根据 Common Prefix 的说法,攻击者于 6 月 10 日通过自定义代币合约中的无限铸造漏洞,从 Secret Network 的 Axelar 桥中掏空了 467 万美元,且该盗窃在七天内未被发现。攻击者通过打开一个独立的 Cosmos 链、建立与桥的通道,并在未对转账来源进行适当验证的情况下铸造 Secret 包装代币,利用了修改后的 CW20-ICS20 合约中的漏洞。此次抽空共影响七种代币:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB 和 sawstETH。漏洞在 6 月 17 日被发现,当时跨链转账失败,揭示了托管账户中抵押品不足。Axelar 的紧急委员会已禁用 Secret 连接,截至披露时,约 77 万美元的被盗资金仍在攻击者的钱包中。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
