Secret Network 的 Axelar 橋因無限鑄造漏洞遭盜 467 萬美元

關鍵要點

Common Prefix 表示，一名攻擊者利用經修改的 CW20-ICS20 合約，從 Secret Network 的 Axelar 橋盜走約 467 萬美元。該缺陷讓偽造的 IBC 封包在未檢查入站轉帳通道的情況下，鑄造 Secret 封裝的 Axelar 資產。Common Prefix 將該漏洞追溯至該合約在 2023 年初的初始部署，以及 3 月 5 日的一次遷移，後者延續了缺失的檢查。Axelar 的緊急委員會停用了 Secret 和 Secret-SNIP 連線，Axelar 表示其核心協議從未受到影響。

市場情緒

看跌, 壓力加劇, 技術驅動, 去風險.

原因: 467 萬美元的橋遭盜事件七天內未被發現，削弱了市場對跨鏈控制和事件監控的信心。

類似歷史案例

橋漏洞通常在偽造訊息或薄弱驗證從託管中釋放真實資產時造成最嚴重損害。本案的不同之處在於，加密餘額使抵押品缺口不如公開流動性池被抽乾那樣明顯。

漣漪效應

橋信心可能透過跨鏈流動性傳導，因為使用者可能會減少轉帳，直到恢復和監控清晰度改善。如果橋營運方增加更嚴格的驗證，或暫停受影響路線，短期內跨鏈活動可能變得更加碎片化。

機會與風險

機會: 投資者可以關注 Axelar 是否恢復 Secret 連線，以及可追回資金是否遭凍結。清晰的恢復流程將降低受影響路線周邊的不確定性。

風險: 投資者可以關注是否出現更多可疑轉帳或贖回失敗。持續的不確定性將繼續壓制橋信任和跨鏈流動性。