Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

O roubo de US$ 4,67 milhões na bridge da Secret Network começou com uma única checagem ausente

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahá 1 hora
#Hackers #Rede Secreta
O roubo de US$ 4,67 milhões na bridge da Secret Network começou com uma única checagem ausente

Um atacante drenou cerca de US$ 4,67 milhões de uma bridge da Secret (SCRT) ligada à Axelar (AXL), explorando um contrato com falha que cunhava tokens sem lastro do nada.

Pontos-chave:

  • Um contrato com falha na Secret Network permitiu que um atacante cunhasse tokens sem lastro, drenando cerca de US$ 4,67 milhões.
  • O roubo ficou oculto por sete dias até que uma transferência fracassada expôs o escrow vazio.
  • A Axelar desativou as conexões afetadas e afirmou que seu protocolo central nunca foi tocado.

Bridge da Secret Network perde milhões

O roubo começou em 10 de junho, mas passou despercebido por sete dias, já que a Secret criptografa saldos por padrão e a garantia ausente não aparecia on-chain. Ele só veio à tona em 17 de junho, quando uma transferência de rotina entre cadeias falhou porque a conta de escrow havia secado. Investigadores então rastrearam o déficit até sete saques suspeitos feitos no dia de abertura.

A Axelar confirmou a perda em 19 de junho e desativou as conexões Secret e Secret-SNIP afetadas em poucas horas, enfatizando que seu protocolo central nunca foi tocado. A equipe disse ter contatado corretoras e autoridades para rastrear os fundos, dos quais cerca de US$ 672.000 ainda permanecem intocados na carteira principal do atacante.

Veja também: Êxodo de ETFs de Bitcoin bate recorde de US$ 6,35 bi, mas venda em pânico pode estar esfriando

Falha de cunhagem infinita enganou o contrato

O contrato vulnerável cunhava cópias “wrapped” na Secret de ativos bridged, mas nunca verificava de qual canal um depósito realmente vinha, conferindo apenas o nome do token contra uma lista aprovada.

A empresa de pesquisa Common Prefix publicou uma análise de pós-morte mostrando como essa única lacuna desmoronou tudo. Como a rede oculta transferências por padrão, rastrear o atacante se mostrou muito mais difícil do que seria em um ledger público totalmente transparente.

Para explorar a falha, o atacante criou uma cadeia com um único validador, abriu um canal não autorizado e auto‑relayed pacotes forjados carregando nomes de tokens copiados diretamente da allow-list.

O contrato os aceitou e cunhou tokens reais, resgatáveis, sem qualquer coisa por trás deles.

Ao resgatar esses falsos pelo canal legítimo, o atacante esvaziou o escrow em sete ativos “wrapped”. A falha não era nova, e a empresa relatou que a mesma lógica estava no código desde 2023 e sobreviveu a uma migração em março de 2026. A Secret acrescentou que nenhuma auditoria externa foi solicitada quando a bridge foi construída originalmente.

Bridges cross-chain continuam expostas

Os fundos roubados passaram pela Osmosis, foram trocados por Ether (ETH) em uma exchange descentralizada, e se espalharam por dezenas de novas carteiras antes de finalmente chegar a três corretoras centralizadas. A reação do mercado mais amplo permaneceu contida, com o token da Axelar caindo cerca de 2,2% no dia e o da Secret ficando quase estável.

Ainda assim, a perda estende um ano brutal para a infraestrutura cross-chain. Bridges baseadas em modelos semelhantes de “lock-and-mint” continuam sendo a superfície mais explorada nas criptos, com falhas comparáveis custando mais de US$ 340 milhões em todo o setor em 2026. O saldo inclui uma violação de US$ 25 milhões na Resolv, uma perda de US$ 11 milhões na Verus e um prejuízo de US$ 4 milhões na IoTeX.

Próxima leitura: Bot JaredFromSubway perde US$ 7,5 mi após cair na própria armadilha

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Bridge Verus-Ethereum perde US$ 11 milhões em novo ataque cross-chain
May 18, 2026
Ataque à bridge Verus-Ethereum drena tBTC, ETH e USDC, convertidos em 5.402 ETH; caso reforça risco crescente de exploits em bridges cross-chain.
Alephium diz que falha off-chain, e não chaves roubadas, abriu brecha de US$ 815 mil
Alephium perdeu US$ 815 mil em sete minutos por falha off-chain na TokenBridge; invasores forjaram mensagens, criaram ALPH sem lastro e a equipe promete reembolsar usuários.
Hacker da Verus Bridge devolve US$ 8,5 milhões em acordo de recompensa negociada
May 22, 2026
Hacker devolve 4.052 ETH (US$ 8,5 mi) da Verus, fica com 1.350 ETH como recompensa, reabre debate sobre “white-hats” e falhas em pontes DeFi.
Perdas com exploração da Hyperbridge chegam a US$ 2,5 milhões, dez vezes a estimativa inicial
Hyperbridge eleva perdas de exploit cross-chain para US$ 2,5 mi, dez vezes a estimativa inicial, envolvendo 245 ETH e 1 bi de DOT emitidos.
SwapNet perde US$ 13,43 milhões em exploração de contrato inteligente
Jan 26, 2026
DEX SwapNet perdeu US$ 13,43 milhões após exploração de contrato com aprovações permanentes, destacando riscos entre conveniência e segurança.
Artigos de pesquisa relacionados
As pontes cross-chain continuam sendo drenadas — por que todo mundo ainda usa essas soluções?
Explorações em pontes cross-chain seguem drenando milhões e expondo a superfície de ataque mais crítica das criptos, apesar das supostas melhorias.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Maiores Exploits em Cripto de 2025–2026: o que deu errado de verdade
Visão geral dos maiores hacks cripto de 2025–2026, como ocorreram e o que revelam sobre riscos de confiança concentrada.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Artigos de aprendizado relacionados
Layer 2 explicado: por que as blockchains precisam de uma segunda camada e como isso resolve o problema de escalabilidade
Entenda como Layer 2 amplia a escalabilidade do Ethereum, corta taxas em até 99% e mantém a segurança da camada base com diferentes arquiteturas.
7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar
Mar 16, 2026
Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.
Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?
A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.