6 月 10 日，Secret Network 上的一起智能合约漏洞被恶意利用，攻击者通过'无限铸造'机制制造了大量无实际资产支撑的 Axelar 封装资产，造成高达 467 万美元的直接损失。该事件直到一周后的 6 月 17 日才因一笔跨链交易因'资金不足'错误失败而被发现。攻击者随后通过合法渠道将这些伪造代币兑换为现金，成功从托管账户中提取了等值的真实资产。Common Prefix 分析指出，该智能合约在铸造新资产前未验证转账来源，导致攻击者控制的渠道能够凭空生成代币，而这些代币背后并无任何实物资产作为支撑。

午方 AI 梳理发现，这是本月发生的第 22 起针对加密协议的攻击事件。Secret Network 作为 Cosmos 生态中规模较大的隐私保护型一层区块链平台，其受损规模仅次于 Humanity Protocol 和 Syscoin Bridge；而后者在本月初分别遭受了 800 万美元和 3200 万美元的损失。此次被伪造的 Axelar 封装资产种类广泛，包括 saUSDT、saUSDC、saDAI、saWETH、saWBTC、saWBNB 以及 sawstETH 等。攻击者将这些被盗资产转移至以太坊区块链，并转换为 ETH，随后将赃款分散存入 KuCoin、ChangeNow 和 HitBTC 等多家交易所。

Secret Network 于周六发布声明警告用户：'如果您在 Secret Network 上持有 Axelar 封装代币，请注意这些代币的实际支撑资产已经受到影响，您的资金有可能因此丢失。'尽管 Secret Network 原生代币 SCRT 未直接受到攻击影响，但其价格较 2021 年历史最高价已下跌 99%，当前交易价格为 0.058 美元。Axelar 原生代币 AXL 同样面临类似困境，当前价格为 0.045 美元，较 2024 年峰值下跌 98%。午方 AI 注意到，在事件引发市场混乱后，Axelar 于周六发布澄清声明，强调'Axelar 以及 IBC 都没有遭到攻击。被攻击的智能合约并非由 Axelar 开发、部署或维护的，Axelar 的防火墙机制也有效防止了影响扩散到其他区块链平台上。'

此次事件暴露了跨链桥接协议在智能合约验证机制上的重大缺陷，尤其是在资产铸造环节缺乏对转账来源的严格校验。午方 AI 分析认为，随着 DeFi 生态中跨链互操作性的日益复杂，类似漏洞可能被更多攻击者利用，进而引发更大规模的资金风险。未来，协议开发者需加强对智能合约的安全审计，并引入更严格的资产验证机制，以防止此类'无限铸造'漏洞再次发生。

同时，用户也应提高对跨链资产安全性的警惕，避免在未经验证的桥接工具中存放大量资金。