Incidentes de segurança

Segundo o parceiro da Dragonfly, Haseeb, a vulnerabilidade do Zcash recentemente corrigida, se fosse explorada antes da aplicação da correção (ainda que altamente improvável), manifestar-se-ia como ZEC falsificada cunhada para a privacy pool. Os atacantes teriam dificuldade em executar vendas rápidas, uma vez que as bolsas de referência negociam principalmente ZEC transparente e não conseguem processar diretamente ZEC de privacidade não blindada. Assim, as perdas recairiam sobretudo sobre os det

De acordo com a BlockBeats, citando a monitorização da Slow Mist, o par de negociação DTXT/USDT na BNB Chain foi atacado a 5 de junho, resultando em perdas de aproximadamente 35.041 USDT. A vulnerabilidade surgiu a partir da lógica do contrato DTXT que compara saldos de USDT com reservas de liquidez para determinar os tipos de transação. Os atacantes exploraram esta falha transferindo diretamente USDT para o endereço do par, fazendo com que grandes transações de venda de DTXT fossem classificada

Os programadores do Zcash estão a considerar uma nova pool protegida e um mecanismo de contabilidade por turnstile a 5 de junho, na sequência do bug do Orchard, que levantou questões sobre a verificação da oferta. A proposta pretende colmatar a vulnerabilidade de falsificação e reforçar o modelo de segurança do protocolo.

De acordo com a Bloomberg, o governo dos EUA espera que a emissão de stablecoins—principalmente pela Tether—cresça para aproximadamente 3 biliões de dólares nos próximos anos, para sustentar a supremacia internacional do dólar e aumentar a procura de dívida pública dos EUA. No entanto, o relatório salienta riscos de conformidade, referindo que os principais emissores de stablecoins operam em jurisdições com enquadramentos regulatórios questionáveis e práticas de prevenção à lavagem de dinheiro.

Um investigador de segurança, Taylor Hornby, descobriu uma vulnerabilidade crítica na pool de privacidade Orchard da Zcash em 29 de maio, que poderia cunhar um número ilimitado de moedas ZEC contrafeitas. A divulgação provocou uma queda de mais de 40% no preço da ZEC ao longo de 24 horas, à medida que os detentores avaliaram se moedas falsas teriam entrado na pool protegida. A falha existia sem detetar desde o lançamento do Orchard em maio de 2022, sobrevivendo a várias auditorias de segurança a

De acordo com a ChainCatcher, citando a monitorização da PeckShield, um bot de MEV da Ethereum transferiu inesperadamente 167 ETH (≈$300,000) para um utilizador aleatório hoje (5 de junho).

De acordo com a BlockBeats, a 5 de junho, a frequência de ataques on-chain nos últimos dois anos disparou para 2,8 vezes face ao patamar anterior ao surgimento da IA. De 2020 a 2021, os ataques on-chain mensais tiveram uma média de 3,7 incidentes, enquanto de junho de 2024 a junho de 2026 a média mensal atingiu 10,4 incidentes, totalizando 250 ataques. Os dados anuais revelam que os ataques se mantiveram significativamente elevados desde 2023, com 97 incidentes em 2023, 94 em 2024 e 97 em 2025,

Investigadores de cibersegurança descobriram uma nova campanha de malware que visa programadores de criptomoedas através de cadeias de fornecimento de software. O malware, conhecido como IronWorm, é um infostealer baseado em Rust concebido para recolher credenciais de carteiras, chaves de serviços em cloud e tokens de autenticação do GitHub. As empresas de segurança SlowMist e JFrog Security Research partilharam conclusões a 4 de junho de 2026, revelando que o IronWorm se propaga através de cana

De acordo com a SlowMist e a JFrog Security Research, o IronWorm, um sofisticado infostealer baseado em Rust, foi descoberto a 4 de junho de 2026, visando programadores de criptomoedas através de pacotes maliciosos do npm. O malware rouba credenciais de carteiras, tokens de autenticação do GitHub, chaves de acesso a serviços cloud e credenciais de login relacionadas com o desenvolvimento. Os investigadores encontraram 57 commits fraudulentos distribuídos por nove organizações, disfarçados como a

A empresa de análise de blockchain Chainalysis revelou, a 4 de junho, que a taxa de execução anual da indústria de “grey-market” de peptídeos, que utiliza criptomoedas como principal meio de pagamento, ultrapassou 100 milhões de dólares. No 1.º trimestre de 2026, as compras de criptomoedas para produtos de peptídeos atingiram 32 milhões de dólares. O relatório indica que os registos on-chain de alguns fornecedores de “grey-market” de peptídeos mostram ligações a fabricantes chineses de produtos

De acordo com o CertiK Alert, a 5 de junho, o atacante da Gravity Bridge depositou mais 1.180 ETH (aproximadamente 2,06 milhões de dólares) na Tornado Cash. Dos 2.600 ETH roubados do protocolo (avaliados em 5,4 milhões de dólares na altura do ataque), 2.020 ETH foram transferidos para a Tornado Cash através de duas contas externas, com o restante disperso por bolsas centralizadas.

Arthur Hayes, fundador e diretor de investimentos (CIO) da Maelstrom, liquidou hoje toda a sua posição em ZEC na sequência de uma vulnerabilidade descoberta na Orchard Pool. Hayes afirmou que, embora a probabilidade de cunhagem maliciosa de moedas seja extremamente baixa, não pode ser formalmente provado ser impossível ao nível criptográfico, e a narrativa de privacidade exige perfeição em vez de segurança probabilística. Indicou que está aberto a readquirir ZEC a preços mais baixos caso as suas

De acordo com a Foresight News, o parceiro da Dragonfly, Tom Schmidt, criticou o recente anúncio de financiamento da Nova Markets, referindo-se à equipa como “mentirosos descarados” e afirmando que as firmas de investimento participantes “falharam em realizar a diligência devida básica”. Schmidt acrescentou ainda que alguns nomes de investidores pertencem a entidades de “longa data”, em vez de novos desembolsos de capital, descrevendo isto como um padrão típico de operação fraudulenta. A Nova Ma

O fundador da Zcash, Zooko Wilcox, revelou no dia 5 de junho, na X, que o investigador de segurança Taylor Hornby encontrou, no dia 29 de maio, uma falha grave de falsificação na pool Zcash Orchard, que permite a cunhagem ilimitada de ZEC, com a correção concluída a 2 de junho. Devido às funcionalidades de privacidade do Orchard, não é possível determinar criptograficamente se a falha já tinha sido explorada antes de ser corrigida. Detalhes técnicos da falha: Opus 4.8 auxilia na descoberta de in

De acordo com o fundador da Zcash, Zooko, a investigadora de segurança Taylor Hornby descobriu, a 29 de maio, uma vulnerabilidade crítica de falsificação no pool Orchard da Zcash. O Zcash Open Development Lab (ZODL) coordenou uma resposta de emergência, concluindo a correção a 2 de junho. A Shielded Labs confirmou que a vulnerabilidade era real e explorável, capaz de gerar ZEC falsificados forjados infinitos e indetetáveis em ambientes de teste. Devido às propriedades de privacidade do Orchard,

De acordo com o fundador da Zcash, Zooko Wilcox, foi descoberta a 4 de junho de 2026 uma vulnerabilidade crítica que permite a falsificação ilimitada de moedas na funcionalidade de privacidade do Orchard Pool. O investigador de segurança Taylor Hornby identificou a falha a 29 de maio, utilizando o modelo de IA Opus 4.8 da Anthropic, revelando que restrições insuficientes na validação de curvas elípticas permitiram aos atacantes gerar ZEC falsificados sem limite. A vulnerabilidade existia desde m