Secret Network 因跨鏈漏洞損失 467 萬美元，攻擊行為七天未被察覺

區塊鏈研究機構 Common Prefix 披露，黑客於 6 月 10 日利用 Secret Network 與 Axelar 跨鏈橋合約漏洞，偽造存款並鑄造無抵押代幣，隨後兌換套現約 467 萬美元。此次攻擊長達七天未被發現，直至 6 月 17 日一筆正常跨鏈轉賬因託管賬戶資金不足而失敗，才暴露異常。 漏洞根源在於該合約將託管模型改為鑄造模型時，刪除了兩個負責驗證轉賬來源的關鍵函式，且自 2023 年初部署以來從未進行外部審計。Secret Network 指出，Axelar 橋接基礎設施未能在資產被大規模盜取前觸發任何有效的異常監測或緊急暫停機制。 被盜資金已通過 Osmosis 路由至以太坊，並在 CoW Protocol 上兌換為 ETH 後，分散轉入 KuCoin、ChangeNow 及 HitBTC 等交易所。目前約 67.2 萬美元仍滯留在攻擊者的 Axelar 錢包內。Secret Network 已要求 Axelar 凍結該地址，但遭拒絕。 Axelar 方面強調，其核心協議從未受到影響，被利用的合約並非由 Axelar 開發或維護。目前 Axelar 已禁用相關跨鏈連線，並稱正與交易所及執法機構協調跟進。 [ChainCatcher]