资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Secret Network遭遇“无限铸币”漏洞攻击,损失467万美元
一名攻击者利用Secret Network上存在漏洞的智能合约中的“无限铸币”缺陷,凭空铸造了Axelar封装资产的非背书版本,导致约467万美元被盗。区块链研究机构Common Prefix于上周五(6月17日)报告称,此次攻击发生在6月10日,但直至一周后才被发现——当时,由于被划转账户出现“资金不足”错误,一笔跨链交易失败,从而触发了警报。
Common Prefix表示,由于智能合约在铸造前未验证传入转账的来源,因此“攻击者通过其控制的渠道伪造存款,铸出了没有任何资产背书的真实saToken”。随后,攻击者将这些Axelar封装资产(saTokens)通过合法渠道赎回,从而提取了托管账户中真实的Axelar封装资产。
这是本月加密协议遭受的一系列黑客攻击和漏洞利用事件中最新的一起。据DeFiLlama统计,此类事件已至少发生22起。Secret Network的损失规模位列前三,仅次于Humanity Protocol和Syscoin Bridge——两者在本月初分别损失了3200万美元和800万美元。
Secret Network是一条基于Cosmos生态系统、以隐私保护为核心的第1层区块链;而Axelar则是一个连接不同区块链生态系统的去中心化互操作网络。
此次攻击中无资产背书就被铸造的Axelar封装资产包括:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB和sawstETH。
据Common Prefix观察,攻击者将盗取的资产转移至以太坊区块链,并兑换为以太币(ETH)。随后,他们将赃款分散至约30个钱包,并最终存入KuCoin、ChangeNow和HitBTC等交易所。
Secret Network于上周六表示:“如果您在Secret上持有Axelar桥接的saXXX代币,请注意其资产背书已受影响,您的资金可能已损失。”
被盗资金已被分散至多个钱包以掩盖踪迹。图片来源:Common Prefix
Secret Network的原生代币Secret(SCRT)未受此次事件影响,但其价格较2021年的历史高点已下跌99%,目前交易价为0.058美元。Axelar的原生代币Axelar(AXL)情况类似,目前交易价为0.045美元,较2024年峰值下跌98%。
Axelar于上周六在事件“出现一些混淆”后发布确认声明,表示:“Axelar和IBC(跨链通信协议)均未受到攻击。被利用的代币智能合约并非由Axelar开发、部署或维护。Axelar的防火墙机制阻止了影响向其他链扩散。”
