币圈界报道：

跨链桥漏洞致数百万美元资产被盗，攻击者实现无抵押代币套现

一名黑客通过利用与Axelar（AXL）关联的Secret（SCRT）桥接系统中的严重缺陷，成功铸造出无实际抵押品支持的虚拟代币，并在不触发警报的情况下转移了约467万美元资金。

漏洞合约允许伪造资产凭证，引发大规模资金流失

攻击者借助一个存在设计缺陷的智能合约，绕过资产验证机制，仅凭代币名称匹配已授权列表即完成代币铸造，从而创建可赎回但无真实价值背书的封装资产。

七日沉默期后，失败转账暴露资金池枯竭

由于Secret网络默认对账户余额进行加密处理，被盗资产从未在链上公开可见，导致此次事件持续七天未被察觉。直到6月17日，一笔常规跨链转账因托管账户余额归零而失败，才促使调查人员锁定异常提现记录。

攻击路径揭示：伪造通道与中继数据包协同作案

攻击者构建了一条仅含单个验证节点的私有链，设立未经授权的通信通道，并自行中继带有合法代币名称的虚假数据包。合约误认为其为有效输入，随即生成可兑换的真实代币，进而通过正规流程赎回，致使七种封装资产的储备金被完全清空。

跨链生态风险持续高企，行业损失已超三亿四千万美元

被盗资金经由Osmosis转移至以太坊并拆分至数十个新钱包，最终流入三家中心化交易所。尽管市场反应相对平静，Axelar代币下跌约2.2%，Secret价格基本稳定，但该事件再次凸显跨链桥作为主要攻击目标的脆弱性。2026年至今，类似锁定-铸造架构的桥接系统已累计造成超过3.4亿美元损失，包括Resolv、Verus及IoTeX等项目相继中招。