据 Bitcoinist 称,6 月 19 日,Axelar 桥与 Secret Network 的连接在一项据称涉及无限铸造漏洞的 467 万美元(4.67 million)被利用之后被暂停。攻击者据称通过伪造的 IBC 数据包进行铸造未受支撑的包装资产,例如 saUSDT 和 saUSDC,并利用 CW20-ICS20 合约中存在的验证差距,该差距未能对传入 IBC 消息的源通道进行正确验证。
该漏洞发生在 6 月 10 日,但直到 6 月 17 日才被发现。随后在 6 月 19 日禁用该桥连接以遏制问题。据报道,攻击者创建了一个私有的 Cosmos 链,并注入伪造的数据包以铸造未受支撑的资产,然后将其兑换为托管资金中的资产,以把伪造的供应转换为真实价值。
