Summer Finance perde 6M em exploit de flash loan
Um flash loan de 65 milhões de dólares inflacionou um resgate para 70,9 milhões e saiu com 6 milhões, uma manipulação clássica dos contratos inteligentes do Lazy Summer Protocol.
Quebras de segurança em exchanges, pontes e protocolos onde fundos foram roubados — relatórios de incidentes e análises pós-morte.
Um flash loan de 65 milhões de dólares inflacionou um resgate para 70,9 milhões e saiu com 6 milhões, uma manipulação clássica dos contratos inteligentes do Lazy Summer Protocol.
O protocolo de empréstimos DeFi perdeu pouco mais de $6M num único exploit, o mais recente de uma série de plataformas DeFi de média capitalização derrubadas por atacantes em 2025.
O ataque está a atingir um agregador de yield especificamente construído para infraestrutura de cofres de nível institucional, voltando a atenção para a stack de segurança por trás das estratégias automatizadas em DeFi.
O alerta de $10 mil milhões do Tesouro e uma nova coligação DeFi mostram que o setor começa a tratar a engenharia social e os atacantes patrocinados por Estados como a principal superfície de ataque, e não as falhas em smart contracts.
Uma carteira inativa há cinco meses que despejou todo o seu stock de $SOL no valor de 21,4 milhões de dólares em ETH e depois através de um mixer é um caso clássico de limpeza pós-exploit, e prova que Solana roubada ainda encontra uma saída para…
Com as probabilidades de recuperação descritas como baixas, o projeto está a afastar-se das suas raízes em identidade e blockchain, uma retirada estratégica que sinaliza a profundidade dos danos.
A ação do Tesouro agrupa sanções contra as redes Tron-Monero do ISIS-K com uma rede de lavagem PCC ligada ao Brasil de $30M, acentuando o papel dos emissores de stablecoins centralizadas na aplicação real.
A saída do grupo financeiro japonês retira cerca de 2% da hashrate da rede, com um mês para migração, aumentando o risco de concentração nas pools num setor já pressionado nas margens.
A rapidez da recuperação é a verdadeira história: todos os depositantes foram repostos em menos de duas semanas, um post-mortem completo está a caminho e uma subida de 136% do TAIKO sinaliza que o mercado reconhece a contenção como legítima.
O exploit da Humanity Protocol representou cerca de 31 milhões de dólares desse total, contabilizando sozinho mais de um terço do furto on-chain de junho em 40 incidentes.
Uma nova campanha de malware ataca programadores de cripto na fase anterior ao deploy, extraindo tokens do GitHub, chaves SSH e wallets para que os atacantes controlem a build antes de qualquer protocolo entrar no ar.
Os exploits de smart contracts continuam a fazer manchetes, mas a maior parte dos fundos roubados vem de chaves comprometidas e falhas operacionais, um risco estrutural que a MPC e a account abstraction estão agora a tentar corrigir.
O responsável não consegue localizar o autor do crime e os trabalhos de recuperação continuam a avançar por vias paralelas, duas semanas após o furto ter sido divulgado.
A promessa de reembolso compra boa vontade, mas uma violação de fornecedor terceiro, incidentes de phishing repetidos e uma investigação federal de marketing convergem agora sobre o mercado de previsão ao mesmo tempo.
Se as reservas de hot wallets em ETH, USDT e SOL estiverem reduzidas, a fila de levantamentos deixa de ser um problema operacional e passa a ser uma questão de solvência para os utilizadores que continuam na plataforma.
O código injetado estava no frontend do site e não nos contratos centrais da Polymarket, mas a leitura para os mercados de previsão é mais complicada: o risco do fornecedor está agora dentro do limite de confiança do utilizador, não fora…
Uma janela de migração de 6 a 12 meses para cerca de 1M BTC, depois congelar o restante: uma proposta de governança provocativa de uma das vozes mais altas do crypto, e uma sem uma saída óbvia.
A Base é uma camada-2 incubada pela Coinbase com bilhões em TVL; um tempo de inatividade sustentado num espaço dessa dimensão testa a suposição de que os rollups herdam as garantias de tempo de atividade do Ethereum.
A camada 2 incubada pela Coinbase sofreu a sua segunda interrupção notável este ano, congelando depósitos e levantamentos e expondo o risco operacional de uma configuração de sequenciador com baixa redundância.
A falha estava na camada de geração de endereços da SecondFi, por isso mover uma seed phrase para uma nova carteira não oferece qualquer proteção, e a estimativa de perdas mais alargada da SlowMist é agora o número que cada detentor de ADA está a ler.