loading...
在一次影响从 Axelar 链通过 IBC 桥接至 Secret Network 资产的事件发生后,Axelar 已禁用其与 Secret Network 的连接。
据 Axelar 发布的最新消息,受影响金额约为 467 万美元,并表示问题似乎仅出现在 Secret 一侧用于 Cosmos IBC 连接的 ICS-20 智能合约上。作为预防措施,紧急委员会已禁用 Secret 和 Secret-SNIP 连接。
Axelar 的核心协议未受影响。团队初步评估认为,其他 IBC 连接、Secret 代币或 Axelar 集成均未受到波及,本次事件集中在通过该受影响路径从 Axelar 转移到 Secret 的资产上。
本次事件发生在 Axelar 与 Secret Network 之间的桥接层,而非 Axelar 的验证者网络或更广泛的互操作性堆栈。ICS-20 是 IBC 使用的代币传输标准,受影响的路径负责处理从 Axelar 桥接到 Secret 的资产。
这一区分对于试图了解事件波及范围的用户至关重要。如果 Axelar 核心层被攻破,将意味着跨链风险波及更多集成。而初步事件范围表明,问题仅指向 Secret 一侧的某个合约路径以及已位于该路径内的资产。
目前被禁用的 Secret 和 Secret-SNIP 链接起到了隔离作用。在受影响路径仍在审查期间,用户无法将该连接视为正常状态,而与这一路径相关的桥接资产正是损失估算的核心。
此次 Axelar-Secret 事件再次表明,跨链风险往往出现在集成层,而非协议本身。桥接和 IBC 路由连接了不同的执行环境、代币标准和安全假设,这意味着即使更广泛的网络保持运行,某个合约路径的故障仍可能使资产暴露于风险之中。
这种模式在近期多起桥接和保险库事件中均有显现。Aztec 旧版桥接资金流失事件聚焦于仍持有资金的老旧基础设施,而 KelpDAO 跨链桥漏洞则表明,当高价值资产位于复杂转移路径背后时,桥接相关的风险可能演变为更大的市场事件。
与上述损失相比,Axelar 事件的规模较小,但在安全教训上如出一辙:风险暴露的路径可能比桥接品牌名称本身更狭窄,而处于风险中的资金却是实实在在的。
Axelar 表示已联系交易所和执法机构,并正在准备详细的事后分析报告。截至撰稿时,尚未公布恢复金额、攻击者资金流向或最终根本原因报告。
目前确认的状况仅限于:从 Axelar 桥接到 Secret 的资产损失约 467 万美元,Secret 和 Secret-SNIP 连接已被禁用,初步评估显示 Axelar 的核心协议及其他集成未受影响。
256
367
535
477
492
507
703
143
127
628
