加密新闻

22.06.2026
06:26

Axelar与Secret Network桥接遭攻击:"无限铸币"漏洞致损467万美元

хакеры hackers, перемещение средств 2

6月19日,区块链项目Axelar正式确认其连接Secret Network的跨链桥遭到黑客攻击。攻击者利用"无限铸造"漏洞,窃取了约467万美元的资产。该事件在七天内未被发现,凸显了Cosmos生态系统中跨链操作监控的复杂性。

攻击技术细节

根据Axelar核心开发者Common Prefix的分析,漏洞存在于Secret Network侧的ICS-20智能合约中。该合约负责在Cosmos的IBC连接中创建资产的"封装"版本(saToken)。但关键错误在于缺乏对传入交易来源通道的验证,使攻击者能够伪造存款并发行无实际资产支撑的代币。

攻击者启动了自己的Cosmos链(仅含一个验证节点),从该链发送带有虚假资产面额的交易包。由于操作无需许可,攻击者得以无限铸造代币,直至漏洞被发现。

应对措施与损失规模

Axelar紧急委员会立即断开了Secret和Secret-SNIP连接,以防止进一步未经授权的转账。团队正与交易所及执法机构协调,追踪资金并寻求追回可能。值得注意的是,此次事件仅影响特定代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。Axelar主协议、其他IBC连接及Secret Network原生资产均未受影响。

市场反应与影响

尽管发生盗窃事件,Secret代币(SCRT)价格却意外上涨近6%,达到0.06美元。经过回调后,该资产目前交易价约为0.058美元,日内涨幅仍保持在3%左右,市值约2000万美元。值得注意的是,SCRT在2021年10月的历史最高价为10.64美元,较当前报价高出99.5%。这种反常上涨可能与短期投机行为有关,但长期来看,协议信任度可能受到动摇。

此次事件再次提醒人们L2网络中过时合约的风险。例如,6月份黑客曾两次攻击Aztec,分别造成219万美元和215万美元损失。"无限铸造"漏洞在Cosmos生态系统中愈发常见,要求团队加强审计并引入通道验证机制。

专家观点: 此次攻击再次表明,跨链桥仍是DeFi基础设施中的薄弱环节。IBC连接中缺乏通道验证属于基础性错误,本可在设计阶段避免。市场或将因此收紧审计要求并强化跨链交易监控,这最终将有利于整个生态系统的发展。