加密新闻

22.06.2026
07:18

Axelar 桥与 Secret Network 遭黑客攻击:攻击者利用“无限铸造”漏洞盗取 467 万美元

6月19日,区块链项目Axelar团队正式确认,连接其网络与Secret Network协议的跨链桥遭到黑客攻击。此次事件导致约467万美元的资产被盗,攻击者利用名为"无限铸造"的关键漏洞将资金转移。

开发团队分析显示,漏洞存在于Secret Network一侧的ICS-20智能合约中,该合约运行于Cosmos的IBC连接框架内。问题在于,创建资产"封装"版本(saToken)的算法未验证传入交易具体来自哪个通道。这使得攻击者能够伪造存款,并在没有任何实际资产支撑的情况下发行代币。

攻击过程在技术上相当复杂,但实施起来却很简单:攻击者启动了一条仅含一个验证者的Cosmos自有链,并通过该链发送带有虚假面额的数据包。值得注意的是,此次盗窃行为在七天内未被发现。Axelar紧急委员会迅速切断了Secret和Secret-SNIP的连接,以防止进一步的未经授权资金转移。目前,团队正与交易所及执法机构协调,以追踪并可能追回被盗资产。

此次事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产未受影响。

市场对Secret Network原生代币SCRT的反应出乎意料地积极。尽管有黑客攻击的消息,SCRT价格仍飙升近6%,达到0.06美元。经过小幅回调后,该资产交易价格约为0.058美元,日涨幅保持在3%左右。项目市值约为2000万美元。

作为背景参考:SCRT在2021年10月的历史最高价为10.64美元,较当前报价高出99.5%。此次黑客攻击尽管金额巨大,但市场似乎将其视为特定桥的局部问题,而非对Secret Network项目的根本性打击。

专家评论:此类利用"无限铸造"漏洞对桥发起的攻击,已成为跨链交互风险的典型案例。缺乏对传入交易通道的验证,是试图简化资产封装过程的合约中常见但严重的错误。投资者应更加关注那些验证机制非多层次且未经独立专家审计的项目。SCRT当前的上涨可能是新闻驱动的短期拉盘,但流动性池的基本风险仍然很高。