Incidentes de segurança

Aave anunciou no dia 21 de abril na plataforma X que as reservas de WETH no mercado Ethereum Core V3 foram desbloqueadas, e que os usuários podem novamente fornecer WETH para o Ethereum Core V3; o valor do empréstimo de WETH em relação ao patrimônio (LTV) ainda permanece em 0. As reservas de WETH no Ethereum Prime, Arbitrum, Base, Mantle e Linea continuam congeladas.

Uma mulher de Hong Kong perdeu 7,7 milhões de HKD para um golpista que se passou por um especialista em investimentos no Telegram, prometendo altos retornos com baixo risco. Depois de transferir recursos várias vezes, ela não conseguiu sacar o dinheiro, revelando a fraude. A polícia alertou contra esse tipo de golpe.

A Ice Open Network publicou um post no X em 20 de abril, confirmando o incidente de vazamento de dados que ocorreu na semana passada. A causa foi que, após a rescisão do relacionamento comercial com um provedor de serviços terceirizado, quatro parceiros ainda acessaram servidores externos, vazando os endereços de e-mail dos usuários, números de telefone de 2FA e dados de vinculação de identidade. O contexto deste incidente é o seguinte: o token ION já havia despencado 93% duas semanas antes, e a equipe do projeto está em um período de reorganização de emergência em larga escala.

O diretor-geral do Banco de Compensações Internacionais (BIS), Pablo Hernández de Cos, alertou na segunda-feira, em um seminário do Banco do Japão, que o tamanho do mercado global de stablecoins já ultrapassou US$ 315,9 bilhões, mas que o mecanismo de funcionamento é mais parecido com produtos de investimento, como ETFs, do que com uma moeda de verdade. O BIS afirma que, se ocorrer um resgate em larga escala, isso desencadeará um efeito dominó de corrida semelhante ao ocorrido em 2023 no Silicon Valley Bank (Silicon Valley Bank).

Michael Egorov, fundador da Curve Finance, destacou as vulnerabilidades da indústria de DeFi após um hack significativo. Ele enfatizou a necessidade de medidas preventivas, padrões colaborativos de segurança e responsabilização para restaurar a confiança e garantir uma adoção segura no setor.

O Comitê de Segurança da Arbitrum anunciou em 21 de abril que tomou medidas urgentes para congelar 30.766 ETH na rede Arbitrum One relacionados ao ataque do hacker KelpDAO. O comitê confirmou a identidade dos atacantes com a ajuda de órgãos de aplicação da lei e elaborou um conjunto de soluções técnicas para transferir os fundos para uma carteira de congelamento intermediária, sem afetar quaisquer outros estados de cadeia ou usuários da Arbitrum.

A mãe de uma criadora informou que suas contas de mídia social foram invadidas, resultando em postagens não autorizadas relacionadas a cripto. Ela esclareceu que isso não representa as opiniões dela.

Kelp DAO emitiu um comunicado em 21 de abril, refutando as críticas da LayerZero à sua configuração de 1/1 DVN, atribuindo a responsabilidade fundamental por este incidente de vulnerabilidade de US$ 292 milhões à infraestrutura da LayerZero. A Aave publicou um relatório de avaliação de impactos do evento: sob o cenário de perdas distribuídas de forma uniforme, cerca de US$ 124 milhões; no cenário em que as perdas se concentram em L2, elas chegam a até US$ 230 milhões.

KelpDAO 漏漏洞导致 Aave 总锁定价值（TVL）从 2026 年 4 月 18 日的 264 亿美元跌至 4 月 21 日约 170 亿美元之后，DefiLlama 创始人 0xngmi 在 X 平台正式回应外界关于其 Aave TVL 数据因循环流动性被夸大的指控，表示已借出的代币金额已从 TVL 中扣除。

A análise dos LayerZero OApps pós-hack da KelpDAO revela problemas de segurança significativos, com 47% usando o nível menos seguro de 1-of-1 DVN. O token rsETH da KelpDAO também opera nesse nível vulnerável, expondo riscos em arquiteturas de validador único.

O aplicativo para desktop Claude da Anthropic instala um arquivo backdoor em navegadores baseados em Chromium sem o consentimento do usuário, apresentando sérios riscos de segurança e privacidade ao potencialmente permitir que atacantes controlem os navegadores dos usuários.

Um nacional chinês foi preso na Argentina por portar um passaporte paraguaio falsificado. Ele é procurado por orquestrar uma fraude em criptomoedas de US$ 49,4 milhões na Nigéria, e estão sendo iniciados os procedimentos de extradição.

Em 18 de abril, um exploit de ponte cross-chain da Kelp levou ao roubo de $292 milhões em rsETH. A Lido reportou US$ 21,6 milhões de exposição via seu cofre EarnETH, levando a Aave a congelar os mercados relevantes. O EarnETH pausou transações e está fazendo deleveraging, enquanto o tesouro da DAO da Lido implementou um mecanismo de proteção de $3 milhões para cobrir possíveis perdas. O protocolo central de staking permanece inalterado.

Forças de Segurança de Israel Acusadas em Caso de Roubo de Criptomoedas As autoridades israelenses acusaram sete oficiais militares e policiais de operarem uma quadrilha de roubo e suborno de vários milhões de dólares envolvendo criptomoedas, marcando o segundo caso criminal relacionado a criptomoedas a atingir o estabelecimento de defesa do país em

A Ice Open Network informou uma violação de segurança em 15 de abril, revelando acesso não autorizado a dados de usuários, incluindo endereços de e-mail e números de telefone do 2FA, mas nenhum dado financeiro foi comprometido. O incidente, associado a ex-parceiros de um provedor de serviços, está sob análise jurídica, e os usuários são aconselhados a atualizar as configurações de segurança. A violação evidencia problemas de segurança em escalada no setor cripto, com perdas significativas registradas nos últimos meses.

A exchange russa de criptomoedas Grinex encerrou suas operações após um ciberataque que causou perdas superiores a $13 milhões. O encerramento afeta a capacidade de empresas russas de converter rublos internacionalmente e desafia o sistema de finanças paralelas do país.

A LayerZero informou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades em sua rede de verificador descentralizado. Além disso, a eth.limo enfrentou um sequestro de domínio decorrente de um ataque de engenharia social, mas o DNSSEC mitigou danos severos.

Um hack recente que drenou quase $300 milhões de um projeto de criptomoedas levou a uma crise de liquidez no Aave, fazendo com que os usuários retirassem cerca de $9 bilhões. Preocupações com a qualidade das garantias levaram a retiradas em massa, destacando riscos no empréstimo DeFi.

Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.