加密新闻

22.06.2026
05:41

Axelar与Secret Network桥接遭攻击:无限铸币漏洞致损467万美元

хакеры hackers, перемещение средств 2

2026年6月19日,区块链项目Axelar团队正式确认,连接Axelar与Secret Network的跨链桥存在严重漏洞并被利用。攻击者利用被称为“无限铸造”(infinite-mint)的漏洞,盗走了约467万美元。

攻击如何实施

根据Axelar核心开发团队Common Prefix的详细分析,漏洞存在于Secret Network一侧的ICS-20智能合约中,该合约运行在Cosmos生态系统的IBC连接框架内。该合约负责创建资产的“封装”版本(saToken),但关键错误在于未对传入交易来源通道进行验证。这使得攻击者能够伪造存款,并在无实际资产支撑的情况下发行代币。

由于Cosmos网络中的操作无需许可,攻击者启动了一条仅含一个验证者的自有链。从该链出发,他发送了带有虚假资产面额的IBC数据包,从而导致了未经授权的代币增发。

规模与影响

此次盗窃在七天内未被察觉。事件发现后,Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与交易所及执法机构协调,追踪被盗资金并协助追回。

需要强调的是,此次事件仅影响特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产未受影响。

市场反应

尽管发生了盗窃事件,市场反应却出人意料。Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过小幅回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。当前市值约为2000万美元。值得注意的是,与2021年10月的历史高点(10.64美元)相比,SCRT已下跌99.5%。

专家观点

此次事件再次提醒我们,即使是经过时间考验的桥接协议,在智能合约层面仍可能遭受攻击。缺乏对传入交易通道的验证是一种典型错误,本应在审计阶段就被发现。而市场则表现出矛盾反应:SCRT在盗窃事件后短期上涨,表明投资者将漏洞的孤立性视为积极信号,但从根本上说,生态系统的安全性仍存疑问。