跨链桥漏洞引发470万美元资产外流，Axelar紧急封禁桥接通道

Axelar披露，其通过Cosmos IBC协议连接的Secret Network桥接服务遭受攻击，导致约467万美元代币被非法转移。经初步分析，问题根源并非出自Axelar自身核心系统，而是位于Secret Network端用于管理IBC转账的ICS-20智能合约存在可被利用的缺陷。

攻击入口锁定于Secret Network的IBC桥接合约

调查确认，攻击者借助Cosmos IBC机制，在资金从Axelar链向Secret Network迁移过程中触发了合约漏洞。该漏洞允许恶意行为者在未授权情况下完成资产提取，且仅影响特定方向的桥接路径。

受影响范围限于桥接资产，原生代币未受波及

Axelar声明，此次事件仅涉及从Axelar链转入Secret Network的外部资产，未对Secret Network自身的原生代币或其生态内的其他服务构成威胁。目前无证据显示其他IBC连接或Axelar集成项目受到渗透。

为控制风险，协议方已即时关闭Secret Network及Secret-SNIP桥接通道，相关路由将持续封锁，直至完成漏洞溯源与损害评估。后续将发布完整事后分析报告。

行业安全压力攀升，多平台接连受创

本次事件是近期加密基础设施频发攻击的延续。本月早些时候，Humanity Protocol在遭遇凭证泄露后宣布恢复计划，用户可通过审计后的ERC-20合约以空投形式获取替代代币，但其原始代币已被撤回。

与此同时，支付平台Pyra在评估无法弥补Drift攻击带来的财务损失后，决定停止运营。这一系列事件反映出当前加密生态面临严峻的安全挑战。

据币安研究数据，4月全球DeFi领域因漏洞导致的资金流失已使锁定总价值（TVL）下降近130亿美元。链上杠杆率升至约38%，逼近2021年市场下行前的关键警戒水平。随着调查深入，市场高度关注Axelar是否将提出针对性加固方案，以提升跨链系统的整体韧性。