Exploit drena bridge da Secret Network em US$ 4,67 milhões

O exploit da Secret Network não foi um caso isolado de má implementação, foi o resultado de uma falha estrutural em um contrato ICS-20 modificado, mantido por anos sem auditoria externa e com validações críticas removidas intencionalmente na migração para um modelo de cunhagem. A vulnerabilidade permitia 'cunhagem infinita' de saTokens (versões Secret-wrapped dos ativos da Axelar), porque o contrato deixou de verificar a origem legítima do canal IBC antes de emitir tokens. Isso é diferente de exploits como o do Gravity Bridge (comprometimento de chave) ou o da Kelp DAO (falha no LayerZero): aqui, o código era funcional, mas logicamente quebrado desde 2023, e a permissão de criar canais IBC de forma permissionless na Cosmos foi o vetor operacional que tornou o ataque viável.

A privacidade nativa da Secret Network piorou a detecção: transações criptografadas esconderam o esvaziamento progressivo do escrow, o que explica os sete dias entre o ataque (10/06) e a descoberta (17/06). Enquanto isso, a Axelar negou responsabilidade pelo contrato explorado, mesmo sendo a integradora principal, e recusou congelar US$ 672 mil ainda na carteira do atacante. Esse impasse revela uma lacuna crítica no ecossistema Cosmos: contratos bridge são frequentemente desenvolvidos por terceiros, mas operam sob a reputação e infraestrutura compartilhada de redes como Axelar, Secret e IBC.

Em março de 2026, a Secret Network migrou o contrato ICS-20 para um novo bytecode, mas manteve as mesmas falhas de validação ausentes. O que mudou foi a gravidade da exposição: antes da migração, o contrato estava em uso limitado; após ela, passou a suportar sete tokens Axelar-wrapped (saUSDT, saUSDC etc.) com maior volume. Também mudou a postura da Axelar: em abril de 2026, após o hack da Kelp DAO, a equipe anunciou novas políticas de revisão de integrações bridge, mas não aplicou nenhuma delas à Secret, o que mostra que o compromisso com auditorias não se traduziu em ação prática para contratos já implantados.

Esse incidente expõe um risco sistêmico nas pontes cross-chain do ecossistema Cosmos: a confiança não está em um único protocolo, mas em uma cadeia de responsabilidades fragmentadas, quem escreve o contrato, quem aprova o canal IBC, quem monitora o escrow e quem responde ao incidente. A Secret Network culpou a Axelar por falta de mecanismos de pausa; a Axelar culpou a Secret por manter um contrato defeituoso. Nenhum dos dois tinha um sistema de detecção de anomalias em tempo real no escrow. Em 2026, já são 20 hacks só em junho, e mais da metade envolvem bridges ou contratos legados com checagens de validação desativadas ou omitidas.