加密新闻

22.06.2026
05:22

Axelar与Secret Network桥接遭攻击:“无限增发”漏洞导致467万美元损失

хакеры hackers, перемещение средств 2

6月19日,区块链基础设施Axelar正式确认了连接其与Secret Network的跨链桥遭到攻击。攻击者利用智能合约中的一个关键漏洞(即所谓的“无限铸造漏洞”),盗走了约467万美元。值得注意的是,这起盗窃案在七天内未被发现——这表明Secret Network在链上活动监控方面存在不足。

攻击技术细节

据Axelar的主要开发者Common Prefix团队查明,该漏洞存在于Secret Network端Cosmos IBC连接中使用的修改版CW20-ICS20合约中。该算法负责创建资产的“封装”版本(saToken),但未验证传入交易来自哪个通道。这使得攻击者能够伪造存款,并在没有任何抵押的情况下发行代币。

由于Cosmos网络中的操作无需许可,攻击者启动了一条仅含一个验证者的自有链。从该链上,他发送了带有虚假资产面额的数据包,Secret上的合约将其视为合法数据,从而发行了无抵押的saToken。

应对措施与影响

Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与交易所及执法部门协调,以追踪并可能追回资金。

此次事件仅影响了封装资产:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。这缩小了受影响范围,但并未降低漏洞的严重性。

市场反应

尽管盗窃事件被公开披露,Secret Network的原生代币SCRT价格却反常地上涨了近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,仍保持约3%的日涨幅。市值约为2000万美元。但值得注意的是,自2021年10月的历史高点(10.64美元)以来,SCRT已下跌超过99.5%。

image

这起事件再次提醒我们,即使看似可靠,跨链桥仍然是生态系统中最为脆弱的环节之一。“无限铸造”漏洞虽属经典,但实践表明,它至今仍未完全根除。在我看来,项目团队需要引入多层次的通道验证系统,并在审计中重点关注发行逻辑,而不仅仅是标准攻击向量。