鼓狮财经快讯:Axelar Network 近日发布紧急声明,披露了一起涉及跨链资产安全事件的重大事故。据官方透露,攻击者成功窃取了约价值 467 万美元的代币,这些资产均是通过 IBC 协议从 Axelar 链桥接到 Secret Network 的。值得注意的是,受影响的具体范围仅限于 Secret 端的 ICS-20 智能合约,该合约是连接两链的关键组件。
Axelar 应急委员会在发现异常后迅速做出反应,立即采取了紧急措施,禁用了 Secret 和 Secret-SNIP 连接。目前,项目团队正积极联络相关交易所及执法机构,以追回损失并调查事件源头。幸运的是,此次安全漏洞并未波及 Axelar 的核心协议,其他 IBC 连接、Secret 代币以及其他 Axelar 集成均未受到安全威胁,系统的整体架构保持稳定。
据安全分析机构 Common Prefix 的深入分析,攻击者利用了 Secret Network 上一个被修改过的 CW20-ICS20 代币合约中的“无限铸造”漏洞。攻击手法颇为狡猾,他们构建了一条仅包含单一验证者的 Cosmos 链,并通过该链自我中继 IBC 数据包,在 Secret 网络上非法铸造了任意的 Secret 包装 Axelar 资产。由于原合约未严格验证入站代币的来源通道,攻击者得以利用这一缺陷完成资金转移。尽管造成了损失,但 Axelar 协议凭借其防御机制,成功阻止了攻击向其他链蔓延,体现了其核心系统的安全性。