Bridge da Secret Network sofre exploit de US$ 4,67 mi por falha de validação em contrato ICS-20

A falha não foi em IBC nem no core do Axelar, foi num contrato CW20-ICS20 modificado pela Secret Network para suportar o modelo de mint (em vez de escrow) na integração com Axelar. O contrato, implantado em março de 2023 e reimplantado sem correção em 5 de março de 2026, omitiu duas funções críticas de validação: sourceChannel e sourcePort. Sem elas, qualquer canal IBC, até um single-validator Cosmos fake criado pelo atacante, podia forjar pacotes com denominações da lista branca (saUSDT, saUSDC etc.) e acionar a cunhagem de tokens válidos, mas sem lastro real.

O detalhe técnico que torna esse caso distinto de outros exploits de ponte é o uso intencional da natureza permissionless do IBC: abrir canais não exige aprovação, então o atacante não precisou invadir, enganar ou explorar uma vulnerabilidade de execução, apenas aplicou o protocolo conforme projetado, mas contra um contrato mal configurado. A criptografia nativa da Secret Network mascarou o rombo: não havia saldo negativo visível, só um esvaziamento silencioso da conta de escrow em Axelar, detectado só quando uma transferência legítima falhou.

Esse exploit expõe um risco sistêmico crescente em bridges multi-chain: a delegação técnica sem revisão contínua. A Secret Network assumiu a manutenção do contrato, mas não fez auditoria externa nem implementou monitoramento de anomalias, mesmo após migrar para um modelo de mint, mais arriscado que escrow. É o segundo grande rombo em bridges baseadas em ICS-20 em 2026, depois do incidente de rsETH na Kelp DAO. Diferente de bridges centralizadas, aqui não houve falha de assinatura ou chave privada comprometida: foi uma falha de *design de contrato*, validada por meses e perpetuada por atualizações técnicas sem revisão de segurança.