Incidentes de segurança

Os parceiros de tokenização da NYSE emitiram um aviso de que tokens de ações sintéticas poderiam induzir comerciantes de varejo ao erro por meio de deturpação das ações subjacentes e uso não autorizado dos nomes das empresas, de acordo com o aviso. Preocupações com Tokens Sintéticos Offshore Os parceiros identificaram três pontos-chave de risco

De acordo com o relatório de quarta-feira da Project Eleven, computadores quânticos poderiam quebrar a criptografia moderna já em 2030, com a startup estimando que 6,9 milhões de bitcoins, no valor de mais de US$ 560 bilhões, poderiam ser expostos ao risco quântico sob certas condições. A startup focada em segurança pós-quântica

De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente US$ 1,4 milhão em wrapped bitcoin (WBTC) recentemente depois que atacantes exploraram uma falha de controle de acesso nos contratos do roteador de swaps (EVM). Os atacantes ignoraram mecanismos de verificação de pagamento para drenar fundos de carteiras

Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi

Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.

Os desenvolvedores do Bitcoin Core divulgaram uma falha de alta gravidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin. Resumo O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, com nós mais antigos ainda expostos online. Mineradores precisavam de blocos caros de prova de trabalho para acionar

Aumenta o ritmo do caso de ataque da Coreia do Norte; US$ 71 milhões em ativos do Aave congelados entram na terceira rodada. Os autores passaram a usar a lei TRIA para sustentar que o ETH é patrimônio estatal da Coreia do Norte, destacando que houve fraude, e não roubo, para contornar a defesa de que o ladrão não tem direito sobre o produto do crime, além de questionar o standing e a posição de governança do Aave. A DeFi United arrecadou mais de US$ 328 milhões; o fundo está suficiente para compensar os usuários afetados. O caso pode se tornar um precedente-chave para a jurisprudência de DeFi e para a governança de DAO.

De acordo com a The Block em 6 de maio, um magnata anônimo de criptomoedas, conhecido apenas pelo pseudônimo “DB”, processou na segunda-feira a Coinbase e o suposto ladrão “John Doe”, alegando que a Coinbase, mesmo depois de apresentar documentos juramentados para comprovar que é a legítima proprietária, continua se recusando a devolver os fundos de DAI congelados relacionados ao caso de roubo de criptomoedas em 2024.

Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram, na terça-feira, uma resposta de 30 páginas, reenquadrando o hack do Aave de 18 de abril como fraude em vez de roubo. A distinção tem relevância jurídica: caracterizar o incidente como fraude poderia conceder aos atacantes o direito legal sobre o valor emprestado

De acordo com a The Block, a Kelp DAO abandonou a LayerZero pelo Protocolo de Interoperabilidade entre Cadeias (CCIP) da Chainlink após o exploit de ponte de US$ 292 milhões ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é o primeiro grande protocolo a migrar para longe da LayerZero desde o ataque. Em

De acordo com Bryan Pellegrino, cofundador e CEO da LayerZero Labs, a maioria das alegações contra a KelpDAO não se sustenta. Em 6 de maio, Pellegrino afirmou que a Kelp inicialmente usou a configuração padrão de MultiDVN ou DeadDVN, mas a alterou manualmente para uma configuração 1/1 em 1º de abril de 2024, conforme on-chain

De acordo com o Protos em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. Essa falha permite que mineradores, ao minerar blocos especialmente preparados, façam com que nós de outros usuários falhem remotamente e executem código sob condições específicas. Como a atualização de todos os nós do Bitcoin é um comportamento voluntário, estima-se que ainda cerca de 43% dos nós estejam executando uma versão antiga do software que contém a vulnerabilidade.

De acordo com a Protos, desenvolvedores do Bitcoin Core recentemente divulgaram uma vulnerabilidade crítica (CVE-2024-52911) que afeta as versões 0.14.1 a 28.4, permitindo que mineradores derrubem nós remotamente e executem código arbitrário ao minerar blocos especialmente criados. Descoberta em novembro de 2024 pelo desenvolvedor Cory

De acordo com o anúncio oficial publicado pela infraestrutura de AMM Ekubo no dia 6 de maio na plataforma X, o contrato de roteamento de swaps da Ekubo na cadeia EVM foi alvo de um incidente de segurança. A Ekubo confirmou que provedores de liquidez (LP) e a Starknet não foram afetados por este incidente; a equipe está investigando o alcance do ocorrido e preparando um relatório de análise pós-evento.

De acordo com a The Block em 5 de maio, o protocolo de empréstimos em finanças descentralizadas Kelp DAO anunciou que vai abandonar a LayerZero como provedora de infraestrutura de interoperabilidade entre cadeias e adotar o protocolo de interoperabilidade entre cadeias da Chainlink (CCIP); o Kelp DAO é “o primeiro grande protocolo a abandonar a LayerZero desde o ocorrido do vazamento envolvendo a LayerZero”.

De acordo com o comunicado oficial publicado pela Drift Protocol em 6 de maio na plataforma X, a Drift Protocol lançou oficialmente um plano de recuperação para os usuários afetados pelo ataque de 1º de abril: cada carteira afetada receberá um “Recovery Token” (token de recuperação), com cada token correspondendo a US$ 1 da perda verificada, como comprovante de reivindicação proporcional do fundo de recuperação.

De acordo com o comunicado do Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por aprovar uma configuração arriscada que permitiu um exploit de US$ 292 milhões em 18 de abril. O Kelp disse que pessoas da LayerZero aprovaram uma configuração de verificador 1-de-1—dependendo de uma única entidade para validar transações entre cadeias—sem