Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

O roubo de US$ 4,67 milhões na ponte da Secret Network começou com uma única verificação ausente

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahá 12 horas
#Hackers #Secret Network
O roubo de US$ 4,67 milhões na ponte da Secret Network começou com uma única verificação ausente

Um invasor drenou cerca de US$ 4,67 milhões de uma ponte da Secret (SCRT) ligada à Axelar (AXL), explorando um contrato com falha que cunhava tokens sem lastro a partir do nada.

Pontos-chave:

  • Um contrato com falha da Secret Network permitiu que um invasor cunhasse tokens sem lastro, drenando cerca de US$ 4,67 milhões.
  • O roubo permaneceu oculto por sete dias até que uma transferência fracassada revelou o escrow vazio.
  • A Axelar desativou as conexões afetadas e afirmou que seu protocolo central nunca foi tocado.

Ponte da Secret Network perde milhões

O roubo começou em 10 de junho, mas passou sete dias despercebido, já que a Secret criptografa saldos por padrão e a garantia ausente não aparecia on-chain. Ele só veio à tona em 17 de junho, quando uma transferência rotineira entre cadeias falhou porque a conta de escrow tinha secado. Investigadores então rastrearam o déficit até sete saques suspeitos feitos no dia da abertura.

A Axelar confirmou a perda em 19 de junho e desativou as conexões Secret e Secret-SNIP afetadas em poucas horas, enfatizando que seu protocolo central nunca foi tocado. A equipe afirmou ter contatado corretoras e autoridades para rastrear os fundos, cerca de US$ 672.000 dos quais ainda permanecem intactos na carteira principal do atacante.

Veja também: Êxodo de ETFs de Bitcoin atinge recorde de US$ 6,35 bi, mas venda em pânico pode estar esfriando

Falha de “cunhagem infinita” enganou o contrato

O contrato vulnerável cunhava cópias embrulhadas na Secret de ativos em ponte, mas nunca verificava de qual canal um depósito realmente vinha, conferindo apenas o nome do token contra uma lista aprovada.

A empresa de pesquisa Common Prefix publicou uma análise póstuma mapeando como essa única lacuna desencadeou tudo. Como a rede oculta transferências por padrão, rastrear o invasor provou ser muito mais difícil do que seria em um livro-razão público totalmente transparente.

Para explorá-la, o atacante criou uma cadeia com um único validador, abriu um canal não autorizado e autorrepassou pacotes forjados carregando nomes de tokens copiados diretamente da allow-list.

O contrato os aceitou e cunhou tokens reais e resgatáveis, sem absolutamente nada os lastreando.

Ao resgatar esses falsos pelo canal legítimo, o invasor esvaziou o escrow em sete ativos embrulhados. A falha não era nova, e a empresa relatou que a mesma lógica estava no código desde 2023 e sobreviveu a uma migração em março de 2026. A Secret acrescentou que nenhuma auditoria externa foi solicitada quando a ponte foi construída pela primeira vez.

Pontes cross-chain continuam expostas

Os fundos roubados passaram pela Osmosis, foram trocados por Ether (ETH) em uma exchange descentralizada e espalhados por dezenas de novas carteiras antes de finalmente chegarem a três corretoras centralizadas. A reação do mercado mais amplo permaneceu contida, com o token da Axelar caindo cerca de 2,2% no dia e o da Secret permanecendo quase estável.

Ainda assim, a perda estende um ano brutal para a infraestrutura cross-chain. Pontes baseadas em modelos semelhantes de travar‑e‑cunhar continuam sendo a superfície mais explorada nas criptos, com falhas comparáveis custando mais de US$ 340 milhões em todo o setor em 2026. O saldo inclui uma violação de US$ 25 milhões na Resolv, uma perda de US$ 11 milhões na Verus e um golpe de US$ 4 milhões na IoTeX.

Leia a seguir: Bot JaredFromSubway perde US$ 7,5 mi após cair na própria armadilha

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Ponte Verus-Ethereum perde US$ 11 milhões em novo ataque cross-chain
May 18, 2026
Ataque à ponte Verus-Ethereum rouba tBTC, ETH e USDC e converte fundos em 5.402 ETH, destacando riscos persistentes em pontes cross-chain em 2026.
Alephium afirma que falha off-chain, e não chaves roubadas, abriu brecha de US$ 815 mil
Hackers roubaram US$ 815 mil da TokenBridge da Alephium em 7 minutos, explorando falha off-chain; equipe promete ressarcir usuários afetados.
Prejuízos do Exploit da Hyperbridge Chegam a US$ 2,5 Mi, Dez Vezes a Estimativa Inicial
Pós-morte da Hyperbridge aponta perdas de US$ 2,5 mi em exploit cross-chain, dez vezes mais que a estimativa inicial divulgada.
Hacker da Verus Bridge devolve US$ 8,5 milhões em acordo de recompensa negociado
May 22, 2026
Hacker que drenou a ponte cross-chain da Verus devolve 4.052 ETH em troca de ficar com parte dos fundos como recompensa negociada.
Bridge da IoTeX é hackeada em exploração de chave privada - atacante envia fundos roubados para Bitcoin via THORChain
Feb 21, 2026
Chave privada comprometida drena cofre da IoTeX; atacante converte fundos e os envia para Bitcoin via THORChain, com perdas estimadas em milhões.
Artigos de pesquisa relacionados
Pontes cross-chain continuam sendo drenadas. Por que todo mundo ainda as usa?
Exploits em pontes cross-chain roubaram US$ 28,6 mi em maio de 2026. Entenda por que seguem tão arriscadas e quais soluções estão surgindo.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
Lazarus e o ataque à Kelp: como a máquina de assaltos cripto da Coreia do Norte continua evoluindo
Como o Lazarus Group da Coreia do Norte evoluiu seus ataques cripto, do hack da Kelp DAO a uma campanha estatal bilionária que explora falhas humanas e de infraestrutura.
Artigos de aprendizado relacionados
7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore
Mar 16, 2026
Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.
Verificação da Realidade do Seguro DeFi: A Proteção On-Chain Pode Realmente Salvar Investidores?
Seguro DeFi provou funcionar com cobertura e condições ideais, mas limitações atuais ainda deixam investidores vulneráveis.
Battle of the Bridges: Os Protocolos de Abstração de Cadeia são o Futuro da Interoperabilidade Web3?
Analistas observam que a fragmentação de usuários e liquidez em blockchains diferentes é um obstáculo crescente para apps Web3.
Layer 2 explicado: por que as blockchains precisam de uma segunda camada e como isso resolve o problema de escalabilidade
Visão geral de como redes de Layer 2 aumentam a escalabilidade do Ethereum, reduzem taxas e mantêm segurança ao herdar garantias da Layer 1.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
O roubo de US$ 4,67 milhões na ponte da Secret Network começou com uma única verificação ausente | Yellow.com