一名恶意行为者利用Secret Network上某智能合约的严重缺陷,实施了“无限铸币”攻击,非法生成无资产支撑的Axelar封装代币(saTokens),造成约467万美元损失。该事件由区块链研究机构Common Prefix于6月17日披露,实际攻击发生于6月10日,但因一笔跨链交易因账户余额异常失败而触发警报,才得以暴露。
由于合约在铸造环节未对转账来源进行合法性校验,攻击者可操控自有通道发送虚假存款指令,从而创建出无真实抵押物支持的saToken。随后,这些伪造代币被提交至桥接系统,经由合规流程赎回为对应的真实Axelar封装资产,完成资金抽离。
被滥用的非背书资产涵盖saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB及sawstETH等主流跨链代币。攻击者将所得资金转入以太坊网络,并兑换为以太币(ETH),再分拆至约30个钱包地址,最终注入KuCoin、ChangeNow与HitBTC等交易平台以掩盖行踪。
Secret Network官方于上周六发布风险提示,强调所有通过Axelar桥接存入的saXXX代币均可能面临资产背书失效问题,用户需警惕资金损失。尽管其原生代币SCRT未受影响,但价格仍处历史低位,当前为0.058美元,较2021年高点下跌99%。同样,Axelar代币AXL现价0.045美元,较2024年峰值回落98%。
针对外界疑虑,Axelar于同日发布声明澄清,明确指出被利用的智能合约并非由其开发或维护,其自身网络与IBC跨链通信机制均未遭到入侵。公司强调,其部署的防御体系成功阻止了此次事件向其他区块链生态蔓延。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.