ChainCatcher 消息,區塊鏈研究機構 Common Prefix 揭露,駭客於 6 月 10 日利用 Secret Network 與 Axelar 跨鏈橋合約漏洞,偽造存款並鑄造無抵押代幣,隨後兌換套現約 467 萬美元。此次攻擊長達七天未被發現,直至 6 月 17 日一筆正常跨鏈轉賬因託管賬戶資金不足而失敗,才暴露異常。漏洞根源在於該合約將託管模型改為鑄造模型時,刪除了兩個負責驗證轉賬來源的關鍵函數,且自 2023 年初部署以來從未進行外部審計。Secret Network 指出,Axelar 橋接基礎設施未能在資產被大規模盜取前觸發任何有效的異常監測或緊急暫停機制。被盜資金已通過 Osmosis 路由至以太坊,並在 CoW Protocol 上兌換為 ETH 後,分散轉入 KuCoin、ChangeNow 及 HitBTC 等交易所。目前約 67.2 萬美元仍滯留在攻擊者的 Axelar 錢包內。Secret Network 已要求 Axelar 冻結該地址,但遭拒絕。Axelar 方面強調,其核心協議從未受到影響,被利用的合約並非由 Axelar 開發或維護。目前 Axelar 已禁用相關跨鏈連接,並稱正與交易所及執法機構協調跟進。
Secret Network 因跨鏈橋樑遭攻擊損失 467 萬美元
Chaincatcher分享
精華摘要
鏈上新聞顯示,一名駭客利用連接 Secret Network 和 Axelar 的跨鏈橋梁的漏洞,在七天內盜取了 467 萬美元。該漏洞源於合約未經審計便切換至鑄造模型,導致可偽造存款並無抵押鑄造代幣。資金經由 Osmosis 轉移,並在 CoW Protocol 上交換,隨後分散至 KuCoin、ChangeNow 和 HitBTC。Secret Network 呼籲凍結駭客的 Axelar 錢包,但 Axelar 拒絕了該請求,表示其核心協議未受影響。該跨鏈橋梁已停用,目前正與交易所及當局協調處理。此事件凸顯了升級網絡以防止未來遭攻擊的必要性。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。