Axelar-Secret Network跨链桥遭467万美元资金盗取

去中心化互操作性协议Axelar（@axelar）披露了一起严重安全事件：在通过Cosmos IBC协议向隐私型区块链Secret Network（@SecretNetwork）转移资产的过程中，约467万美元的代币被恶意利用漏洞窃取，相关资金均源自Axelar链上的转账请求。

隐私链特性掩盖攻击痕迹，链上行为难以追踪

此次漏洞集中于Secret Network侧的ICS-20标准智能合约，该合约负责处理从Axelar桥接而来的资产入账。由于Secret Network采用端到端加密机制，所有交易详情与账户余额均不可公开查看，致使本次攻击行为在链上无法被直接观测或验证。

即时隔离措施启动，多方协作推进资金追回

Axelar紧急响应小组在确认异常后迅速采取行动，立即停用与Secret Network之间的双向连接，有效阻断潜在的进一步损失。目前团队正与主流交易所及执法部门展开协同，推动被盗资产的定位与返还流程。

官方声明强调，此次事故范围严格限定于从Axelar经由IBC桥转入Secret Network的资产，未波及Axelar主网核心功能、其他跨链通道或Secret原生代币，整体系统仍处于安全运行状态。

风险边界已划定，全面审计报告即将发布

当前事件未对Axelar核心协议、其余跨链接口或Secret网络的原生资产构成威胁。双方技术团队一致表示，完整的事故复盘报告将在后续阶段正式对外公布。

该事件再次凸显2026年跨链生态中普遍存在的安全挑战。有行业观察者指出，尽管消息传递层已相对成熟，但真正脆弱环节在于接收端合约——即负责处理入站跨链信息的自定义逻辑。一旦验证机制存在疏漏，便极易成为攻击入口，使此类合约成为去中心化金融体系中最易受攻击的组件之一。