Incidentes de segurança

Um investigador de segurança divulga um 0-day crítico no Cosmos CometBFT que pode estagnar a sincronização de blocos, potencialmente afetando mais de $8 mil milhões em activos e interrompendo validadores que dependem de confirmações atempadas.

Criminosos que se faziam passar por polícias em França coagiram um casal a transferir quase $1M em Bitcoin, recorrendo ao medo e à autoridade num "ataque com alicate" que explora pessoas, não carteiras. Resumo: Os atacantes usaram falsificação de identidade e coação psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com alicate que visa a vulnerabilidade humana em vez de explorações técnicas de carteiras.

Mensagem de notícias da Gate, 21 de abril — Um profissional de cripto com 40 anos em Saint-Jean-de-Védas, perto de Montpellier, França, impediu uma tentativa de assalto à mão armada na sua casa. O suspeito, disfarçado de funcionário de entregas, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas

A LayerZero atribuiu um exploit de $290 milhões da configuração de rsETH cross-chain da KelpDAO ao Grupo Lazarus da Coreia do Norte a 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. Segundo a LayerZero, o incidente ficou limitado à configuração de rsETH da KelpDAO e não se alastrou a outros

Mensagem do Gate News, 21 de Abril — Golpistas que se fazem passar por autoridades iranianas visaram empresas de navegação com navios imobilizados a oeste do Estreito de Ormuz, exigindo pagamentos em Bitcoin e Tether (USDT) em troca de uma passagem segura, segundo a empresa de risco marítimo Marisks. Os fraudadores

Mensagem do Gate News, 21 de Abril — O Banco de Pagamentos Internacionais (BIS) reiterou preocupações com as stablecoins, com o Director-Geral Pablo Hernandez de Cos a alertar que as stablecoins denominadas em dólares, como USDT e USDC, são fundamentalmente mais arriscadas do que é geralmente percepcionado. Cos afirmou que

Mensagem do Gate News, 21 de abril — depositantes de DeFi enfrentaram problemas de levantamento ao longo do fim de semana em protocolos importantes, incluindo Aave, rsETH e LayerZero, levando o fundador da Curve Finance, Michael Egorov, a criticar publicamente a abordagem arquitectónica da indústria. "Seremos uma indústria de palhaços?" Egorov

A Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades policiais e recuperou cerca de um quarto dos activos, ao mesmo tempo que manteve os fundos bloqueados, pendentes de deliberação, no contexto dos debates sobre descentralização versus segurança. Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) associados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades policiais. A operação visou apenas os activos afectados para minimizar a perturbação da rede. O explorador é suspeito de estar associado à DPRK. A brecha começou a 18 de abril através de uma ponte alimentada pela LayerZero, esvaziando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos activos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governação e as autoridades legais decidam os próximos passos, suscitando um debate sobre descentralização versus segurança.

Mensagem de Gate News, 21 de abril — Atores desconhecidos enviaram mensagens fraudulentas a empresas de navegação com navios imobilizados a oeste do Estreito de Ormuz, alegando ser autoridades iranianas e oferecendo passagem segura em troca de taxas pagas em Bitcoin ou Tether, de acordo com a firma grega de risco MARISKS. A mensagem

Aave anunciou no X a 21 de abril que as reservas de WETH no mercado Ethereum Core V3 foram desbloqueadas; os utilizadores podem voltar a fornecer WETH ao Ethereum Core V3; a relação valor do empréstimo (LTV) dos empréstimos de WETH continua a manter-se em 0. As reservas de WETH no Ethereum Prime, Arbitrum, Base, Mantle e Linea continuam congeladas.

Uma mulher de Hong Kong perdeu 7,7 milhões de HKD para um burlão que se fez passar por um especialista em investimentos no Telegram, prometendo retornos elevados com baixo risco. Depois de transferir fundos várias vezes, não conseguiu levantar o dinheiro, revelando a fraude. A polícia alertou contra este tipo de burlas.

A Ice Open Network publicou uma mensagem na X a 20 de abril, confirmando que ocorreu, na semana passada, um incidente de fuga de dados. De acordo com o comunicado, a causa foi que, após a cessação da relação comercial de quatro sócios com um fornecedor de serviços terceiro, estes continuaram a aceder a um servidor externo, o que levou à divulgação do endereço de e-mail dos utilizadores, dos números de telefone de 2FA e dos dados de associação de identidade. O contexto deste incidente é o seguinte: o token ION já tinha sofrido uma queda de 93% duas semanas antes, e a equipa do projeto está numa fase de reorganização urgente em larga escala.

O diretor-geral do Banco de Pagamentos Internacionais (BIS), Pablo Hernández de Cos, alertou na segunda-feira, num seminário do Banco do Japão, que a dimensão do mercado global de stablecoins já ultrapassou os 315,9 mil milhões de dólares, mas que os mecanismos de funcionamento se assemelham mais a produtos de investimento como os ETF do que a uma verdadeira moeda. O BIS afirma que, uma vez que ocorra um resgate em grande escala, isso desencadeará um efeito de corrida em cadeia semelhante ao do Silicon Valley Bank em 2023.

Michael Egorov, fundador da Curve Finance, destacou as vulnerabilidades da indústria DeFi após um hack significativo. Sublinhou a necessidade de medidas preventivas, padrões de segurança colaborativos e responsabilização para restaurar a confiança e garantir uma adoção segura no sector.

O Comité de Segurança da Arbitrum anunciou a 21 de abril que tomou medidas de emergência para congelar 30.766 ETH na cadeia Arbitrum One relacionados com o ataque do hacker à KelpDAO. O comité, com a ajuda das autoridades de aplicação da lei, confirmou a identidade do atacante e concebeu um plano técnico para transferir os fundos para uma carteira de congelamento intermédia, sem afetar quaisquer outros estados na cadeia nem os utilizadores da Arbitrum.

A mãe de uma criadora informou que as suas contas nas redes sociais foram pirateadas, o que resultou em publicações relacionadas com criptomoedas não autorizadas. Ela esclareceu que estas não representam as suas opiniões.

A Kelp DAO publicou um comunicado a 21 de abril, refutando as críticas da LayerZero à sua configuração de 1/1 DVN, atribuindo a responsabilidade de base pelo buraco de 292 milhões de dólares desta vez à infraestrutura da LayerZero. A Aave divulgou um relatório de avaliação do impacto do evento: num cenário em que as perdas são distribuídas de forma uniforme, cerca de 124 milhões de dólares, e num cenário em que as perdas estão concentradas na L2, atingem no máximo 230 milhões de dólares.

A falha na KelpDAO fez com que o valor total bloqueado (TVL) da Aave descesse de 26,4 mil milhões de dólares em 18 de abril de 2026 para cerca de 17 mil milhões de dólares em 21 de abril. O fundador da DefiLlama, 0xngmi, respondeu oficialmente no X às acusações do público de que os dados do seu Aave TVL foram exagerados devido à liquidez circular, afirmando que o montante de tokens emprestados já foi deduzido do TVL.

A análise dos OApps de LayerZero pós-hack do KelpDAO revela problemas de segurança significativos, com 47% a utilizarem o nível menos seguro de 1-of-1 DVN. O token rsETH do KelpDAO também opera neste nível vulnerável, expondo riscos nas arquitecturas de um único validador.