Axelar 与 Secret Network 的桥接连接在 6 月 19 日暂停,此前发生了一起涉及无限铸造漏洞的 467 万美元利用。攻击者通过修改后的 CW20-ICS20 合约铸造未支撑的封装资产,而该合约未能验证传入消息的源通道。攻击发生在 6 月 10 日,但直到 6 月 17 日才被发现。当漏洞被发现后,两天后桥接被暂停。跨链桥仍然是加密基础设施中的关键漏洞点:当生态之间的消息验证失败时,攻击者就可能在一条链上“制造资产”,并从另一条链上兑换真实价值。
攻击者利用合约验证漏洞铸造未支撑资产
此次利用围绕 Secret Network 上用于封装资产的一个修改版 CW20-ICS20 合约展开。该合约未能正确验证传入 IBC 消息的源通道。攻击者创建了一个私有 Cosmos 链,并向 Secret Network 的桥接发送伪造的 IBC 数据包。这使得包括 saUSDT 和 saUSDC 在内的未支撑封装资产得以铸造。在正常的桥接设置中,封装代币对应于在其他地方锁定或托管的资产。攻击者通过向一个假链注入数据包,绕过了这一安全假设。未支撑资产被铸造后,攻击者将其兑换为托管中的资产,把“伪造的供应”转换为真实价值。
桥接暂停发生在为期一周的检测延迟之后
攻击发生在 6 月 10 日。漏洞在 6 月 17 日被发现。为遏制该问题,Axelar 在 6 月 19 日禁用了桥接连接。该利用在被检测到之前持续了七天才被察觉。此次暂停是遏制措施,而非对实时入侵的立即响应。时间线体现了在跨链消息流中监测异常行为的难度。
利用要点凸显持续存在的桥接安全漏洞
桥接事件针对的是生态之间的基础设施层,而不是直接破坏第 1 层链本身。漏洞可能利用链与链之间的假设、消息格式、封装代币合约以及托管余额。封装资产除了底层代币之外,还带来额外的智能合约与桥接风险。该事件强调:需要严格进行通道验证、外部监控,并在转账行为异常时快速触发断路器。桥接集成在针对特定生态修改合约时,需要进行独立审查。即使只是对消息验证做出很小的改动,也可能在用户在一条链上看到的供应与在其他地方支撑这些供应的资产之间制造巨大的差距。
FAQ
是什么导致 Secret Network 的 Axelar 桥接在 6 月 10 日被利用?
该利用源于 Secret Network 上一个修改版 CW20-ICS20 合约,该合约未能正确验证传入 IBC 消息的源通道。攻击者创建了一个私有 Cosmos 链,并发送伪造的 IBC 数据包来铸造未支撑的封装资产,包括 saUSDT 和 saUSDC,随后又用它们去兑换托管中持有的真实资产。
为什么 Secret Network 的 Axelar 桥接在 6 月 19 日被暂停?
Axelar 在 6 月 19 日暂停了桥接连接,作为一种遏制措施:此前在 6 月 17 日发现了这起 467 万美元的利用。攻击发生在 6 月 10 日,但在漏洞被识别以及桥接被禁用以防止进一步损失之前,已经过去了七天仍未被发现。
攻击者是如何绕过 Secret Network 上的桥接安全性的?
攻击者通过利用 CW20-ICS20 合约中的验证漏洞实现了绕过。通过创建一个私有 Cosmos 链并发送伪造的 IBC 数据包,攻击者可以在桥接另一侧没有相应锁定或托管代币的情况下铸造未支撑的封装资产,然后再将这些伪造资产兑换为真实价值。
