Incidentes de segurança

De acordo com o The Block, a Kelp DAO migrou a sua infra-estrutura de interoperabilidade entre cadeias da LayerZero para o Protocolo de Interoperabilidade entre Cadeias (CCIP) da Chainlink, após o exploit de 292 milhões de dólares do mês passado. Um representante da Chainlink confirmou que a Kelp DAO é «o primeiro grande protocolo a afastar-se da Layer

De acordo com a Protos a 5 de maio, os programadores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica CVE-2024-52911. Esta vulnerabilidade permite aos mineradores, através da extração de blocos especialmente preparados, provocar a falha remota de outros nós e executar código sob determinadas condições. Devido ao facto de os nós completos do Bitcoin terem de fazer a atualização de forma voluntária, estima-se ainda que cerca de 43% dos nós estejam a executar software antigo vulnerável.

De acordo com a Protos, os programadores do Bitcoin Core divulgaram recentemente uma vulnerabilidade crítica (CVE-2024-52911) que afeta as versões 0.14.1 a 28.4, permitindo que os mineradores façam crashar remotamente nós e executem código arbitrário ao minerarem blocos especialmente preparados. Descoberta em novembro de 2024 pelo programador Cory

De acordo com o anúncio oficial publicado a 6 de maio pela AMM de infraestruturas Ekubo na plataforma X, o contrato de routing de swaps da Ekubo na cadeia EVM sofreu um incidente de segurança. A Ekubo confirmou que os fornecedores de liquidez (LP) e a Starknet não foram afetados pelo incidente; a equipa está a investigar o âmbito do acontecimento e a preparar um relatório de análise pós-evento.

De acordo com o The Block, a 5 de maio, o protocolo de empréstimos DeFi Kelp DAO anunciou que vai deixar de usar a LayerZero como fornecedor de infraestrutura de interoperabilidade cross-chain e passará a adotar o protocolo de interoperabilidade cross-chain (CCIP) da Chainlink; o Kelp DAO é o «primeiro grande protocolo a abandonar a LayerZero desde o incidente de vulnerabilidade da LayerZero».

De acordo com o anúncio oficial publicado a 6 de maio no X pelo Drift Protocol, o Drift Protocol lançou formalmente um plano de recuperação para os utilizadores afetados pelo incidente de pirataria de 1 de abril: cada carteira afetada receberá um «token de recuperação» (Recovery Token), com cada token a corresponder a 1 dólar do prejuízo verificado, como comprovativo de pedido proporcional ao fundo de recuperação.

De acordo com o anúncio da Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por ter aprovado uma configuração arriscada que permitiu um exploit no valor de 292 milhões de dólares a 18 de abril. A Kelp disse que o pessoal da LayerZero aprovou uma configuração de verificação 1-de-1 — dependendo de uma única entidade para validar transações entre cadeias — sem w

De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA a 12 de dezembro de 2024, por acusações de fraude e branqueamento de capitais. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, na sequência de uma

De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou indícios de controlo concentrado no lançamento, com a plataforma a descrevê-lo como um “golpe de manual”. A Bubblemaps divulgou que aproximadamente 90 carteiras acumularam cerca de 90% do fornecimento do token no lançamento e têm sido

De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente 5,9 milhões de dólares em fundos roubados para a Tornado Cash a 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os fundos seguem um percurso de transferências complexo e em várias etapas, que inclui violações anteriores na KelpDAO e

De acordo com o anúncio da Crypto ISAC na terça-feira, a Ripple está a partilhar inteligência interna sobre atores ligados à Coreia do Norte com o sector das criptomoedas, incluindo domínios associados a fraudes, endereços de carteiras e indicadores de comprometimento de campanhas de pirataria recentes. A medida surge na sequência dos 280 milhões de dólares da D

Em 4 de maio de 2026, o investigador on-chain ZachXBT publicou um relatório detalhado acusando o agregador de exchange descentralizada Tokenlon de facilitar o movimento de fundos ilícitos associados ao Grupo Lazarus, o sindicato de pirataria informática norte-coreano ligado a grandes roubos de cripto. De acordo com o

Aave apresentou um recurso judicial para bloquear uma notificação de interdição temporária de Nova Iorque que congelou 71 milhões de dólares em ETH na Arbitrum na sequência do exploit de rsETH. O credor sustenta que os fundos congelados pertencem aos utilizadores do protocolo e não aos credores com ligações à Coreia do Norte referidos pelas autoridades. A ordem de restrição

De acordo com o comunicado oficial da Sui no X, a Aftermath Finance abriu uma página de reclamações para os utilizadores afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os utilizadores se ligarem novamente a aftermath.finance, o sistema irá pedir-lhes que levantem os saldos das Aftermath Perps. Os utilizadores afetados podem contactar th

De acordo com a BlockBeats, a 5 de maio, a Ripple anunciou que está a partilhar inteligência interna sobre ameaças relacionadas com hackers norte-coreanos com a indústria cripto através da Crypto ISAC. A medida responde a uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades do código de contratos inteligentes, os intervenientes de ameaças

De acordo com a BlockBeats, Tydro, um protocolo de concessão de crédito no ecossistema Ink, suspendeu todos os mercados a 5 de maio, na sequência de um relatório sobre um problema num oráculo de terceiros. A equipa confirmou que os fundos dos utilizadores continuam seguros e está a investigar o