Secret Network 在 Axelar 跨链 exploit 中损失 467 万美元 — 持续七天未被发现
Secret Network 在 Axelar 跨链 exploit 中损失 467 万美元 — 持续七天未被发现
2026 年 6 月 21 日,Common Prefix 的研究人员公布了有关涉及 Secret Network 和 Axelar 连接的合约的跨链桥事件的调查结果。据称,攻击者利用了 Secret 侧的 ICS-20 桥合约中的一个漏洞,伪造了“存款”,铸造了无抵押的代币,并提取了约 467 万美元的流动性。
使这一事件尤其具有启发性之处不仅在于损失金额,还在于其时间线:据报道,这次 exploit 持续了大约一周才被发现,而第一个明确的信号不是警报,而是在一次正常的转账无法完成时出现的运行故障。
本文将详细介绍事件经过,跨链系统中此类失败模式的常见原因,以及用户和开发者可以采取哪些措施来降低在 2025-2026 年加密货币产品设计中互操作性成为默认趋势时的风险。
据称发生的事件:清晰的时间线,延迟的警报
根据披露的调查:
- 2026 年 6 月 10 日:攻击者开始滥用 Secret Network ↔ Axelar 跨链桥合约中的漏洞,伪造入站转账状态并在无抵押的情况下铸造代币。
- 2026 年 6 月 10 日至 17 日:攻击者反复将铸造的资产兑换成更具流动性的代币,并将收益转移出网络。
- 2026 年 6 月 17 日:一次正常的跨链转账失败,因为桥的托管/托管账户中已没有足够的资金——这暴露了异常情况。
这种“在用户撞墙前默默耗尽”的模式是桥接器的常见运营风险:如果监控侧重于正常运行时间和消息吞吐量(而不是经济不变性),exploit 就可以大张旗鼓地隐藏起来。
对于想要回顾 IBC 类型代币转账通常如何建模(一侧托管,另一侧铸造代表代币)的读者,Secret Network 关于IBC 和 ICS-20 相关工具的文档是一个很好的起点。
根本原因(描述性的):当托管模式转变为铸造模式
披露的分析将核心 bug 归因于一次合约重构:从托管/托管流程转变为铸造流程——在此过程中,移除了用于验证转账来源的关键检查。
用通俗的话来说:
- 桥接合约收到一条跨链消息,声称“X 代币已存入链 A 并转给用户 Y”。
- 目标合约必须验证该消息是否确实来自预期的通道/网关/发送者。
- 只有这样,它才能铸造或释放资产。
根据披露,易受攻击的合约移除了两项负责验证转账来源的关键功能,允许攻击者提交看起来像有效入站转账的数据,并在没有实际抵押的情况下触发铸造。
更糟糕的是,报告指出该合约自2023 年初以来一直部署,并且从未经过外部审计——对于任何控制跨链铸造权限的合约来说,这是一个难以辩解的治理和流程上的漏洞。
关于在基础设施层面上桥接器的审计预计有多么严谨,您可以查阅 Axelar 的公开审计资源,网址为Axelar Network 的审计仓库,以及 Axelar 在其关于Axelar 核心安全的帖子中自己的观点。
为什么未被发现:“保险库被掏空前没有警报”
Secret Network 方的一个关键说法是,在大量价值已经流出系统之前,Axelar 的桥接基础设施并未触发有效的异常检测或紧急暂停机制。
无论最终责任在于应用合约、桥接提供商还是共享运营,教训都是更广泛的:
跨链系统需要经济监控,而不仅仅是技术监控
桥接器不仅仅是“消息管道”。它们是具有不变性的金融系统:
- 铸造供应量 vs. 托管储备
- 每日铸造限额
- 每条路径的敞口上限
- 异常的兑换/交换模式
- 失败转账激增(通常是后期症状)
2026 年,行业已经开始重新评估这种风险。例如,在一次独立的桥接驱动事件之后,Aave 采取措施收紧了上市和风险标准——这突显了桥接脆弱性如何会蔓延到 DeFi 资金市场(CoinDesk 报道)。
资金去向:Osmosis 路由,以太坊结算,然后进入中心化交易所
披露的追踪显示了一个熟悉的洗钱路径:
- 资产通过Cosmos 流动性轨道进行了路由,据称是通过Osmosis,后者作为一个主要的跨链 DEX 中心(参见Osmosis 文档)。
- 然后,收益通过桥接器被传输到以太坊,并使用CoW Protocol(参见CoW Protocol 文档)兑换成ETH,随后分散到多个地址。
- 据报道,部分资金已到达包括KuCoin、ChangeNow和HitBTC在内的中心化平台。
报告还称,在发布时,仍有约 67.2 万美元存放在一个由攻击者控制的 Axelar 钱包中,而冻结该地址的请求被拒绝——Axelar 强调被 exploit 的合约并非由 Axelar 开发或维护,并且 Axelar 的核心协议并未受到损害。
此事件对 2025-2026 年桥接风险的启示
互操作性正在加速——钱包用户体验正朝着“一键跨链”的方向发展,应用也越来越多地默认采用链抽象。但这种便利性通过三种方式扩大了攻击面:
- 更多合约获得了某个地方的铸造权限(而铸造权限是代币设计中的最高特权)。
- 重构频繁发生,因为团队追求更快的路线、更低的费用和更好的用户体验——这常常带来回归风险。
- 责任在应用团队、桥接提供商、中继者和监控堆栈之间变得模糊不清。
结果是:即使桥接网络本身很健壮,一个集成合约中的一个薄弱环节也可能成为失败点。
实际要点
对开发者而言:降低“铸造权限的爆炸半径”
- 将任何跨链铸造合约视为系统重要性的组件:强制进行外部审计、正式审查关卡和持续监控。
- 添加熔断器:速率限制、每种资产的限额,以及与不变性违规挂钩的自动暂停触发器。
- 监控每条路线的储备金与铸造供应量;对漂移进行警报,而不仅仅是宕机。
- 在“模型更改”(托管 -> 铸造,或反之)期间,避免在没有对抗性审查和回归测试的情况下移除验证逻辑。
对用户而言:假设桥接比现货交易的风险更高
- 只在桥接代币中保留您所需的部分;不要将包装资产视为长期冷存储。
- 桥接后,考虑将资金转移到自托管,并在进一步交互之前验证收到的资产(链、denom、合约)。
- 优先选择您可以独立验证您所签署内容和交易去向的工作流程——尤其是在跨链和跨多个节点进行交换时。
OneKey 的定位:跨链世界中的自托管
桥接事件提醒我们,“你的私钥,你的币”只讲了一半——另一半是最大限度地减少您留在复杂智能合约路由中的时间和价值。
像 OneKey 这样的硬件钱包可以通过将私钥保持离线,并在签名之前更轻松地审查和确认目标地址和交易意图来提供帮助——当跨链的用户体验可能模糊了幕后发生的事情时,这是一种重要的习惯。
在 2026 年的多链现实中,最安全的默认做法是:仅在需要时桥接,验证每一次签名,并在完成后返回自托管。
