加密新闻

22.06.2026
08:24

Axelar与Secret Network桥接遭攻击:“无限铸造”漏洞导致467万美元损失

хакеры hackers, перемещение средств 2

6月19日,区块链协议Axelar正式确认其与Secret Network相连的跨链桥遭到攻击。攻击者利用名为"无限铸造"(infinite mint)的关键漏洞,盗取了约467万美元。此次盗窃在七天内未被发现——这向跨链交易监控的缺陷发出了严重警示。

根据Common Prefix开发团队的分析,漏洞存在于Secret Network一侧的ICS-20智能合约中,该合约通过IBC连接在Cosmos生态系统中运行。问题在于,创建资产"封装"版本(saToken)的算法未验证传入交易来自哪个具体通道。这使得攻击者能够伪造存款,并在没有实际资产支撑的情况下发行代币。

为实施攻击,攻击者在Cosmos中启动了一条仅含一个验证器的自有链,并从该链发送带有虚假资产面额的数据包。由于操作无需许可,桥接器直接接受了这些虚假数据,从而创建了无资产支撑的saToken。

Axelar紧急委员会迅速切断了Secret和Secret-SNIP的连接,以阻止进一步的未授权转账。团队正与交易所及执法机构协调,追踪被盗资金。需要强调的是:此次事件仅影响saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH代币。Axelar主协议、其他IBC连接以及Secret Network的原生资产均未受影响。

尽管发生如此严重的事件,市场反应却颇为反常。Secret代币(SCRT)价格一度飙升近6%,达到0.06美元。回调后,该资产交易价约为0.058美元,保持约3%的日涨幅。市值约为2000万美元。值得一提的是,在2021年10月的历史最高点,SCRT价格为10.64美元——当前报价较之低了99.5%。这是短期投机情绪可能忽视基本面风险的典型例子。

在此事件背景下,值得回顾的是,6月份黑客曾两次攻击Aztec L2网络中的旧合约,分别盗取219万美元和215万美元。市场显然正进入一个跨链桥漏洞成为主要目标的阶段——这要求所有项目重新审视安全架构。

专家观点: Axelar被攻击并非偶然,而是必然。"无限铸造"漏洞是桥接器的经典问题——合约层面未对数据传输通道的信任进行验证。在团队引入强制性的交易来源验证和多层级审计机制之前,此类事件将反复发生。投资者应更审慎地看待与桥接器相关的代币——其流动性可能只是幻象。