Incidentes de segurança

Segundo a Foresight News, a Carrot, um protocolo de yield alavancado na Solana, anunciou hoje que irá suspender as operações devido ao impacto do hack do protocolo Drift. Os utilizadores podem levantar os fundos remanescentes do Boost, Turbo e CRT até 14 de maio. Após essa data, o protocolo vai começar gradualmente

De acordo com a declaração oficial da Syndicate a 1 de maio, uma fuga de chave privada levou a atualizações maliciosas de contratos de bridge em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de $330K) e $50K em ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva

De acordo com a análise da empresa de investigação de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram 285 milhões de dólares da Drift através de uma operação prolongada e presencial em 2026. Os hackers representam 76% de todas as perdas com burlas e ataques informáticos em criptomoedas este ano e roubaram 6 mil milhões

De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma bolsa de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada em cerca de 13,7 milhões de dólares e suspendeu imediatamente as operações. A Grinex surgiu em março de 2025 como aparente sucessora da Garantex, uma

De acordo com a Syndicate Labs, a 1 de maio, um vazamento de chave privada resultou em upgrades maliciosos aos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de $330.000) e cerca de $50.000 em tokens de utilizadores. O incidente afetou apenas

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de ciberataques com criptomoedas durante o período. O roubo resulta de dois incidentes de abril: o exploit de KelpDAO no valor de 292 milhões de dólares e o caso de Drift no valor de 285 milhões de dólares

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. As perdas resultam de dois incidentes de abril: o exploit da KelpDAO no valor de 292 milhões de dólares e o incidente da Drift Pr

Há duas semanas após o hack da ponte cross-chain de rsETH em 18 de abril, a Kelp concluiu a actualização em 29/4: validadores a 4/4, 64 confirmações de blocos, topologia com hub-and-spoke e as mensagens cross-chain têm de ser encaminhadas através da mainnet do Ethereum. A ether.fi também endureceu simultaneamente o weETH e juntou-se à doação da DeFi United de 5.000 ETH. A DeFi United mobilizou mais de 70.000 ETH para fundos de resgate, com as taxas de mercado de protocolos como o Aave a descerem de forma significativa; no entanto, o atacante ainda detém cerca de 107.000 rsETH para liquidação, exigindo um processo de governação e um fluxo do tipo comité para recuperar os fundos.

Os derivados DeFi do Wasabi Protocol sofreram, em 30/04, uma fuga de chaves privadas do administrador; o atacante obteve a ADMIN_ROLE através do Deployer EOA e, depois, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, permitindo levantamentos directos. A CertiK estima inicialmente um prejuízo de cerca de 2,9 milhões de dólares, com impacto na rede principal da Ethereum e na Base; o Wasabi já anunciou a suspensão da interacção e o Virtuals Protocol também congelou as garantias relacionadas com o Wasabi. Este incidente evidencia o risco de segurança das chaves privadas a montante para o ecossistema a jusante.

De acordo com a BlockBeats, a WasabiCard emitiu um comunicado de segurança a 30 de abril, esclarecendo que não tem qualquer afiliação com o Wasabi Protocol, a Wasabi Wallet ou projetos e instituições relacionados. A plataforma faz parceria com a Safeheron para serviços de carteira custodial e colabora com um auditor de segurança

De acordo com o Departamento de Justiça dos EUA, a força-tarefa global liderada pelo FBI deteve 276 suspeitos e desmantelou nove centros de burlas de criptomoedas na quarta-feira. A polícia de Dubai deteve 275 pessoas, com três acusadas na Califórnia por crimes de fraude telemática e branqueamento de capitais. As autoridades tailandesas detiveram um suspe

De acordo com a PeckShield, a Blockaid e a CertiK, a plataforma de derivados descentralizados Wasabi Protocol foi explorada em mais de 5 milhões de dólares num ataque coordenado que abrangeu Ethereum, Base, Berachain e Blast. A falha foi causada por uma chave de administrador comprometida, e não por uma vulnerabilidade de contrato inteligente.

De acordo com a Sui Foundation e os programadores da Scallop, o protocolo de concessão de crédito (lending) Scallop na rede Sui sofreu uma exploração de segurança direcionada em 28 de abril de 2026, o que resultou na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um fundo de liquidez de recompensas, no valor de cerca de 140.000 dólares.

De acordo com a DefiLlama, os ataques a DeFi e à infra-estrutura on-chain causaram perdas de 624,58 milhões de dólares em abril de 2026, assinalando a sexta maior perda mensal registada até à data. As 23 ocorrências registadas nesse mês representam também o maior número de ataques num único mês desde o início do acompanhamento

Os hackers norte-coreanos roubaram quase três quartos de toda a criptomoeda obtida por cibercriminosos até agora em 2026, através de dois ataques precisamente executados a plataformas de finanças descentralizadas em abril, segundo a empresa de inteligência blockchain TRM Labs. Os dois incidentes—uma violação de 285 milhões de dólares da Drift

De acordo com o CISO da SlowMist (SlowMist), @23pds, que publicou no X a 30 de abril, foi descoberto um problema de lógica no sistema Linux denominado “Copy Fail” (CVE-2026-31431), que é extremamente fácil de explorar; a SlowMist aconselha os utilizadores a fazerem uma atualização rápida do kernel.