认其连接Cosmos生态与Secret Network协议的桥梁遭到黑客攻击。攻击者利用Secret端ICS-20智能合约中的关键漏洞,成功盗走约467万美元。

根据Axelar团队内部分析,此次事件源于"无限铸造漏洞"。负责创建资产封装版本(saTokens)的合约未验证传入交易的来源——即未检查请求来自哪个IBC通道,这使得攻击者能够伪造存款记录。

为实施攻击,黑客在Cosmos网络中部署了仅含一个验证节点的自有链。通过该链发送携带虚假资产面额的数据包后,Secret Network上的合约无条件生成相应数量的封装代币。值得注意的是,此次盗窃持续七天才被发现——一周后Axelar团队才监测到异常。

Axelar紧急委员会立即断开Secret与Secret-SNIP连接,以防止进一步未经授权的转账。目前团队正与交易所及执法部门协调,追踪并争取追回被盗资金。

需重点强调:此次事件仅影响封装资产——saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB及sawstETH。Axelar主协议、其他IBC连接及Secret Network原生资产(SCRT)均未受影响。

尽管消息令人担忧,市场反应却出人意料:SCRT价格瞬间飙升近6%,触及0.06美元。回调后该资产交易价约0.058美元,仍保持约3%的日涨幅,市值约2000万美元。但需注意,2021年10月历史峰值时SCRT曾达10.64美元——当前价格较峰值下跌99.5%。

此案例再次警示:即便在合约经过形式化验证的成熟生态系统中,仍存在隐藏漏洞。IBC连接中缺乏对传入交易来源的验证,是可能在其他跨链桥复现的根本性错误。强烈建议项目团队对ICS合约进行审计,排查类似漏洞。