Secret Network 遇到了“无限铸币”漏洞,恶意行为者可以利用该漏洞创建伪造的 Axelar 包装代币,从而导致 467 万美元的资产流失。
利用机制
受损的智能合约未能在铸造前验证入站转账的来源,从而允许攻击者在没有任何基础抵押品的情况下生成 saToken,例如 saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB 和 sawstETH。通过通过合法的 Axelar 渠道赎回这些伪造的代币,犯罪者窃取了托管中的真实包装资产。
区块链分析公司 Common Prefix 报告称,该漏洞发生于 6 月 10 日,但一直隐藏到 6 月 17 日,当时在跨链交易期间出现“资金不足”错误。该错误标记了已耗尽的帐户,并引发了调查,发现了无限铸币错误。
更广泛的市场影响
DeFiLlama 将此事件记录为本月至少 22 起加密协议泄露事件中的最新一起,另外还有对 Humanity Protocol(损失 3200 万美元)和 Syscoin Bridge(损失 800 万美元)的攻击。整个加密货币市场的投资者正在密切关注其后果,因为此类漏洞可能会压低代币价格并削弱人们对去中心化金融平台的信心。
Secret Network 是一个基于 Cosmos 生态系统、注重隐私的第一层区块链,现在面临着监管机构和用户的严格审查。该事件可能会给网络的原生代币价格带来压力,促使投资者重新评估风险敞口,同时更广泛的区块链社区寻求更强有力的安全保障措施。