黑客伪造存款攻击 Secret Network 跨链桥

23BTC 资讯速递自动整理 · 结构化解读

核心摘要

区块链研究机构 Common Prefix 披露，黑客于 6 月 10 日利用 Secret Network 与 Axelar 跨链桥合约漏洞，伪造存款并铸造无抵押代币，随后兑换套现约 467 万美元。此次攻击长达七天未被发现，直至 6 月 17 日一笔正常跨链转账因托管账户资金不足而失败，才暴露异常。

正文解读

漏洞根源在于该合约将托管模型改为铸造模型时，删除了两个负责验证转账来源的关键函数，且自 2023 年初部署以来从未进行外部审计。Secret Network 指出，Axelar 桥接基础设施未能在资产被大规模盗取前触发任何有效的异常监测或紧急暂停机制。

要点：1) 漏洞因关键验证函数被删除且合约未经外部审计而产生；2) 被盗资金已通过 Osmosis 路由至以太坊，并在 CoW Protocol 兑换为 ETH 后分散转入多家交易所；3) 约 67.2 万美元仍滞留在攻击者的 Axelar 钱包内。

原创文章，作者：admin，如若转载，请注明出处：https://www.23btc.com/192308/

黑客伪造存款攻击 Secret Network 跨链桥

正文解读

相关推荐