Exploração do KelpDAO Espirala em Contágio à Medida que Ataques Superam Contenção!
Uma violação de segurança no KelpDAO escalou para um evento de contágio mais amplo, com a atividade de exploração a…
Segurança cripto — hacks, explorações de contratos inteligentes, fraudes, auditorias e notícias de privacidade que protegem os fundos dos usuários.
Uma violação de segurança no KelpDAO escalou para um evento de contágio mais amplo, com a atividade de exploração a…
Uma falha num único caminho de verificação deixou passar uma mensagem cross-chain fraudulenta, e a cascata de levantamentos que se seguiu está a funcionar como um teste de stress à propagação de risco em DeFi.
A inversão da tese — e o ano de 1.500% — pesam mais do que o tamanho da posição que Tushar Jain recusou revelar, porque a crítica da Multicoin ao ZEC em 2019 foi uma das mais ruidosas no setor.
O reenquadramento visa dar aos atacantes título legal sobre o éter congelado ao abrigo de uma doutrina de fraude do século XIX — o movimento que permite às vítimas aceder aos fundos, antes de uma audiência marcada para 6 de maio em Manhattan.
Abril foi provavelmente o pior mês de sempre em hacks de DeFi — um exploit de $295M na Drift e um golpe de dimensão semelhante na KelpDAO surgiram enquanto a State Street afirmou na Consensus Miami que a infraestrutura ainda não está pronta para…
Se os prints do Telegram da Kelp se confirmarem, a perda de $292M não foi uma má configuração da Kelp — foi um desenho de verificador que a LayerZero analisou durante 2,5 anos e depois atribuiu à vítima depois de o Lazarus drenar o…
Griff Green defende que o verdadeiro risco na Aave não são bugs no smart contract — é o risco operacional: chaves vazadas e engenharia social por atacantes alinhados com Estados, que os mercados de empréstimo ainda não precificaram.
Um fundo inicial de $3,8M e reclamações tokenizadas de perdas tentam colmatar um fosso de $295,4M — mas o relançamento como plataforma de segurança em primeiro lugar é o maior teste para o setor após o resgate da Kelp DAO pela Aave.
A DSJ Exchange / BG Wealth Sharing angariou mais de $150M antes de ficar offline; $41,5M já foram congelados após cooperação entre Tether, Binance, OKX e autoridades dos EUA.
As falhas da Drift e da Kelp em abril custaram mais de meio milhar de milhões de dólares no total, sem qualquer bug em smart contracts — apenas meses de engenharia social que passou ao lado de todos os sistemas criados para detetar um ataque.
A funcionalidade opcional permite aos utilizadores congelar levantamentos on-chain até uma semana, um controlo de segurança que visa vetores de engenharia social e tomada de contas, não apenas ataques externos.
A acusação de um dos investigadores on-chain mais acompanhados da cripto coloca uma das maiores DEX por volume na mira — e sugere que uma rede de fiscalização mais ampla poderá estar a formar-se.
Os contratos resistiram, a bridge não: a utilização de WETH atingiu 100% em 90 minutos, uma antecedência de sete horas que o congelamento do Protocol Guardian não conseguiu recuperar.
O novo congelamento de 1 a 7 dias é a primeira grande funcionalidade de uma exchange pensada de frente para a coerção física, e não para o phishing — chega num momento em que dados da CertiK mostram 75% mais ataques físicos em 2025.
Uma publicação social transformou-se numa instrução de pagamento: texto ofuscado passou pelo Grok até ao Bankrbot, que executou uma transferência de tokens a partir de uma carteira de agente emitida no X — expondo como o output de um modelo pode…
O bloqueio de 1 a 7 dias é opt-in e só é ativado quando o utilizador o liga — uma orientação de UX rumo a uma cautela de nível self-custody que depende inteiramente de o utilizador aderir antes do hack, e não durante.
A Binance está a implementar um bloqueio de levantamento — uma configuração que permite aos utilizadores congelar…
O alerta da HKMA de 28 de abril expõe uma falha estrutural entre a legitimidade do nome bancário e a verificação on-chain — e que se agrava à medida que mais emitentes licenciados entram no mercado.
Credores de sentenças por terrorismo querem os mesmos 30.766 ETH que o Conselho de Segurança da Arbitrum congelou após a exploração da Kelp DAO de $292M — preparando uma batalha legal dias antes da votação para encaminhar os fundos às vítimas.
A governança da Arbitrum votou para descongelar $71 milhões em ETH como parte de medidas de contenção de emergência…