TechCripto

ZCash Brasil no Discord.

Hacker explora falha na Secret Network e causa prejuízo de quase US$ 5 milhões

Exploração em contrato da Secret Network permitiu emissão de tokens sem lastro e causou perdas de US$ 4,67 milhões.

Por

Mirian Romão

em

Falha na Secret Network permite ataque milionário envolvendo tokens sem lastro.

A seguir:

  1. A falha na Secret Network permitiu a criação de tokens sem lastro, resultando em um prejuízo milionário.
  2. O ataque à Secret Network ocorreu dias antes de ser descoberto, dando tempo para o invasor movimentar os recursos.
  3. A Axelar afirmou que seus sistemas não sofreram invasão e que mecanismos de isolamento impediram a propagação do problema.

Uma vulnerabilidade em um contrato inteligente utilizado na Secret Network permitiu que um invasor criasse tokens sem lastro e retirasse ativos reais mantidos em custódia. O episódio resultou em perdas estimadas em US$ 4,67 milhões e entrou para a lista dos maiores incidentes de segurança registrados no mercado cripto em junho.

A falha permaneceu ativa por vários dias antes de ser identificada. Segundo a empresa de pesquisa blockchain Common Prefix, o ataque aconteceu em 10 de junho, mas só veio à tona cerca de uma semana depois, quando uma movimentação entre redes apresentou inconsistências que chamaram a atenção dos investigadores.

A Secret Network é uma blockchain focada em privacidade desenvolvida dentro do ecossistema Cosmos. Já a Axelar atua como uma rede de interoperabilidade que facilita a comunicação entre diferentes blockchains.

Falha permitiu emissão de tokens sem garantia

De acordo com a análise divulgada pela Common Prefix, o problema estava em um contrato responsável pela emissão de versões encapsuladas de ativos da Axelar dentro da Secret Network.

Na prática, o sistema aceitava determinadas transferências sem validar corretamente sua origem. Essa brecha abriu caminho para que o invasor simulasse depósitos e recebesse tokens legítimos em troca, mesmo sem fornecer qualquer ativo real como garantia.

Entre os ativos criados durante a exploração estavam versões encapsuladas de stablecoins e criptomoedas amplamente utilizadas pelo mercado, incluindo saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB e sawstETH.

O ponto crítico do incidente está justamente no fato de que esses tokens foram emitidos como se existisse lastro correspondente. No entanto, os ativos que deveriam servir como garantia nunca chegaram a ser depositados.

Como os recursos foram retirados

Após gerar os tokens de forma indevida, o invasor utilizou os próprios mecanismos da ponte para trocar os ativos recém-criados pelos recursos legítimos que permaneciam bloqueados em custódia.

Esse processo permitiu que valores reais fossem retirados do sistema sem levantar suspeitas imediatas.

Quando a fraude foi concluída, os ativos passaram por uma nova etapa de movimentação. Os recursos foram transferidos para a rede Ethereum e convertidos em Ether (ETH), uma estratégia frequentemente utilizada para aumentar a liquidez e facilitar futuras transferências.

A investigação aponta ainda que os fundos acabaram distribuídos entre aproximadamente 30 carteiras diferentes.

Especialistas consideram essa fragmentação uma técnica comum para dificultar análises forenses e reduzir as chances de rastreamento completo dos recursos.

Corretoras receberam parte dos valores

Os investigadores também identificaram movimentações envolvendo plataformas conhecidas do mercado.

Segundo a Common Prefix, parte dos recursos passou por serviços como KuCoin, ChangeNow e HitBTC depois de deixar a Secret Network.

Até o momento, não há informações públicas indicando recuperação dos valores desviados.

Enquanto isso, usuários que possuíam tokens da família saXXX receberam alertas sobre possíveis impactos nos ativos mantidos dentro da rede.

A própria Secret Network reconheceu que o incidente afetou o lastro desses tokens e informou que parte dos fundos associados a eles pode ter sido perdida.

Axelar afirma que sua infraestrutura não foi comprometida

A repercussão do caso levou a Axelar a publicar um posicionamento oficial para esclarecer seu papel no incidente.

A empresa afirmou que sua infraestrutura não sofreu invasão e destacou que o contrato explorado não fazia parte de seus sistemas principais.

Além disso, a rede declarou que seus mecanismos de contenção impediram que o problema atingisse outros ecossistemas conectados por meio da plataforma.

Segundo a companhia, nem o protocolo de comunicação entre blockchains nem a própria rede Axelar apresentaram comprometimento durante o ataque.

Série de ataques preocupa setor

O caso da Secret Network ocorre em um momento delicado para a indústria de ativos digitais.

Levantamentos do mercado apontam que junho registrou dezenas de incidentes de segurança envolvendo protocolos, pontes e aplicações descentralizadas. Somados, esses eventos provocaram prejuízos de milhões de dólares para usuários e empresas do setor.

Embora a falha na Secret Network não tenha afetado diretamente o token SCRT, o episódio aumenta a pressão sobre projetos que dependem de contratos inteligentes complexos e integrações entre diferentes blockchains.

Para especialistas em segurança, o incidente reforça uma preocupação recorrente: uma única falha de validação pode abrir espaço para perdas milionárias, principalmente em sistemas responsáveis pela movimentação de ativos entre redes distintas.

À medida que o ecossistema blockchain cresce, ataques desse tipo continuam evidenciando a necessidade de auditorias frequentes, monitoramento constante e processos mais rigorosos de verificação em contratos inteligentes que controlam recursos de alto valor.

Avatar de Mirian Romão

Escrito por

Mirian Romão
Especialista em marketing digital e redatora focada no mercado cripto e blockchain.

,