摘要:Axelar Network 因 Secret Network 侧智能合约缺陷引发重大安全事件,约467万美元资产通过IBC桥被窃。攻击者利用伪造数据包在隐私网络中铸造无支撑代币并兑付真实资产,资金经Osmosis转入以太坊。事件暴露跨链互操作性中的验证盲区与监控短板。
币圈界报道:
Axelar紧急封锁Secret链连接,应对467万美元跨链资产失窃
Axelar Network 针对一起影响其与 Secret Network 之间跨链通信的严重安全事件作出快速响应。该漏洞导致价值约467万美元的桥接资产遭盗取,再次凸显去中心化金融生态中跨链基础设施所面临的严峻挑战。经确认,问题仅存在于 Secret Network 一方的特定智能合约中,Axelar 核心协议、验证节点及所有其他连接均未受波及。
涉事合约存在长期隐蔽缺陷,攻击路径可追溯
此次受损资产系通过 IBC 协议从 Axelar 链迁移至 Secret Network 的包装代币,涵盖 saUSDC、saUSDT 和 saWBTC 等,总值接近467万美元。漏洞根源在于 Secret Network 上一个修改版的 CW20-ICS20 代币合约,该合约用于处理经由 Axelar 桥接的隐私增强型资产。攻击者构建了一个定制化的单验证者 Cosmos SDK 链,并建立新的 IBC 通道,向该脆弱合约发送伪造的存款数据包,绕过来源验证机制,在 Secret 网络上非法生成无实际抵押支持的代币。
这些虚假代币随后通过合法的 Axelar IBC 路径兑换为真实资产。由于 Secret Network 默认启用强隐私保护机制,交易行为难以实时追踪,使该异常活动在数日内未被察觉。被盗资金经由 Osmosis 中继,最终转移至以太坊网络,主要转换为 ETH 并分散至多个地址,目前调查仍在进行中。
应急措施迅速落地,核心系统保持完整隔离
在发现异常后,Axelar 紧急响应小组立即切断了与 Secret Network 及其 SNIP-20 子系统的 IBC 连接,有效遏制了损失扩大。团队已向主流交易所通报情况,并协同执法机构展开追踪。同时,与 Secret Network 合作推进相关合约升级,强化输入验证逻辑,为未来可能恢复连接做好准备。关键开发者 Common Prefix 已公开详细的技术分析报告。
Axelar 明确声明:其核心协议架构始终处于安全状态;其余所有链路、资产类型及 IBC 接口均未受影响;本次事件的影响范围严格限定于该特定桥接路径。
行业安全态势趋紧,桥接风险持续高企
此事件是2026年加密领域整体安全形势恶化的缩影。据最新统计,仅5月份全球加密攻击造成的经济损失已突破8400万美元,其中跨链桥漏洞和底层协议缺陷仍是主要攻击目标。作为近年来频发的桥接类漏洞案例之一,该事件再次印证了跨链互操作性在快速发展中暴露出的安全滞后问题。
数据显示,尽管2025年全年共记录147起安全事件,造成总计32.18亿美元损失,但仅5起涉及桥接协议的事故便导致近1960万美元的资产流失,占比显著。这表明尽管行业逐步加强审计,但复杂交互逻辑仍带来不可忽视的潜在风险。
互操作性设计面临多重权衡,用户需保持警惕
此次漏洞揭示了在无需许可的 IBC 通道创建、合约验证强度以及隐私功能与实时监控能力之间的深层矛盾。存在缺陷的 CW20-ICS20 合约自早期版本即携带隐患,即便2026年尝试迁移也未能彻底修复验证环节的缺失。目前,所有其他 Axelar 桥接路径运行正常。
建议使用 Axelar 桥接至 Secret Network 的用户密切关注官方公告,等待进一步指引。其他路径使用者无需采取行动。事件提醒业界:随着跨链生态扩张,持续的代码审计、标准化安全框架与高效应急机制已成为保障系统韧性的关键要素。后续更新将随调查深入陆续发布。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。