ETH: carteira ligada ao exploit da Bonzo detém $7M
O exploit já tem seis semanas, mas o saldo crescente em ETH da carteira transforma o caso num exercício de acompanhamento em tempo real para todos os investigadores que seguem os fundos.
Cada história da Zipp etiquetada #Exploit, a mais nova primeiro.
O exploit já tem seis semanas, mas o saldo crescente em ETH da carteira transforma o caso num exercício de acompanhamento em tempo real para todos os investigadores que seguem os fundos.
Os ataques a bridges e os drains por flash loans estão a perder relevância, mas uma única falha lógica num protocolo DeFi com IA pode propagar-se em simultâneo por seis cadeias.
A perda de 6 milhões de dólares representa um terço do TVL do protocolo; a falha na lógica contabilística e a janela sem pausa antes da atuação dos guardians vão ser alvo de análise igual por parte das auditorias e dos depositantes.
O protocolo de empréstimos DeFi perdeu pouco mais de $6M num único exploit, o mais recente de uma série de plataformas DeFi de média capitalização derrubadas por atacantes em 2025.
O ataque está a atingir um agregador de yield especificamente construído para infraestrutura de cofres de nível institucional, voltando a atenção para a stack de segurança por trás das estratégias automatizadas em DeFi.
Uma carteira inativa há cinco meses que despejou todo o seu stock de $SOL no valor de 21,4 milhões de dólares em ETH e depois através de um mixer é um caso clássico de limpeza pós-exploit, e prova que Solana roubada ainda encontra uma saída para…
Com as probabilidades de recuperação descritas como baixas, o projeto está a afastar-se das suas raízes em identidade e blockchain, uma retirada estratégica que sinaliza a profundidade dos danos.
A dívida incobrável de 403 mil dólares foi pequena, mas o modo de falha é um contra o qual a DeFi não consegue parar de esbarrar: manipular a leitura que um protocolo faz de um preço, em vez do preço em si, desta vez através de uma ação tokenizada da Google.
A Taiko, um rollup layer-2 da Ethereum, perdeu cerca de 1,7 M$ numa exploração, com o atacante a transferir 189 K$ em TKO para a MEXC enquanto ainda detém 1,52 M$ em ETH.
O mesmo bot que chegou a consumir 7% do gás da Ethereum num só dia perdeu o seu capital de trabalho para um atacante que explorou uma aprovação de tokens descuidada — um lembrete de que o lucro de MEV é um simples…
O atacante converteu todo o montante para ETH e encaminhou 1.000 unidades pelo Tornado Cash em poucas horas — uma saída clássica de operador de MEV e um lembrete de que os bots que se alimentam do mempool da Ethereum não estão…
O ataque explorou a lógica automatizada de aprovações e não uma falha no contrato inteligente — um lembrete de que a infraestrutura criada para extrair MEV está ela própria a tornar-se um alvo de elevado valor.
A conversão em USDC e a entrada numa exchange centralizada são um pivô clássico de branqueamento — mas o rastro on-chain torna este caso rastreável, não invisível.
A Aztec Foundation afirma que o produto violado é um rollup imutável de fase 2 com quatro anos, sem ligações aos contratos atuais da rede nem ao token AZTEC — mas uma falha de validação relacionada acabou de drenar…
Os fundos vieram de um programa AMM V3 legado que a Raydium descontinuou em 2021 — nenhum utilizador atual da UI foi exposto, mas o exploit mostra que superfícies de programas on-chain envelhecidas continuam a ser um vetor de ataque ativo.
Raydium, uma das maiores exchanges descentralizadas da Solana, confirmou uma exploração de $1,34 milhões direcionada a…
Mais de 17 carteiras ligadas ao projeto foram drenadas numa exploração ativa, com monitores on-chain a sinalizar perdas acima dos 31 milhões de dólares enquanto o token H colapsa com liquidez escassa.
O atacante está a trocar o $H roubado diretamente por $ETH em tempo real — uma drenagem de liquidez de saída clássica que transforma uma falha no contrato inteligente numa queda imediata do mercado para todos os que detêm o token.
O exploit, que passou por 17 carteiras, atingiu o token H com mais força do que a perda em dólares — e uma falha em chaves privadas confirmada por um dos fundadores significa que o vetor de ataque foi um ponto único de falha, não uma…
Hayes apontou uma falha criptográfica não corrigida no Orchard Pool da Zcash que, em teoria, poderia ter permitido a criação silenciosa de ZEC durante anos — e afirmou que as narrativas das moedas de privacidade não sobrevivem a este tipo de…