A Axelar suspendeu as conexões de ponte com a Secret Network após um ataque estimado em US$ 4,67 milhões. O relato do incidente aponta uma falha de cunhagem infinita no lado da integração com a Secret Network. Assim, o caso expõe novamente os riscos das pontes entre redes, uma das camadas mais sensíveis da infraestrutura do mercado de criptomoedas.

As blockchains envolvidas continuaram operando normalmente. Ainda assim, a falha comprometeu a camada de comunicação entre ecossistemas. Além disso, o episódio mostra como vulnerabilidades em ativos encapsulados podem gerar perdas relevantes sem atingir diretamente a rede principal. Nesse sentido, usuários e protocolos voltam a discutir os limites de segurança das pontes cross-chain.

Falha atingiu contrato modificado na Secret Network

O problema se concentrou em um contrato CW20-ICS20 modificado, usado para ativos encapsulados dentro da Secret Network. Em outras palavras, a vulnerabilidade não surgiu na Axelar como blockchain base. Ela apareceu em uma adaptação específica da integração.

Mais precisamente, a falha envolveu uma verificação inadequada do canal de origem de mensagens IBC recebidas pelo contrato. Como resultado, o sistema aceitou mensagens que pareciam válidas, embora viessem de uma origem sem autorização. Esse detalhe técnico abriu espaço para a emissão indevida de tokens.

A descrição do caso indica que o invasor criou uma cadeia privada no ecossistema Cosmos. Em seguida, ele enviou pacotes IBC forjados a partir dessa estrutura. Dessa forma, conseguiu cunhar ativos encapsulados sem lastro, incluindo saUSDT e saUSDC. Esses tokens deveriam representar ativos efetivamente bloqueados ou mantidos em custódia na outra ponta da ponte.

Como a cunhagem sem lastro avançou

Em uma ponte convencional, tokens encapsulados só devem existir quando há correspondência direta com ativos travados ou mantidos em custódia em outra rede. Ou seja, a integridade do modelo depende da legitimidade das mensagens processadas entre as cadeias. A princípio, esse desenho impede a criação artificial de oferta.

Neste caso, porém, a injeção de pacotes oriundos de uma cadeia Cosmos falsa ou privada contornou essa premissa. Assim que cunhou os ativos sem lastro, o invasor passou a poder resgatá-los contra fundos reais mantidos em custódia. Por conseguinte, uma oferta artificial poderia virar valor efetivo.

Com efeito, esse tipo de exploração costuma ser especialmente perigoso porque o dano não aparece apenas na emissão indevida. Além disso, o prejuízo se materializa quando o ativo falso encontra liquidez, custódia ou reservas reais do outro lado da ponte. Portanto, a falha de validação deixa de ser um erro local e passa a afetar a solvência do sistema integrado.

Cronologia do ataque acende alerta no mercado cripto

A cronologia do caso também chama atenção. O ataque ocorreu em 10 de junho. Posteriormente, a exploração veio à tona em 17 de junho. Por fim, a Axelar desativou as conexões da ponte em 19 de junho como medida de contenção.

Em outras palavras, a violação não foi identificada no mesmo dia da suspensão. Pelo contrário, a exploração permaneceu despercebida por vários dias. Isso aumenta a preocupação do mercado, já que o intervalo entre ataque, detecção e resposta costuma ampliar perdas potenciais. Além disso, esse hiato pressiona a confiança de usuários e parceiros de infraestrutura.

Além do valor estimado em US$ 4,67 milhões, o episódio reforça uma leitura já conhecida no setor. Pontes entre redes concentram risco operacional, risco de contrato inteligente e risco de coordenação entre sistemas distintos. Ainda assim, seguem essenciais para liquidez, interoperabilidade e circulação de stablecoins e outros ativos em diferentes ecossistemas.

Por que pontes seguem entre os alvos mais caros

Incidentes com pontes costumam gerar perdas elevadas porque atingem exatamente a camada que conecta blockchains diferentes. Uma vulnerabilidade, portanto, não precisa comprometer diretamente uma rede de primeira camada para causar dano expressivo. Basta explorar suposições frágeis entre cadeias, formatos de mensagens, contratos de tokens encapsulados e saldos mantidos em custódia.

Quando uma dessas peças falha, surge a possibilidade de fabricar ativos em uma ponta e resgatar valor real na outra. Para usuários de finanças descentralizadas, a leitura imediata é clara. Ativos encapsulados carregam riscos adicionais de contratos inteligentes e de pontes, além do risco inerente ao token subjacente. Por isso, episódios como este costumam gerar reavaliação de exposição e liquidez.

Para os protocolos, o caso reforça a necessidade de validação rígida de canais, monitoramento externo e mecanismos rápidos de interrupção. Afinal, quando o comportamento das transferências foge do padrão esperado, a contenção precisa ocorrer rapidamente. A suspensão da ponte funciona como resposta emergencial. No entanto, o impacto mais amplo dependerá de como provedores de liquidez, usuários e parceiros de infraestrutura lidarão com perdas, recuperação e confiança.

O incidente também mostra por que integrações de pontes exigem revisão independente sempre que contratos passam por modificações para um ecossistema específico. Uma mudança aparentemente pequena na verificação de mensagens pode criar uma diferença enorme entre a oferta exibida ao usuário em uma rede e os ativos que sustentam essa oferta em outra. Em suma, os dados centrais do caso apontam para um ataque de US$ 4,67 milhões, com exploração em 10 de junho, descoberta em 17 de junho e suspensão da conexão da ponte em 19 de junho, após a cunhagem sem lastro de saUSDT e saUSDC por meio de pacotes IBC forjados.