ChainCatcher 消息,区块链研究机构 Common Prefix 披露,黑客于 6 月 10 日利用 Secret Network 与 Axelar 跨链桥合约漏洞,伪造存款并铸造无抵押代币,随后兑换套现约 467 万美元。此次攻击长达七天未被发现,直至 6 月 17 日一笔正常跨链转账因托管账户资金不足而失败,才暴露异常。漏洞根源在于该合约将托管模型改为铸造模型时,删除了两个负责验证转账来源的关键函数,且自 2023 年初部署以来从未进行外部审计。Secret Network 指出,Axelar 桥接基础设施未能在资产被大规模盗取前触发任何有效的异常监测或紧急暂停机制。
B安/欧意/大门交易所永久入口:点击进入加密货币的世界
被盗资金已通过 Osmosis 路由至以太坊,并在 CoW Protocol 上兑换为 ETH 后,分散转入 KuCoin、ChangeNow 及 HitBTC 等交易所。目前约 67.2 万美元仍滞留在攻击者的 Axelar 钱包内。Secret Network 已要求 Axelar 冻结该地址,但遭拒绝。Axelar 方面强调,其核心协议从未受到影响,被利用的合约并非由 Axelar 开发或维护。目前 Axelar 已禁用相关跨链连接,并称正与交易所及执法机构协调跟进。
OK交易所是全球排名前三的数字货币交易平台,非常符合国人操作,买卖比特币就上OK交易平台