加密新闻

22.06.2026
07:48

Axelar与Secret Network桥接遭攻击:无限铸币漏洞导致467万美元损失

2026年6月19日,我记录了一起严重的跨链协议Axelar基础设施安全事件。攻击者成功利用连接Axelar与Secret Network的桥梁漏洞,盗取了约467万美元的资金。这个被称为"无限铸造"的致命漏洞在七天内未被发现。

根据我的分析,问题出在Secret Network端用于Cosmos IBC连接的修改版CW20-ICS20智能合约上。该合约负责创建"包装"资产(saToken),但未验证传入交易的通道来源。这使得攻击者能够伪造存款,凭空发行代币而无需任何实际抵押。

攻击者手法巧妙:他在Cosmos生态系统中启动了一条仅含单个验证者的自有链,然后从该链发送携带虚假资产面额的数据包。由于操作无需许可,漏洞得以完全利用。

Axelar紧急委员会迅速切断了Secret和Secret-SNIP连接,以防止进一步未经授权的转账。目前团队正与交易所及执法机构协调,追踪并追回被盗资金。

需要强调的是:此次事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接及Secret Network原生资产均未受影响。

市场对此消息的反应颇为反常:Secret代币(SCRT)价格飙升近6%至0.06美元。回调后该资产交易价约0.058美元,仍保持约3%的日涨幅。市值约2000万美元。作为对比:2021年10月历史高点时SCRT曾达10.64美元——当前价格已下跌99.5%。

我的专业判断:此次事件再次证明,跨链基础设施的复杂性往往成为其致命弱点。"无限铸造"类漏洞尤其危险,因为它能凭空创造资产。投资者应关注项目团队如何测试智能合约的边界条件,特别是在去中心化风险与代码错误风险最高的桥接解决方案中。只要市场不要求更严格的审计和安全标准,此类攻击就会持续发生。