Axelar Network 遇襲　透過 Secret Network IBC 跨鏈橋被盜約 467 萬美元

據 Mars Finance 報道，Axelar Network 在 X 表示，團隊發現一宗影響透過 IBC 由 Axelar 跨鏈至 Secret Network 的資產事故，約 467 萬美元代幣被盜。Axelar 指，按現有資料判斷，問題僅限於 Secret 端的 ICS20 智能合約；該合約屬於 Secret 與 Axelar 之間 Cosmos IBC 連接的一部分，用於將資產由 Axelar 橋接到 Secret。 Axelar 表示，在確認事件後，Axelar Emergency Committee 已即時停用 Secret 及 SecretSNIP 連接，並正聯絡相關交易所及執法機構。事件僅影響透過 IBC 由 Axelar 橋接至 Secret 的資產，其他 IBC 連接或 Secret 代幣暫未見受影響；其他 Axelar 整合亦維持正常，Axelar 核心協議未被攻破。 就事件成因，Common Prefix 對 Secret Network 的分析指出，攻擊者利用 Secret 上一份經修改的 CW20ICS20 代幣合約存在"無限鑄幣"漏洞，盜取約 467 萬美元。攻擊者另行啟動一條僅有單一驗證者的新 Cosmos 鏈，自行轉發 IBC 封包，在 Secret 上鑄造任意數量的 Secret 封裝 Axelar 資產；由於合約未有驗證入站代幣的 IBC channel 來源，最終被繞過。其後攻擊者再透過 Axelar 跨鏈橋退出套現。分析認為 Axelar 協議本身未被入侵，並成功阻止攻擊擴散至其他鏈。