跨鏈互操作性協議 Axelar Network 官方證實發生安全事件,約有 467 萬美元的代幣在橋接至 Secret Network 時遭駭客竊取。官方表示問題出在 Secret 端的智能合約,目前已緊急切斷相關連接並通報執法單位,強調 Axelar 核心協議安全無虞。
(前情提要:隱私幣 Aztec 智能合約遭駭客攻擊被盜 219 萬美元!慢霧揭露「結算繞過」漏洞)
(背景補充:駭客破解 9 年前 ICO 被鎖的 1000 顆 ETH,一招解凍智慧合約全領回)
跨鏈橋基礎設施再度成為駭客的提款機。去中心化跨鏈通訊協議 Axelar Network 官方於 X 平台發布緊急公告,證實其連接至隱私公鏈 Secret Network 的跨鏈橋發生安全漏洞,導致高達 467 萬美元的加密資產遭到竊取。官方已火速啟動應變機制,試圖防堵災情擴大。
漏洞源於 Secret 端合約,核心協議未受損
根據 Axelar 官方說明,經過初步調查,本次攻擊事件的漏洞位置被精準隔離在 Secret Network 端的 ICS-20 智慧合約上,該合約專門用於處理從 Axelar 透過 Cosmos IBC 協議橋接至 Secret 的資產。
官方隨即向社群大派定心丸,強調這起事件僅限於上述特定路徑的資產受害。公告明確指出:「沒有其他 IBC 連接或 Secret 原生代幣受到影響,Axelar 的其他整合也未受波及;最重要的是,Axelar 的核心協議(Core Protocol)依然安全無虞。」
啟動緊急熔斷機制,通報執法機關追查
在察覺異常資金流動後,Axelar 的緊急委員會已在第一時間介入,全面停用了與 Secret 及 Secret-SNIP 相關的所有跨鏈連接,以防止駭客進一步轉移剩餘資金。
目前,Axelar 團隊正積極聯繫各大加密貨幣交易所,試圖攔截並凍結被盜資金,同時也已向相關執法單位報案展開追查。官方表示,後續將會向社群發布一份詳細的事後檢討報告(Post-mortem),進一步釐清智慧合約遭駭的完整技術細節。
📍相關報導📍
Anthropic 預告數週內全面開放超級模型 Claude Mythos!駭客級 AI 即將解禁
Resolv 駭客事件落幕》官方公布 USR、RLP 代幣賠償計畫,宣布轉型推出 RWA 平台 Vault Street
Kelp DAO 宣告 rsETH 全面恢復:5 週前遭北韓駭客竊取 2.93 億鎂
