午方 AI 监测数据显示，6 月 10 日 Secret Network 发生一起价值 467 万美元的桥接漏洞攻击事件。事后分析揭示，攻击根源在于一个基于 CW20-ICS20 实现方案衍生的智能合约，该合约并非由 Axelar 开发或维护，而是由第三方部署。开发者移除了防止未经授权生成代币的两项核心安全机制，且未进行重新审计，从而制造出'无限生成代币'的致命漏洞。攻击者利用此缺陷，通过伪造 IBC 数据包获取无抵押支持的合法资产，涉及 saUSDC、saDAI、saWETH、saWBTC、saWBNB 及 sawstETH 共 7 种资产，并经由 Axelar 正规渠道兑换提现。

该漏洞可追溯至 2023 年初合约首次部署时，3 月 5 日的迁移操作未能修复缺失的安全验证，致使问题潜伏至 6 月 17 日因跨链转账失败而暴露。事发后，Axelar 立即关闭了与 Secret Network 及 Secret-SNIP 的连接，跨链路由器 Squid 亦将其从接口中移除。Axelar 强调其防火墙有效阻断了风险扩散，目前被盗资产经 Osmosis 流转至其他交易所，监管机构已介入调查，Axelar 正协调各方处理并维持受影响连接离线。