Segurança cripto — hacks, explorações de contratos inteligentes, fraudes, auditorias e notícias de privacidade que protegem os fundos dos usuários.
Griff Green defende que o verdadeiro risco na Aave não são bugs no smart contract — é o risco operacional: chaves vazadas e engenharia social por atacantes alinhados com Estados, que os mercados de empréstimo ainda não precificaram.
Um fundo inicial de $3,8M e reclamações tokenizadas de perdas tentam colmatar um fosso de $295,4M — mas o relançamento como plataforma de segurança em primeiro lugar é o maior teste para o setor após o resgate da Kelp DAO pela Aave.
A DSJ Exchange / BG Wealth Sharing angariou mais de $150M antes de ficar offline; $41,5M já foram congelados após cooperação entre Tether, Binance, OKX e autoridades dos EUA.
As falhas da Drift e da Kelp em abril custaram mais de meio milhar de milhões de dólares no total, sem qualquer bug em smart contracts — apenas meses de engenharia social que passou ao lado de todos os sistemas criados para detetar um ataque.
A funcionalidade opcional permite aos utilizadores congelar levantamentos on-chain até uma semana, um controlo de segurança que visa vetores de engenharia social e tomada de contas, não apenas ataques externos.
A acusação de um dos investigadores on-chain mais acompanhados da cripto coloca uma das maiores DEX por volume na mira — e sugere que uma rede de fiscalização mais ampla poderá estar a formar-se.
Os contratos resistiram, a bridge não: a utilização de WETH atingiu 100% em 90 minutos, uma antecedência de sete horas que o congelamento do Protocol Guardian não conseguiu recuperar.
O novo congelamento de 1 a 7 dias é a primeira grande funcionalidade de uma exchange pensada de frente para a coerção física, e não para o phishing — chega num momento em que dados da CertiK mostram 75% mais ataques físicos em 2025.
Uma publicação social transformou-se numa instrução de pagamento: texto ofuscado passou pelo Grok até ao Bankrbot, que executou uma transferência de tokens a partir de uma carteira de agente emitida no X — expondo como o output de um modelo pode…
O bloqueio de 1 a 7 dias é opt-in e só é ativado quando o utilizador o liga — uma orientação de UX rumo a uma cautela de nível self-custody que depende inteiramente de o utilizador aderir antes do hack, e não durante.
A Binance está a implementar um bloqueio de levantamento — uma configuração que permite aos utilizadores congelar…
O alerta da HKMA de 28 de abril expõe uma falha estrutural entre a legitimidade do nome bancário e a verificação on-chain — e que se agrava à medida que mais emitentes licenciados entram no mercado.
Credores de sentenças por terrorismo querem os mesmos 30.766 ETH que o Conselho de Segurança da Arbitrum congelou após a exploração da Kelp DAO de $292M — preparando uma batalha legal dias antes da votação para encaminhar os fundos às vítimas.
A governança da Arbitrum votou para descongelar $71 milhões em ETH como parte de medidas de contenção de emergência…
A parceria deixou a USD1 operar numa rede cujas figuras-chave foram sancionadas por causa dos compounds fraudulentos do Prince Group — e os investigadores federais estão agora a cercar os próprios operadores da WLF.
Um único exploit drenou $292 milhões de protocolos DeFi, reacendendo um debate que a indústria adiou por tempo demais…
A escala — mais de 500 carteiras, algumas intocadas durante anos — sugere algo que vai para além de uma exploração pontual; o rasto on-chain aponta para um vetor de compromisso comum que continua sob investigação.
Mais de 500 carteiras há muito inativas — algumas entre quatro a oito anos paradas — foram canalizadas para um endereço de phishing sinalizado, e o caminho do comprometimento continua por resolver enquanto o balanço de 635 milhões de dólares de explorações de abril fecha.
Centenas de carteiras dormentes da mainnet Ethereum convergiram para um único endereço num drain coordenado, enquanto o ETH negoceia abaixo de todas as médias móveis de curto prazo e a 200 dias, nos 2.755 $, emite um sinal de venda.
O recorde abrange tanto o valor bruto em dólares como o número de incidentes, e o valor em dólares só exclui o incidente da Bybit de fevereiro de 2025 — um contexto que enquadra o mês como o pior período para a segurança de protocolos…
WuBlockchain
CoinDesk
Glassnode
TheBlock
CryptoSlate
CoinTelegraph
Crypto News