Um exploit de mintagem infinita drenou US$ 4,67 milhões da ponte Axelar da Secret Network e operou sem ser detectado por sete dias. Cerca de US$ 770 mil permanecem na carteira do atacante após a Axelar recusar o congelamento dos fundos.
A Secret Network confirmou que a ponte de interoperabilidade integrada à rede Axelar foi alvo de um ataque sofisticado de mintagem infinita, que permitiu ao invasor criar tokens sem lastro e drenar aproximadamente US$ 4,67 milhões em ativos. O incidente teria ocorrido ao longo de sete dias antes de ser identificado pela equipe do protocolo.
Segundo a The Block, a Secret Network informou que cerca de US$ 770 mil do total desviado ainda permanecem estacionados na carteira Axelar controlada pelo atacante. A rede chegou a solicitar formalmente à Axelar o congelamento desses recursos, mas o pedido foi negado.
A falha explorada está relacionada à lógica de validação de mensagens cross-chain na bridge. Ao manipular as instruções enviadas entre as redes, o atacante conseguiu acionar repetidamente a função de mintagem de tokens sem que o contrato exigisse a reserva equivalente de ativos do lado de origem — o mecanismo clássico de um exploit de mint infinito.
US$ 4,67 milhões foram retirados da bridge Axelar da Secret Network durante os sete dias em que o exploit permaneceu ativo e não detectado.
Aproximadamente US$ 770 mil ainda estão na carteira Axelar do atacante. A Axelar recusou o pedido da Secret Network para congelar esses valores.
Sete dias separaram a execução do exploit e sua detecção, evidenciando lacunas nos sistemas de monitoramento da bridge em tempo real.
A vulnerabilidade estava na lógica de validação de mensagens cross-chain, permitindo a criação de tokens sem lastro em quantidades ilimitadas.
O que é um exploit de mintagem infinita?
Em um ataque de mint infinito, o invasor explora uma falha no contrato inteligente para emitir tokens além do limite previsto pelo protocolo — sem que haja colateral ou lastro correspondente. Em bridges cross-chain, essa vulnerabilidade costuma surgir quando a lógica de verificação entre as duas pontas da ponte não valida corretamente a autenticidade e o valor das mensagens transmitidas.
A recusa da Axelar em congelar os fundos remanescentes acende um debate sobre a governança e responsabilidade compartilhada em protocolos de interoperabilidade. Bridges são, historicamente, um dos alvos mais frequentes no ecossistema DeFi — e incidentes como este reforçam a necessidade de auditorias contínuas e sistemas de alertas em tempo real.
A Secret Network não divulgou, até o momento da publicação desta reportagem, detalhes sobre eventuais medidas de compensação aos usuários afetados ou sobre atualizações no contrato da bridge para corrigir a vulnerabilidade explorada.
📌 Nota editorial
As informações desta reportagem são baseadas em declarações da própria Secret Network e na cobertura original da The Block. O KriptoHoje acompanha o caso e atualizará o conteúdo conforme novos dados forem divulgados pelas partes envolvidas.
Para entender melhor como proteger seus ativos no ecossistema cripto, confira o guia completo de criptomoedas da KriptoBR, com orientações sobre custódia, declaração e boas práticas de segurança.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua melhor defesa começa com custódia própria
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 Como funcionam as bridges criptoPontes de interoperabilidade conectam blockchains distintas, mas concentram riscos técnicos significativos.
🛡️ Hardware wallets: por que usarCustódia própria com dispositivos físicos continua sendo a alternativa mais robusta contra ataques e exploits.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.