加密新闻

22.06.2026
06:11

Axelar与Secret Network桥接遭攻击:“无限增发”漏洞导致467万美元被盗

хакеры hackers, перемещение средств 2

2026年6月19日,区块链项目Axelar正式确认了一起涉及连接其与Secret Network协议的跨链桥被黑事件。攻击者利用一种被称为"无限铸造"(infinite mint)的关键漏洞,盗走了约467万美元。

由Common Prefix开发团队进行的分析显示,漏洞存在于Secret Network侧经过修改的CW20-ICS20智能合约中,该合约运行在与Cosmos生态系统连接的IBC框架内。问题在于,负责创建资产"封装"版本(saToken)的算法未验证传入交易的来源。这使得攻击者能够伪造存款,并在没有任何实际抵押的情况下发行代币。

为实施攻击,攻击者在Cosmos中启动了一条仅含一个验证者的自定义链。从该链出发,他发送了带有虚假资产面额的数据包,而Secret Network上的合约将其视为合法交易。此次盗窃在七天内未被察觉,凸显了安全监控方面的严重漏洞。

反应与后果

Axelar紧急委员会迅速关闭了Secret和Secret-SNIP的连接,以防止进一步的未经授权转账。目前,团队正与交易所及执法机构协调,追踪被盗资金并争取追回。

值得注意的是,此次事件仅波及saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar的核心协议、其他IBC连接以及Secret Network的原生资产均未受影响。

市场反应

尽管黑客攻击性质严重,市场反应却出人意料。Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。经过回调后,该资产交易价约为0.058美元,日涨幅仍维持在3%左右。市值约为2000万美元。

作为背景参考:在2021年10月的历史最高点,SCRT曾达到10.64美元,较当前报价高出99.5%。这显示出该项目已远低于其峰值水平。

我的分析

此次事件再次提醒我们,跨链桥的复杂性使其容易遭受攻击,尤其是在涉及修改过的合约时。"无限发行"漏洞是一个经典问题,本应在审计阶段被发现。市场似乎已将对SCRT的预期压得极低,以至于此类消息也未引发恐慌。然而,从项目的长期声誉来看,这无疑是一次沉重打击,可能延缓投资者信心的恢复。