秘密网络桥接因未被发现的漏洞损失467万美元

秘密网络区块链报告称，其基于Axelar的桥接因漏洞损失了467万美元，该漏洞在被发现前持续了七天。Theblock.co在2026年6月20日报道，该网络团队发现了一个无限铸造的漏洞，允许攻击者创建不合法的包装资产。报告称，约77万美元的被盗资产仍然滞留在攻击者在Axelar网络的钱包中，冻结资金的请求被拒绝。该事件突显了跨链通信协议中持续存在的安全挑战。

背景 — [为什么现在重要]

桥接漏洞仍然是去中心化金融生态系统中的一个关键漏洞，自2022年625万美元的Ronin桥接黑客事件以来，已损失超过25亿美元，涉及30多起重大事件。当前加密货币的宏观背景是机构采用不断上升，同时全球监管机构对安全和合规的审查持续存在。事件未被发现的七天时间强调了一个更深层次的原因：互操作性协议的复杂性日益增加，超出了许多项目的审计和监控能力。此漏洞发生在更广泛的行业推动顺畅的跨链资产转移以增强流动性和用户体验之际。

数据 — [数字显示了什么]

467万美元的损失占桥接总锁定价值的相当大一部分，该价值根据网络活动而波动。攻击者无限铸造资产的能力在168小时内未被发现，这是实时安全监控中的一个关键失败。最近桥接漏洞的比较显示了不同的影响：2023年7月的Multichain事件导致超过1.3亿美元的损失，而2022年6月的Harmony Horizon桥接损失了1亿美元。秘密网络的本地代币SCRT在披露后的24小时内价格下降了约8%，表现不及整体加密市场指数，后者下跌了2%。冻结的77万美元资产大约占总漏洞价值的16.5%。

事件	日期	规模
Ronin桥接	2022年3月	625M
Harmony Horizon	2022年6月	100M
Multichain	2023年7月	130M+
秘密网络Axelar桥接	2026年6月	4.67M

分析 — [对市场/行业/股票的影响]

该漏洞直接给隐私聚焦的区块链行业和任何基于秘密网络的保密智能合约的应用施加压力。像Shade Protocol (SHD)这样的项目面临立即的抛售压力和潜在的流动性紧缩，因为用户信心减弱。相反，具有本地桥接解决方案和强大安全审计的成熟一层区块链，如Solana (SOL)和Avalanche (AVAX)，可能会看到相对的资金流入，因为资本寻求被认为安全的地方。一个关键的反驳是，漏洞的规模相对历史性破坏可能限制了传染性。主要风险是针对跨链桥接的监管反弹，这可能减缓互操作性的创新。资本流动可能正在向中心化交易所的钱包和主要链上的本地质押转移，因为交易者减少对新型桥接基础设施的暴露。

前景 — [接下来要关注什么]

关键催化剂包括秘密网络完整的事后审计报告的发布，预计在两周内，以及任何关于使用国库资金进行用户赔偿的后续治理投票。监控剩余冻结资金77万美元至关重要；任何资金的移动都可能表明攻击者的下一步行动。SCRT的技术关注水平包括其2026年6月的低点0.42美元，如果跌破可能触发进一步的算法抛售。更广泛的行业在等待SEC预计在2026年第三季度发布的数字资产保管最终规则，该规则将定义持有跨链资产的机构的安全要求。如果报告揭示了更深层次的协议级缺陷，其他使用类似通用消息传递架构的项目可能需要紧急升级。

常见问题

这个漏洞对普通的秘密网络用户有什么影响？

没有主动使用Axelar桥接将资产转移到或从秘密网络的用户不会直接受到资金损失的影响。然而，所有SCRT代币持有者都通过潜在的价格贬值和网络声誉损害经历间接影响。该事件可能会推迟计划中的生态系统升级或合作伙伴关系，因为开发者资源被重新分配到安全补救上。用户应验证所有智能合约交互，并考虑到网络将面临审计师和投资者的增加审查。

跨链桥接中的无限铸造漏洞是什么？

无限铸造漏洞是一种关键软件漏洞，允许攻击者创建或铸造无限数量的数字资产，而无需存入所需的抵押品。在桥接上下文中，这通常涉及欺骗目标链上的协议验证逻辑，使其相信资产在源链上被合法锁定。攻击者可以随后将这些欺诈性铸造的代币与生态系统内的其他有价值资产进行交换，从而耗尽流动性池。此缺陷代表了两个独立区块链之间状态验证的根本失败。

Axelar是否可以冻结攻击者的资金？

作为一个主权权益证明网络，Axelar具备采取治理措施冻结地址的技术能力。然而，这种行为与去中心化的理念相冲突，可能会建立审查的先例。网络的验证者可能拒绝了该请求，以避免中心化风险和潜在的法律责任。这个决定突显了在去中心化系统中安全干预与协议中立性之间的持续紧张关系，这是Fazen Markets对区块链治理深入分析的主题。

结论

秘密网络的漏洞暴露了跨链基础设施中未解决的安全成本权衡，复杂性创造了可被利用的盲点。

免责声明：本文仅供信息参考，不构成投资建议。CFD交易具有高风险的资本损失。