Incidentes de segurança

De acordo com a Blockaid, a ponte do MAP Protocol/ButterNetwork sofreu um ataque, resultando em perdas de aproximadamente 180.000 USD até 21 de maio. O atacante cunhou cerca de 10 biliões de tokens MAPO através do Butter Bridge V3.1 (OmniServiceProxy) e transferiu 52,21 ETH do pool Uniswap V4 ETH/MAPO.

A TAC divulgou a 21 de maio uma análise oficial pós-incidente sobre o evento de segurança da ponte de ativos TON-TAC a 11 de maio. A causa da vulnerabilidade está na falta de validação crítica por parte do software do sequenciador; a perda total ronda os 2,854 milhões de dólares (envolvendo USDT, BLUM e tsTON). Cerca de 90% dos ativos roubados foram devolvidos para endereços de multi-assinatura sob controlo da TAC, e a fundação da TAC irá compensar os restantes 288 mil dólares. Causa do incident

De acordo com documentos judiciais recentemente revelados, a Jane Street obteve informação interna da Terraform Labs através de um grupo privado do Telegram chamado “Bryce's Secret” e, em seguida, fez short ao UST durante a queda da TerraUSD. Os processos judiciais alegam que a empresa vendeu cerca de 192 milhões de dólares no valor de UST perto do seu nível de paridade e obteve aproximadamente 134 milhões de dólares de lucro com as posições vendidas, enquanto o ecossistema da Terra perdeu cerca

De acordo com a PANews, a 21 de maio, o projeto de extensão da rede TON TAC revelou que cerca de 90% dos 2,86 milhões de dólares em ativos afetados pelo incidente de segurança da ponte TON-TAC de 11 de maio tinham sido recuperados até 14 de maio. A vulnerabilidade teve origem numa validação em falta no software do sequenciador; os atacantes implementaram carteiras Jetton contrafeitas na TON, e o sequenciador aceitou os tokens forjados sem verificar o hash do código da carteira do remetente. Cerc

De acordo com a ChainCatcher, o Drift Protocol afirmou no X que, após a recuperação do protocolo, os participantes do fundo de seguros poderão levantar as suas quotas correspondentes. O fundo de seguros, concebido para manter a solvência do protocolo durante liquidações ou insolvências, não foi afetado pela vulnerabilidade, uma vez que o protocolo foi colocado em pausa antes de ocorrerem perdas através dos procedimentos normais de liquidação ou falência. O Drift Protocol acrescentou que os ativo

A LayerZero Labs publicou o seu relatório de incidente sobre o ataque à ponte KelpDAO, afirmando que foram roubados cerca de 292 milhões de dólares em rsETH após os atacantes envenenarem a infraestrutura de RPC utilizada pela sua rede de verificação e forçarem mudanças de política em configurações de único verificador. Resumo A LayerZero disse que a KelpDAO foi explorada para cerca de 290 milhões de dólares, ou aproximadamente 116.500 rsETH, num ataque isolado ao setup de single-DVN da rsETH. A

De acordo com o relatório de incidente da LayerZero Labs, a ponte de cadeia cruzada rsETH foi atacada a 18 de abril, resultando no roubo de 116.500 rsETH (aproximadamente 292 milhões de dólares). A Mandiant, a CrowdStrike e investigadores independentes atribuíram o ataque a um grupo de hackers com ligações à Coreia do Norte, o TraderTraitor (UNC4899). O ataque começou a 6 de março através de engenharia social direcionada às contas de programadores da LayerZero. Os atacantes obtiveram chaves de s

De acordo com o relatório de incidente da LayerZero divulgado a 20 de maio, a ponte cross-chain rsETH construída sobre a LayerZero foi atacada a 18 de abril de 2026, resultando na perda de aproximadamente 116.500 rsETH, no valor de cerca de 292 milhões de dólares. A Mandiant e a CrowdStrike atribuíram o ataque a um grupo de pirataria com ligações à Coreia do Norte, a TraderTraitor (UNC4899). Os atacantes obtiveram as chaves de sessão dos programadores por engenharia social a partir de março, inf

Segundo a BlockBeats, a 18 de abril, a ponte rsETH da KelpDAO construída sobre o protocolo de mensagens cross-chain da LayerZero foi comprometida, resultando no roubo de aproximadamente 116 500 rsETH (292 milhões de dólares). O grupo de hackers associado à Coreia do Norte TraderTraitor (UNC4899) foi apontado como responsável pelo ataque. O ataque não afetou o próprio protocolo da LayerZero nem outros OApps, apenas a configuração de ponte de validador único da KelpDAO. A LayerZero Labs respondeu

De acordo com o relatório de incidente da LayerZero Labs divulgado em maio, a ponte de cadeia cruzada KelpDAO rsETH construída sobre o protocolo da LayerZero foi atacada a partir de 6 de março de 2026, com cerca de 116.500 rsETH (~292 milhões de dólares) roubados. As empresas de segurança Mandiant e CrowdStrike atribuíram o ataque ao grupo de hackers com ligações norte-coreanas TraderTraitor (UNC4899), que explorou a engenharia social para comprometer contas de programadores da LayerZero, compro

De acordo com a LayerZero Labs, a ponte cross-chain KelpDAO rsETH — construída sobre o seu protocolo de comunicação cross-chain — foi comprometida a 6 de março, resultando no roubo de aproximadamente 116,500 rsETH (292 milhões de dólares). As empresas de segurança Mandiant e CrowdStrike atribuíram o ataque a TraderTraitor (UNC4899), um grupo de pirataria ligado à Coreia do Norte. Os atacantes exploraram engenharia social para comprometer contas de programadores da LayerZero, obtendo acesso a cha

De acordo com uma análise on-chain do investigador ZachXBT, cerca de 25 milhões de dólares em fundos de pré-venda de dois projectos de investimento ligados a Gurhan Kiziloz foram alegadamente misturados e transferidos para pagar promoções de influenciadores e streamers, incluindo apoio a uma plataforma de apostas online. ZachXBT referiu que os materiais de angariação de fundos da BlockDAG Network e da ZKP não divulgavam que os fundos apoiariam outras empresas, mas os dados on-chain mostram que o

De acordo com documentos judiciais recentemente desegredados, a Jane Street foi acusada de obter informação não pública da Terraform Labs através de um grupo privado do Telegram chamado “Bryce's Secret” e de a utilizar para descarregar aproximadamente 192 milhões de dólares em UST ao mesmo tempo que abria posições curtas antes do colapso da Terra em 2022, obtendo cerca de 134 milhões de dólares em lucros. Os registos do tribunal alegam que a 7 de maio de 2022, apenas 9 minutos depois de a Jane S

A SlowMist (SlowMist) publicou a 20 de Maio no X informações de ameaça, confirmando que múltiplos pacotes npm de alta frequência e várias versões do Python SDK durabletask foram alvo de um ataque à cadeia de fornecimento por parte de “Mini Shai-Hulud（迷你沙蟲）”. A SlowMist afirmou ainda que o ataque de 16 de Maio à Grafana Labs está “muito provavelmente” relacionado com esta cadeia de fornecimento. Linha temporal do ataque e componentes afetados （Fonte: SlowMist） De acordo com a linha temporal do at

A exchange de criptomoedas Coinbase publicou a 18 de maio uma publicação no blogue em que anunciou que ajudou uma investigação criminal no Reino Unido, depois de, nos seus sistemas internos, ter detetado indícios de que um cliente foi coagido durante um assalto. A empresa enviou um alerta urgente às autoridades policiais, o que acabou por levar a cinco condenações criminais. O CEO Brian Armstrong confirmou no X e disse que a investigação acabou por conduzir à condenação de cinco pessoas. Cronolo

A empresa AI Financial Corp., afiliada da World Liberty Financial (WLFI), divulgou em 19 de maio os resultados financeiros do 1.º trimestre. O prejuízo líquido atingiu 2,715 mil milhões de dólares, e foi emitido formalmente um aviso de «continuidade de exploração», confirmando que estes factos levantam dúvidas significativas sobre a capacidade da empresa em continuar a sua actividade no prazo de um ano a partir da data de publicação destes relatórios financeiros. Dados financeiros confirmados: p

De acordo com o que foi noticiado pelo 新民晚報, em Xangai, um homem com mais de 70 anos, o senhor Gong, residente em 崇明竖新镇, foi sozinho ao banco a 17 de maio, pedindo o levantamento de 100 mil yuan em numerário. O caixa do banco detetou algo estranho, ativou imediatamente o mecanismo de alerta anti-fraude e chamou a polícia; no fim, conseguiu impedir com sucesso a transferência. Mais tarde, a polícia confirmou que o homem foi aliciado por criminosos que o imitaram como “mentor de investimentos” num

Mais investidores em criptomoedas foram prejudicados após uma declaração de culpa, com os procuradores a afirmarem que fundos adicionais foram solicitados enquanto o caso de fraude permanecia em fase de sentença. O esquema angariou mais de 10 milhões de dólares e resultou numa pena de prisão de nove anos. Principais conclusões: Os procuradores disseram que investidores em criptomoedas perderam dinheiro após a declaração de culpa de Giri ser apresentada. As autoridades associaram o esquema de fra