加密新闻

22.06.2026
05:56

Axelar与Secret Network桥接遭攻击:“无限铸造”漏洞导致467万美元损失

黑客,资金转移 2

6月19日,区块链项目Axelar正式确认其与Secret Network协议之间的跨链桥遭到黑客攻击。攻击者利用一种被称为“无限铸造漏洞”(infinite-mint bug)的关键漏洞,成功盗取了约467万美元的资产。该事件在七天内未被发现,暴露出Secret Network在安全监控方面反应不够及时。

攻击是如何发生的

根据Axelar首席开发团队Common Prefix的分析,漏洞存在于Secret Network一侧修改后的CW20-ICS20智能合约中。该合约负责通过IBC连接在Cosmos生态系统中创建资产的“包装”版本(saToken)。问题在于缺乏对传入交易来源通道的验证。攻击者启动了一条仅有一个验证者的自定义Cosmos链,并开始发送带有虚假资产面额的交易包。由于协议没有验证机制,便无条件地铸造了没有实际资产支撑的代币。

规模与影响

Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,以阻止进一步的未经授权转账。目前,团队正在与交易所和执法机构协调,追踪被盗资金并寻求追回可能。需要强调的是,此次事件仅影响了特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接以及Secret Network的原生资产并未受到影响。

市场反应

尽管消息令人震惊,但市场反应不一。Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价格约为0.058美元,日涨幅仍保持在3%左右。市值约为2000万美元。然而,值得注意的是,当前价格较2021年10月创下的历史高点10.64美元下跌了99.5%。这表明尽管存在短期波动,SCRT仍处于深度熊市趋势中。

这一事件再次提醒我们,跨链桥仍然是DeFi生态系统中最脆弱的环节之一。缺乏严格的数据输入通道验证可能导致灾难性后果,正如Axelar和Secret Network所经历的那样。以我的专业观点来看,项目方需要引入多层次的验证系统和实时自动触发机制来阻止可疑交易,否则此类攻击将成为常态。