Incidentes de segurança

De acordo com a Syndicate Labs, a 1 de maio, um vazamento de chave privada resultou em upgrades maliciosos aos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de $330.000) e cerca de $50.000 em tokens de utilizadores. O incidente afetou apenas

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de ciberataques com criptomoedas durante o período. O roubo resulta de dois incidentes de abril: o exploit de KelpDAO no valor de 292 milhões de dólares e o caso de Drift no valor de 285 milhões de dólares

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. As perdas resultam de dois incidentes de abril: o exploit da KelpDAO no valor de 292 milhões de dólares e o incidente da Drift Pr

Há duas semanas após o hack da ponte cross-chain de rsETH em 18 de abril, a Kelp concluiu a actualização em 29/4: validadores a 4/4, 64 confirmações de blocos, topologia com hub-and-spoke e as mensagens cross-chain têm de ser encaminhadas através da mainnet do Ethereum. A ether.fi também endureceu simultaneamente o weETH e juntou-se à doação da DeFi United de 5.000 ETH. A DeFi United mobilizou mais de 70.000 ETH para fundos de resgate, com as taxas de mercado de protocolos como o Aave a descerem de forma significativa; no entanto, o atacante ainda detém cerca de 107.000 rsETH para liquidação, exigindo um processo de governação e um fluxo do tipo comité para recuperar os fundos.

Os derivados DeFi do Wasabi Protocol sofreram, em 30/04, uma fuga de chaves privadas do administrador; o atacante obteve a ADMIN_ROLE através do Deployer EOA e, depois, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, permitindo levantamentos directos. A CertiK estima inicialmente um prejuízo de cerca de 2,9 milhões de dólares, com impacto na rede principal da Ethereum e na Base; o Wasabi já anunciou a suspensão da interacção e o Virtuals Protocol também congelou as garantias relacionadas com o Wasabi. Este incidente evidencia o risco de segurança das chaves privadas a montante para o ecossistema a jusante.

De acordo com a BlockBeats, a WasabiCard emitiu um comunicado de segurança a 30 de abril, esclarecendo que não tem qualquer afiliação com o Wasabi Protocol, a Wasabi Wallet ou projetos e instituições relacionados. A plataforma faz parceria com a Safeheron para serviços de carteira custodial e colabora com um auditor de segurança

De acordo com o Departamento de Justiça dos EUA, a força-tarefa global liderada pelo FBI deteve 276 suspeitos e desmantelou nove centros de burlas de criptomoedas na quarta-feira. A polícia de Dubai deteve 275 pessoas, com três acusadas na Califórnia por crimes de fraude telemática e branqueamento de capitais. As autoridades tailandesas detiveram um suspe

De acordo com a PeckShield, a Blockaid e a CertiK, a plataforma de derivados descentralizados Wasabi Protocol foi explorada em mais de 5 milhões de dólares num ataque coordenado que abrangeu Ethereum, Base, Berachain e Blast. A falha foi causada por uma chave de administrador comprometida, e não por uma vulnerabilidade de contrato inteligente.

De acordo com a Sui Foundation e os programadores da Scallop, o protocolo de concessão de crédito (lending) Scallop na rede Sui sofreu uma exploração de segurança direcionada em 28 de abril de 2026, o que resultou na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um fundo de liquidez de recompensas, no valor de cerca de 140.000 dólares.

De acordo com a DefiLlama, os ataques a DeFi e à infra-estrutura on-chain causaram perdas de 624,58 milhões de dólares em abril de 2026, assinalando a sexta maior perda mensal registada até à data. As 23 ocorrências registadas nesse mês representam também o maior número de ataques num único mês desde o início do acompanhamento

Os actores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período, segundo a empresa de inteligência blockchain TRM Labs. O roubo foi impulsionado por dois grandes incidentes de abril: os 292 milhões de dólares KelpDAO

De acordo com o CISO da SlowMist (SlowMist), @23pds, que publicou no X a 30 de abril, foi descoberto um problema de lógica no sistema Linux denominado “Copy Fail” (CVE-2026-31431), que é extremamente fácil de explorar; a SlowMist aconselha os utilizadores a fazerem uma atualização rápida do kernel.

De acordo com a análise técnica do incidente de ataque da GoPlus divulgada a 30 de abril e com a declaração oficial da Aftermath Finance, a plataforma de contratos perpétuos na cadeia Sui Aftermath Finance foi alvo de um ataque em 29 de abril, com perdas superiores a 1,14 milhões de dólares. A equipa do projeto anunciou que, com o apoio da Mysten Labs e da Sui Foundation, todos os utilizadores receberão uma compensação integral.

De acordo com a PANews, a Aftermath Finance, uma plataforma de futuros perpétuos na blockchain Sui, perdeu mais de 1,14 milhões de dólares num ataque a 29 de abril. A análise da GoPlus revelou que os atacantes exploraram uma vulnerabilidade de incompatibilidade de símbolo na função calculate_taker_fees ao roubar privilégios ADMIN através da função add_integrator_config para extrair tokens repetidamente.

De acordo com o relatório pós-ataque publicado após o incidente de segurança do protocolo SWEAT, os fundos dos utilizadores que foram roubados no incidente de vulnerabilidade que ocorreu na quarta-feira foram totalmente recuperados, e a operação do protocolo foi restabelecida ao normal. A empresa de segurança criptográfica Blockaid estima que o atacante tenha furtado cerca de 137,1 mil milhões de tokens SWEAT; a equipa SWEAT suspendeu rapidamente o contrato de tokens e contactou a exchange e o fornecedor de liquidez Rhea Finance, recuperando finalmente os saldos de todas as contas dos utilizadores.

De acordo com a declaração oficial da Polymarket, a plataforma de mercados de previsão negou alegações recentes de que terá sofrido uma violação de dados, afirmando que a informação que está a ser divulgada envolve endpoints de API públicos e dados de blockchain on-chain. Um hacker que utiliza o pseudónimo "xorcat" afirmou ter obtido

A Autoridade Monetária de Hong Kong (HKMA) emitiu um aviso público a 28 de abril relativamente a tokens digitais fraudulentos em circulação sob os nomes de dois novos emitentes de stablecoin recentemente licenciados. Os tokens com os símbolos "HKDAP" e "HSBC" surgiram no mercado sem autorização da Anchorpoint Financial Limited ou da The Hongkong and Shanghai Banking Corporation Limited, ambas as quais receberam as primeiras licenças do Hong Kong para emitentes de stablecoin a 10 de abril