Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

O assalto de US$ 4,67 milhões à bridge da Secret Network começou com uma verificação ausente

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahá 1 hora
#Hackers #Secret Network
O assalto de US$ 4,67 milhões à bridge da Secret Network começou com uma verificação ausente

Um invasor drenou cerca de US$ 4,67 milhões de uma bridge da Secret (SCRT) ligada à Axelar (AXL), explorando um contrato com falha que cunhava tokens sem lastro a partir do nada.

Pontos-chave:

  • Um contrato com falha na Secret Network permitiu que um invasor cunhasse tokens sem lastro, drenando cerca de US$ 4,67 milhões.
  • O roubo ficou oculto por sete dias, até que uma transferência fracassada expôs o escrow vazio.
  • A Axelar desativou as conexões afetadas e afirmou que seu protocolo central não foi tocado.

Bridge da Secret Network perde milhões

O roubo começou em 10 de junho, mas passou sete dias despercebido, já que a Secret criptografa saldos por padrão e a garantia ausente não aparecia on-chain. Ele só veio à tona em 17 de junho, quando uma transferência rotineira entre cadeias falhou porque a conta de escrow havia secado. Investigadores então rastrearam o déficit até sete saques suspeitos feitos no dia da abertura.

A Axelar confirmou a perda em 19 de junho e desativou as conexões Secret e Secret-SNIP afetadas em poucas horas, enfatizando que seu protocolo central não foi tocado. A equipe afirmou ter contatado corretoras e autoridades para rastrear os fundos, dos quais cerca de US$ 672.000 ainda permanecem intocados na carteira principal do invasor.

Veja também: Êxodo de ETFs de Bitcoin atinge recorde de US$ 6,35 bilhões, mas venda de pânico pode estar arrefecendo

Falha de cunhagem infinita enganou o contrato

O contrato vulnerável cunhava versões “wrapped” na Secret de ativos bridgeados, mas nunca verificava de qual canal um depósito realmente vinha, conferindo apenas o nome do token contra uma lista aprovada.

A empresa de pesquisa Common Prefix publicou uma análise pós-morte mostrando como essa única lacuna desfez tudo. Como a rede oculta transferências por padrão, rastrear o invasor se mostrou muito mais difícil do que seria em um livro-razão público totalmente transparente.

Para explorar a falha, o invasor criou uma cadeia com um único validador, abriu um canal não autorizado e fez o próprio relay de pacotes falsificados carregando nomes de tokens copiados diretamente da allow-list.

O contrato os aceitou e cunhou tokens reais e resgatáveis sem absolutamente nenhum lastro por trás.

Resgatar esses falsos pelo canal legítimo então esvaziou o escrow em sete ativos wrapped. A falha não era nova e a empresa relatou que a mesma lógica estava no código desde 2023 e sobreviveu a uma migração em março de 2026. A Secret acrescentou que nenhuma auditoria externa foi solicitada quando a bridge foi construída pela primeira vez.

Bridges cross-chain continuam expostas

Os fundos roubados passaram pela Osmosis, foram trocados por Ether (ETH) em uma exchange descentralizada e se dispersaram por dezenas de novas carteiras antes de finalmente chegar a três corretoras centralizadas. A reação mais ampla do mercado permaneceu contida, com o token da Axelar caindo cerca de 2,2% no dia e o da Secret ficando praticamente estável.

Ainda assim, a perda estende um ano brutal para a infraestrutura cross-chain. Bridges baseadas em modelos semelhantes de bloqueio-e-cunhagem continuam sendo a superfície mais explorada nas criptomoedas, com falhas comparáveis custando mais de US$ 340 milhões em todo o setor em 2026. O saldo inclui uma violação de US$ 25 milhões na Resolv, uma perda de US$ 11 milhões na Verus e um impacto de US$ 4 milhões na IoTeX.

Leia a seguir: Bot JaredFromSubway perde US$ 7,5 milhões após cair na própria armadilha

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Ponte Verus-Ethereum perde US$ 11 milhões em novo ataque cross-chain
May 18, 2026
Ataque à ponte Verus-Ethereum rouba tBTC, ETH e USDC e converte fundos em 5.402 ETH, destacando riscos persistentes em pontes cross-chain em 2026.
Prejuízos do Exploit da Hyperbridge Chegam a US$ 2,5 Mi, Dez Vezes a Estimativa Inicial
Pós-morte da Hyperbridge aponta perdas de US$ 2,5 mi em exploit cross-chain, dez vezes mais que a estimativa inicial divulgada.
Alephium afirma que falha off-chain, e não chaves roubadas, abriu brecha de US$ 815 mil
Hackers roubaram US$ 815 mil da TokenBridge da Alephium em 7 minutos, explorando falha off-chain; equipe promete ressarcir usuários afetados.
Bridge da IoTeX é hackeada em exploração de chave privada - atacante envia fundos roubados para Bitcoin via THORChain
Feb 21, 2026
Chave privada comprometida drena cofre da IoTeX; atacante converte fundos e os envia para Bitcoin via THORChain, com perdas estimadas em milhões.
Hacker da Verus Bridge devolve US$ 8,5 milhões em acordo de recompensa negociado
May 22, 2026
Hacker que drenou a ponte cross-chain da Verus devolve 4.052 ETH em troca de ficar com parte dos fundos como recompensa negociada.
Artigos de pesquisa relacionados
Pontes cross-chain continuam sendo drenadas. Por que todo mundo ainda as usa?
Exploits em pontes cross-chain roubaram US$ 28,6 mi em maio de 2026. Entenda por que seguem tão arriscadas e quais soluções estão surgindo.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Lazarus e o ataque à Kelp: como a máquina de assaltos cripto da Coreia do Norte continua evoluindo
Como o Lazarus Group da Coreia do Norte evoluiu seus ataques cripto, do hack da Kelp DAO a uma campanha estatal bilionária que explora falhas humanas e de infraestrutura.
Artigos de aprendizado relacionados
7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore
Mar 16, 2026
Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.
Verificação da Realidade do Seguro DeFi: A Proteção On-Chain Pode Realmente Salvar Investidores?
Seguro DeFi provou funcionar com cobertura e condições ideais, mas limitações atuais ainda deixam investidores vulneráveis.
Battle of the Bridges: Os Protocolos de Abstração de Cadeia são o Futuro da Interoperabilidade Web3?
Analistas observam que a fragmentação de usuários e liquidez em blockchains diferentes é um obstáculo crescente para apps Web3.
Layer 2 explicado: por que as blockchains precisam de uma segunda camada e como isso resolve o problema de escalabilidade
Visão geral de como redes de Layer 2 aumentam a escalabilidade do Ethereum, reduzem taxas e mantêm segurança ao herdar garantias da Layer 1.
CEX vs. DEX vs. Exchange Híbrida: Qual É Realmente a Melhor Para Você?
Entenda diferenças entre CEX, DEX e exchanges híbridas, seus riscos, custos e qual modelo se encaixa melhor no seu perfil de trading em 2026.
O assalto de US$ 4,67 milhões à bridge da Secret Network começou com uma verificação ausente | Yellow.com