根據 Common Prefix,攻擊者於 6 月 10 日透過自訂代幣合約中的無限鑄造漏洞,從 Secret Network 的 Axelar 橋接中竊走 467 萬美元,且該偷竊在七天內未被察覺。攻擊者透過開啟一條獨立的 Cosmos 鏈,利用修改後的 CW20-ICS20 合約中的缺陷,建立與橋接的通道,並在未對轉帳來源進行適當驗證的情況下鑄造 Secret 包裝代幣。此次抽幹影響了七種代幣:saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB,以及 sawstETH。該漏洞於 6 月 17 日被發現,當時跨鏈轉帳失敗,揭露了託管帳戶中抵押品不足。Axelar 的緊急委員會已停用 Secret 連線,截至披露時,約有 77 萬美元的遭竊資金仍留在攻擊者錢包中。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
