Axelar Network针对近期发生的重大跨链安全事件作出快速响应,确认其与Secret Network之间的IBC桥接路径因特定合约缺陷遭攻击,造成约467万美元的桥接资产被非法转移。此次事故仅波及特定连接路径,核心协议、验证节点及其他所有链路均未受侵扰,系统整体仍处于可控状态。
事件根源指向Secret Network上一个经过修改的CW20-ICS20代币合约,该合约用于处理通过Axelar桥接至Secret的包装资产,如saUSDC、saUSDT和saWBTC,原本设计旨在结合SNIP-20标准实现交易匿名化。攻击者通过部署自定义单验证者链,并建立新IBC通道,向该脆弱合约发送伪造存款包,绕过来源校验机制,在Secret网络内凭空生成无实际背书的代币。随后,这些虚假代币经由合法Axelar IBC通道兑换为真实资产。
由于Secret Network默认启用强隐私保护机制,攻击行为在数日内未被系统检测到。被盗资产经由Osmosis网络中转,再迁移至以太坊主网,主要转换为ETH形式,并分散至多个去中心化钱包地址。整个过程体现出高隐蔽性和复杂的洗钱路径特征。
在发现异常后,Axelar紧急委员会立即切断Secret及其SNIP关联的IBC连接,阻止损失进一步扩大。团队已同步通知主要交易所及执法部门,并联合Secret Network推进合约升级与验证逻辑强化,为未来可能恢复连接做准备。关键开发者Common Prefix已公开完整技术分析报告。官方重申:核心协议始终安全,其余链路不受影响,问题范围严格限定于该单一桥接路径。
此事件是2026年加密领域安全形势恶化的缩影。数据显示,仅5月份全球加密资产攻击损失已超8400万美元,其中跨链桥漏洞占比显著。尽管2025年全年共发生147起安全事件,总损失达32.18亿美元,但桥接类攻击在少数几起事件中即造成近1960万美元损失,凸显其高破坏力。跨链基础设施的复杂性正成为攻击者重点突破点。
该事件揭示了无需许可的IBC通道创建、合约验证强度不足,以及隐私功能与实时监控能力之间的根本性矛盾。存在缺陷的CW20-ICS20合约早在早期版本即埋藏隐患,即便2026年尝试迁移也未能彻底修复验证缺口。目前除Secret路径外,所有其他Axelar IBC连接运行正常。建议使用该桥接路径的用户持续关注官方公告;其他用户无需采取任何措施。这一事件再次强调:在追求互操作性的同时,必须强化审计流程、统一安全标准,并建立高效应急响应体系。后续更新将随调查进展陆续披露。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.