Axelar因470万美元安全漏洞，紧急禁用Secret Network桥接路由

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

安全事件致Axelar跨链协议损失约470万美元，已暂停Secret Network桥接功能

攻击源头指向Secret Network的ICS-20智能合约

据Axelar披露，攻击者利用Cosmos IBC（跨区块链通信）协议，从Axelar网络向Secret网络转移资产时实施了攻击。初步调查显示，漏洞并非源于Axelar核心基础设施，而是出现在Secret网络侧的ICS-20智能合约中——该合约负责管理两条网络间的IBC转账操作。

Axelar网络发布公告称：“我们已发现一起影响通过IBC从Axelar链桥接至Secret Network资产的安全事件，约价值467万美元的代币被盗。根据现有信息，问题仅限于Cosmos IBC连接中Secret网络侧的ICS-20智能合约。”

针对该事件，Axelar紧急委员会已关闭Secret网络及Secret-SNIP桥接通道，以防止进一步损失并控制攻击范围。该协议同时确认，已联系相关加密货币交易所及执法部门协助调查。

Secret Network是一条支持隐私保护的区块链，允许交易数据加密，同时保持智能合约链上执行的可验证性。该网络被用于构建私密跨链应用，包括机密去中心化金融（DeFi）服务、隐私保护的NFT交易以及匿名治理机制等。

Axelar称攻击仅涉及桥接资产

据Axelar表示，此次攻击似乎仅针对从Axelar网络转移至Secret Network的资金。该公司称，目前没有证据表明任何Secret网络原生资产受损，也未波及其他IBC连接或Axelar的额外集成服务。

协议强调，其广泛网络在此次事件中未被攻破，问题被认为仅限于处理从Axelar向Secret生态系统进站转账的Secret侧合约。受影响区域的桥接路由将持续关闭，直至攻击向量得到详细调查且损害程度完成评估。Axelar表示，调查结束后将发布详细的事后分析报告。

此次攻击是过去数周内针对加密货币基础设施项目的一系列安全事件之一。本月初，Humanity Protocol在6月8日遭受攻击后宣布启动恢复工作，该项目已从以太坊、BNB Chain及Humanity主网撤回其原始H代币。该公司表示，受影响用户将能够根据在以太坊网络上部署的经过审计的新ERC-20合约，以“空投”形式获得替代代币。Humanity Protocol称，攻击源于凭证被盗，并强调代币合约、桥接基础设施及Safe钱包设置均未遭破坏。

币安研究揭示日益严峻的安全压力

安全事件还引发了其他运营影响。本周，加密货币支付平台Pyra宣布，在评估无法从Drift攻击造成的损失中恢复后，决定终止运营。

在此背景下，Axelar目前正集中精力查明攻击实施方式，并限制Secret Network漏洞的扩散范围。截至当前，该公司表示尚无证据表明Axelar生态系统的其他部分受到影响。此次最新黑客攻击是DeFi领域一系列持续攻击事件的一部分，凸显出日益加剧的安全担忧。

币安研究近期估算，4月份整个行业因DeFi漏洞被盗的资金规模，导致该领域锁定总价值（TVL）流出近130亿美元。链上杠杆比率也上升至约38%，接近2021年市场下行期TVL开始收缩超过借贷规模时的水平。随着调查推进，市场参与者将密切关注Axelar是否会公布最终结论并采取行动加强跨链基础设施安全性。