ETH
WBTCAxelar Network 紧急应对安全漏洞,约467万美元跨链资产被盗
Axelar Network 已采取果断的紧急措施,以控制一起涉及与 Secret Network 之间跨链通信(IBC)桥的重大安全漏洞事件。此次事件导致约467万美元的桥接资产被盗,再次引发了对快速发展的区块链生态系统中跨链基础设施安全性的广泛担忧。该漏洞仅存在于 Secret Network 一侧的特定智能合约中,而 Axelar 的核心协议、验证者网络以及所有其他连接均保持安全,未受影响。
漏洞详情与攻击过程
Axelar 官方确认,受影响的是通过 IBC 从 Axelar 链桥接至 Secret Network 的资产,约价值467万美元的代币被窃取。根据目前掌握的信息,问题仅限于 Cosmos IBC 连接中 Secret 侧的 ICS-20 智能合约。该漏洞位于 Secret Network 上一个经过修改的 CW20-ICS20 代币合约中,该合约处理了通过 Axelar 桥接的包装资产,包括 saUSDC、saUSDT、saWBTC 等。这些代币原本旨在通过 Secret 的 SNIP-20 标准提供隐私功能。
技术分析显示,攻击者创建了一个自定义的单验证者 Cosmos SDK 链,并向该易受攻击的合约开放了新的 IBC 通道。通过发送伪造的存款数据包,攻击者绕过了正确的来源通道和代币路径验证,从而在 Secret 网络上铸造了无实际支撑的包装代币,随后通过合法的 Axelar IBC 通道将其兑换为真实资产。攻击行为据信发生在2026年6月10日前后。由于 Secret Network 默认的隐私设计,该事件在数日内未被察觉。被盗资金随后被路由至 Osmosis,再桥接至以太坊,主要兑换为 ETH,并分散至多个钱包。
应急响应与现状
在检测到问题后,Axelar 紧急委员会迅速禁用了 Secret 和 Secret-SNIP 的 IBC 连接,以防止进一步损失。团队已通知主要交易所和执法机构,并与 Secret Network 合作进行必要的合约升级和强化验证措施,以备未来可能重新连接。Axelar 开发的关键贡献者 Common Prefix 已发布该事件的技术细节分析。Axelar 强调:其核心协议始终保持完全安全;其他链、资产或 IBC 连接未受影响;问题严格限于该特定桥接路径。
行业背景与警示
此次 Axelar-Secret Network 漏洞事件反映了2026年加密行业安全事件整体上升的趋势。根据近期报告,仅2026年5月,加密黑客攻击造成的损失就超过8400万美元,其中桥接漏洞和基础设施弱点仍然是攻击者最青睐的目标。该事件是近年来不断增长的桥接相关漏洞名单中的新案例。根据最新的行业报告,跨链桥损失在整体加密安全事件中仍占显著比例。尽管2025年全年共发生147起加密安全事件,量化损失达32.18亿美元,但当年桥接协议在5起有记录事件中造成的损失约为1960万美元。
持续挑战与用户指引
此次 Secret Network 桥接漏洞凸显了互操作性领域持续面临的挑战,尤其是在无需许可的 IBC 通道创建、严格的合约验证,以及隐私功能与有效的实时安全监控之间的权衡。技术分析显示,存在漏洞的 CW20-ICS20 合约自早期版本就携带该缺陷,2026年尝试进行迁移也未能完全弥补验证缺口。所有其他 Axelar IBC 连接和集成均正常运行。通过 Axelar 将资产桥接至 Secret Network 的用户应密切关注官方渠道以获取更新和指示。使用其他 Axelar 路径的用户无需采取任何操作。这一事件及时提醒我们跨链互操作性带来的机遇与风险。随着生态系统发展,严格的审计、标准化的安全实践以及快速的应急响应仍至关重要。Axelar 和 Secret Network 团队的进一步更新预计将在未来几天内随着调查的深入而发布。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注