Secret Network 桥接漏洞：Axelar saTokens 被“无限铸造”偷走467万美元

Secret Network bridge exploit（桥接漏洞）事件显示：攻击者利用了与 Axelar-wrapped saTokens 相关的代币合约缺陷，该缺陷出现在铸造流程中。漏洞在 6 月 10 日发生，但直到 6 月 17 日才被发现；其间一次跨链尝试失败，并触发 “insufficient funds（资金不足）” 错误。 Common Prefix 指出，这起 Secret Network bridge exploit 之所以成功，是因为合约在铸造前未校验入站转账的来源通道。攻击者伪造存入记录，铸造出看似“有真实抵押”的 saTokens，然后通过 Axelar 渠道赎回，最终抽走托管在托管方的真实资金。 受影响的 saTokens 包括 saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB 以及 sawstETH。被盗后，资金被桥接到以太坊并兑换为 ETH，随后分散到约 30 个钱包；部分资金随后被转入 KuCoin、ChangeNow 和 HitBTC 等交易所。 Secret Network 提醒持有 Axelar 互联 saXXX 代币的用户，这些资产的支撑可能已受影响，资金可能面临损失；同时澄清其原生代币 SCRT 未受影响。Axelar 表示 Axelar 网络及 IBC 并未被篡改，问题来自第三方代币合约。 对交易者而言，这起 Secret Network bridge exploit 将在短期内加大对跨链包装资产和流动性提供方的风险定价压力；同时，DeFiLlama 数据显示本月已披露 20+ 起协议漏洞利用事件。