BONK perde 20M em ataque à governação da BonkDAO
A exploração passou uma proposta pelo próprio mecanismo de voto da BonkDAO, um golpe estrutural que transforma a própria governação na superfície de ataque.
Vulnerabilidades de contratos inteligentes e DeFi — manipulação de oráculos, reentrância, ataques de empréstimos relâmpago e explorações de governança.
A exploração passou uma proposta pelo próprio mecanismo de voto da BonkDAO, um golpe estrutural que transforma a própria governação na superfície de ataque.
A perda de 6 milhões de dólares representa um terço do TVL do protocolo; a falha na lógica contabilística e a janela sem pausa antes da atuação dos guardians vão ser alvo de análise igual por parte das auditorias e dos depositantes.
Um flash loan de 65 milhões de dólares inflacionou um resgate para 70,9 milhões e saiu com 6 milhões, uma manipulação clássica dos contratos inteligentes do Lazy Summer Protocol.
O protocolo de empréstimos DeFi perdeu pouco mais de $6M num único exploit, o mais recente de uma série de plataformas DeFi de média capitalização derrubadas por atacantes em 2025.
O ataque está a atingir um agregador de yield especificamente construído para infraestrutura de cofres de nível institucional, voltando a atenção para a stack de segurança por trás das estratégias automatizadas em DeFi.
O servidor de $3.000 que provou ser a própria história: uma taxa de sucesso próxima de 90% contra as garantias do sistema de tipos da Move, corrigida em horas, mas a superfície de risco sistémico atravessa pontes, emissão de USDC e…
A falha estava no wrapper e no oracle, não na ação subjacente. O exploit da Edel é o primeiro sinal visível de que as ações tokenizadas envolvidas acrescentam um segundo problema de定价 por cima do ativo original…
A dívida incobrável de 403 mil dólares foi pequena, mas o modo de falha é um contra o qual a DeFi não consegue parar de esbarrar: manipular a leitura que um protocolo faz de um preço, em vez do preço em si, desta vez através de uma ação tokenizada da Google.
O exploit da Humanity Protocol representou cerca de 31 milhões de dólares desse total, contabilizando sozinho mais de um terço do furto on-chain de junho em 40 incidentes.
Uma nova campanha de malware ataca programadores de cripto na fase anterior ao deploy, extraindo tokens do GitHub, chaves SSH e wallets para que os atacantes controlem a build antes de qualquer protocolo entrar no ar.
A liquidez na Binance caiu para o nível mais baixo desde 2020 enquanto o open interest de futuros permanece elevado, um cenário em que o próximo grande fluxo pode desencadear um movimento desproporcionado em qualquer direção.
Duas paragens na produção de blocos em 48 horas, com origem numa falha comum, mas a integridade da cadeia manteve-se e não houve perda de fundos. A lista de remediação é o que os developers vão ler com atenção.
Cerca de 16 milhões de ADA foram drenados de 374 endereços em três dias, e o caminho a seguir passa por um SDK de terceiros não auditado que substituiu silenciosamente o código de assinatura da própria wallet a 8 de junho.
É a segunda grande interrupção para a camada-2 Ethereum apoiada pela Coinbase em menos de um ano, e a causa raiz ainda não foi divulgada, colocando a tese de confiabilidade da rede sob escrutínio.
O bloco inválido parou a produção na altura 47806542, levando depósitos, retiradas e software de cliente offline antes da recuperação parcial do sequenciador.
A falha estava na camada de geração de endereços da SecondFi, por isso mover uma seed phrase para uma nova carteira não oferece qualquer proteção, e a estimativa de perdas mais alargada da SlowMist é agora o número que cada detentor de ADA está a ler.
No mesmo dia em que o Tesouro identificou nove indivíduos e 26 entidades ligadas a uma rede de burla do Sudeste Asiático de $10B, uma coligação DeFi tornou pública a promessa de definir normas operacionais executáveis antes de…
O exploit é um incidente da KelpDAO, mas a história estrutural são os 3 mil milhões de dólares a rodar para a CCIP da Chainlink, à medida que projetos de DeFi abandonam a LayerZero para a comunicação cross-chain.
O protocolo está de volta online com cada vault Asgard e keyshare re-verificados, e as swaps nativas de Monero já em teste como a próxima funcionalidade no roadmap.
Uma única rug pull num cofre que perseguia yield acabou por pressionar a narrativa que envolvia T-bills tokenizados em torno de alavancagem especulativa, e o sector de $9B tem agora um caso público pelo qual responder.