加密新闻

22.06.2026
06:41

Axelar与Secret Network桥接中的"无限铸造"漏洞导致467万美元被盗

хакеры hackers, перемещение средств 2

跨链协议Axelar披露了一起与Secret Network连接桥相关的安全事件。攻击者利用智能合约的关键漏洞,盗取了约467万美元的资金。此次盗窃持续了七天未被发现,暴露出监控系统响应能力的不足。

此次攻击的核心是Secret Network端部署的修改版CW20-ICS20合约中的"无限铸造"漏洞。该合约负责在Cosmos IBC生态系统中创建资产的"封装"版本(saToken)。漏洞在于未对传入交易来源通道进行验证。攻击者通过启动仅含一个验证者的新Cosmos链伪造存款,在没有实际抵押的情况下发行代币。

Axelar紧急委员会迅速断开了Secret和Secret-SNIP的连接,以防止进一步未经授权的操作。项目团队正与交易所及执法机构协调,追踪并追回被盗资金。需要强调的是,此次事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接及Secret Network原生资产均未受影响。

尽管攻击性质严重,市场反应却呈现分歧。截至发稿时,Secret代币(SCRT)价格上涨近6%至0.06美元,随后回调至0.058美元,仍保持约3%的日内涨幅。该资产市值约为2000万美元。但值得注意的是,该代币当前价格较2021年10月创下的10.64美元历史高点下跌了99.5%。

我的分析:此次事件再次提醒我们,跨链桥仍是去中心化基础设施中最脆弱的环节之一。尽管有安全声明,智能合约中的漏洞(尤其是通道验证相关漏洞)仍可能导致灾难性后果。然而市场展现出惊人的韧性,这可能表明投资者已逐渐适应此类事件。要重建对桥接协议的信任,不仅需要追回资金,更需大幅加强代码审计力度。