tradingkey.logo
搜尋

價值 467 萬美元的 Axelar 橋接代幣在 Secret Networktrac漏洞中被盜。

Cryptopolitan2026年6月20日 06:09
facebooktwitterlinkedin

根據 Axelar 6 月 19 日的聲明,攻擊者利用基於 ICS-20 的智能trac進行跨鏈轉賬,導致 Secret Network 中價值約 467 萬美元的代幣被盜。.

dent 事件暴露了連接基於 Cosmos區塊鏈的橋接基礎設施的另一個缺陷,但 Axelar 表示,問題僅限於 Secret 端用於 Secret 和 Axelar 之間 Cosmos IBC 連接中的 ICS-20 智能trac。該公司稱,Axelar 的核心協議、其他 IBC 連接、其他區塊鏈和其他託管賬戶均未受到影響。.

被盜資產是連接 Axelar 和 Secret Network 的代幣,Secret Network 是一個基於 Cosmos SDK 構建的注重隱私的區塊鏈。據區塊鏈安全研究公司 Common Prefix 稱,攻擊者利用 Secret Network 上一個被修改的 CW20-ICS20 代幣trac,竊取了七種資產,總價值約 467 萬美元,其中包括 Wapped USDT、USDC、DAI、WETH、WBTC、BNB和 wstETH。.

祕密側trac缺陷導致 Axela 橋接資產流失

,Common Prefix 表示,該漏洞存在於 Secret Network 上部署的用於處理傳入 IBC 轉賬的修改版 CW20-ICS20 合約trac據 Binance Square。

該trac用於在用戶使用 IBC 協議將代幣存入 Secret 後生成 Axelar 橋接代幣的封裝形式。然而,該trac並未驗證兩個重要的前提條件:代幣轉移是否確實通過 Axelar 控制的合法 IBC 通道發起,以及贖回請求的金額是否超過託管賬戶中的可用金額。.

如果忽略這些前提條件,只要令牌 ID 在允許列表中,trac就會接受所有惡意 IBC 數據包作爲有效數據包。.

僞造的 IBC 數據包創建了未支持的封裝令牌

根據 Common Prefix 的分析,攻擊者創建了一個最小的 Cosmos 區塊鏈,其中包含一個驗證器,打開了一條通往 Secret Network 的新 IBC 通道,並通過該通道發送了虛假的存款數據包。.

存在漏洞的trac接收到數據包後,在 Secret 上創建了無擔保的包裝代幣。攻擊隨後通過 Axelar 的機制贖回這些包裝代幣,清空了託管賬戶中實際的橋接資產。.

Common Prefix 聲稱該trac沒有檢查令牌來自哪個 IBC 通道。這使得通過受控鏈發送的惡意數據包有可能被接受爲正確的橋接操作。.

這個問題似乎已經存在很長時間了。Common Prefix trac2023 年早期公開提交的代碼,發現缺失的驗證機制依然存在,並指出 2026 年 3 月的一次遷移沿用了相同的邏輯,而不是修復這個根本缺陷。.

結構性故障在於消息認證。系統假定上游組件會處理認證,但攻擊者的路由配置破壞了這一假定。因此,當通道和令牌條件匹配時,僞造的消息就能通過。.

應急響應措施隔離受影響路線

Axelar 表示,他們的應急工作組在dentdent後立即斷開了與 Secret Network 相關的 IBC 連接。.

該組織強調,Axelar的核心協議並未遭到破壞,問題僅限於Secret Network。Axelar還表示,他們正在與交易所和執法部門聯繫。.

對於通過受影響路徑將資產從 Axelar 橋接到 Secret 的用戶而言,眼下最緊迫的問題是贖回。由於託管賬戶資金被清空,Secret 上的封裝資產將無法再通過該渠道兌換爲相應的底層代幣。.

此外,由於 Secret Network 默認加密餘額和轉賬,因此其恢復過程可能比典型的公鏈橋漏洞攻擊更爲複雜。這意味着攻擊者的錢包和攻擊交易更難通過標準的公共區塊瀏覽器進行檢查。.

橋樑安全面臨又一次驗證測試

467 萬美元的損失雖然小於一些最大的橋接攻擊事件,但這次dent 仍然意義重大,因爲它擊中了一個熟悉的弱點:跨鏈消息驗證。.

正如 Cryptopolitan 此前報道,本月 Syscoin 橋接服務因攻擊者利用驗證漏洞鑄造了約 50 億枚未經授權的 SYS 代幣而被暫停。這一事件dent 2026 年橋接漏洞事件的數量進一步增加。

今年 2 月,攻擊者利用 CrossCurve 協議智能合約中的漏洞,導致 CrossCurve 損失了約 300 萬trac根據 Halborn 的事後分析。

Secret 事件證明,跨鏈基礎設施中一個未被解決的假設就足以導致整個託管資金被盜dent發生。底層協議可能保持完好無損,但位於橋樑邊緣的trac仍然可能使用戶資金面臨風險。.

Axelar 和 Secret Network 都已聲明正在編寫完整的事故分析報告。在此之前,此次被攻破的通道警示我們,橋接安全不僅關乎主協議,還關乎所有處理跨鏈通信的智能trac。.

 

 

 

不要只是閱讀加密貨幣新聞,要理解它。訂閱我們的新聞簡報, 完全免費。

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章