Incidentes de segurança

De acordo com a GoPlus Security, um usuário perdeu 100.000 DAI em 14 de maio em um ataque típico de poisoning de endereços após copiar um endereço semelhante do histórico de transações. O atacante usou um endereço quase idêntico para enviar ao usuário 0,0003 DAI, levando-o a selecionar o endereço falso durante uma transferência subsequente. A GoPlus Security orientou os usuários a não copiar endereços do histórico de transações e a verificar endereços completos antes de transferir, especialmente

Segundo relatos, a Anthropic e a OpenAI emitiram alertas contra transferências de ações não autorizadas, incluindo transações via SPV, instrumentos tokenizados ou contratos a termo, afirmando que essas operações podem ser inválidas e não reconhecidas pelas empresas. As declarações de cautela provocaram quedas acentuadas em tokens relacionados de PreStocks na Solana, com a Anthropic PreStocks caindo aproximadamente 38% e a OpenAI PreStocks recuando cerca de 46%. As duas empresas destacaram que su

ARK Invest Valente alerta: se a tokenização de ações tiver direitos dos investidores, propriedade subjacente e restrições de transferência pouco claras, isso se tornará um ativo especulativo empacotado em múltiplas camadas. Em 5/12, a OpenAI anunciou que quatro tipos de transferências diretas ou indiretas de participações societárias são inválidas e que vai aplicar ativamente as restrições de transferência. O caminho de conformidade é a aquisição da Bullish da Equiniti e da Securitize on-chain; outras formas ainda aparecem por meio de SPVs. O risco se divide em três camadas: invalidade da propriedade subjacente, risco de conformidade com leis de valores mobiliários e risco de cancelamento de transações e de ações de responsabilização.

O Bitcoin (BTC) continua a descer com fraqueza, com cotação provisória em torno de US$ 79.630 em 14 de maio. Um atacante externo atingiu o lado TON do TAC, da camada de cross-chain, causando uma perda de cerca de US$ 2,8 milhões. O volume mensal negociado no mercado de previsões da Polymarket em abril caiu aproximadamente 8,9%, a primeira queda desde agosto de 2025. Eventos macro & destaques do mercado cripto 1、O projeto de expansão da rede TON TAC, em publicação na plataforma X, revelou que o l

De acordo com o ChainCatcher, a blockchain L1 TAC confirmou um incidente de segurança de camada cross-chain que resultou na transferência de aproximadamente US$ 2,8 milhões em ativos, incluindo USDT, BLUM e tsTON. A TAC afirmou que, se o atacante devolver os fundos para um endereço de multisig designado, a equipe classificará o incidente como um “resgate de white-hat” e não moverá ação legal contra os operadores. Como compensação, o atacante pode receber uma recompensa de 10%, no valor de aproxi

De acordo com a ChainCatcher, o lado da TON da ponte cross-chain TAC sofreu um ataque externo de US$ 2,8 milhões em 14 de maio, afetando USDT, BLUM e tsTON. TAC, TON e todos os tokens ERC-20 encaminhados da Ethereum permanecem inafetados. Os serviços da ponte estão temporariamente suspensos enquanto ocorrem as investigações e o trabalho de correção. A fundação planeja vender as reservas do token TAC por meio de métodos estruturados legais para compensar os usuários e restaurar a liquidez da pont

Kelp DAO e Aave anunciaram que vão reiniciar as operações relacionadas a rsETH nos próximos dias, após concluir as etapas iniciais de recuperação do exploit de 18 de abril. A Kelp disse que 117.132 rsETH — a quantia roubada no ataque — será gradualmente reabastecida no adaptador LayerZero OFT na mainnet ao longo das próximas duas semanas. Saques devem ser retomados em até 24 horas depois que chegar a primeira parcela, com depósitos, resgates e bridging seguindo quando os contratos inteligentes f

De acordo com o anúncio oficial da Transit Finance em 12 de maio de 2026, um contrato inteligente legado implantado na TRON no estágio inicial do projeto (descontinuado em 2022) foi recentemente explorado devido a uma vulnerabilidade histórica. A equipe concluiu a investigação, o isolamento e a correção do problema, sem necessidade de nenhuma ação por parte dos usuários. A versão atual do contrato inteligente permanece inalterada e vem operando com segurança há mais de quatro anos, sob auditoria

De acordo com a Foresight News, o hack recente da Transit teve origem em uma vulnerabilidade legada em uma versão antiga do contrato inteligente do Tron, implantada em 2022, segundo o fundador da Slowmist, Yu Xin. Embora o contrato vulnerável tenha sido descontinuado em 2022, os atacantes recentemente o exploraram. Os contratos inteligentes ativos atuais da Transit permanecem inalterados.

De acordo com a análise da Bubblemaps divulgada pela Foresight News, um endereço que detém 72% da oferta do token TCLAW ocultou sua identidade, levantando preocupações sobre uma atividade suspeita. Antes do lançamento, a carteira 0x31d7 financiou aproximadamente 70 carteiras por meio de transferências via bridge; essas carteiras não tinham atividade prévia e receberam fundos em uma janela de tempo estreita antes de distribuir SOL para novos endereços. A equipe deixou uma janela de 24 horas entre

De acordo com a PeckShield, em 13 de maio, o agregador multi-chain Transit Finance sofreu um ataque de hackers que resultou em perdas de aproximadamente US$ 1,88 milhão.

Uma plataforma educacional conhecida, Canvas, foi alvo de um ataque hacker recentemente, fazendo com que milhares de instituições de ensino superior em todo o mundo tivessem suas operações interrompidas. A empresa-mãe Instructure, para evitar a divulgação dos dados de alunos e professores, que chegam a 3,5 TB, anunciou e confirmou que firmou um acordo com os hackers e pagou resgate. O caso afeta diretamente as provas online dos estudantes e reacende novamente o debate acalorado do mercado sobre

De acordo com a empresa de cibersegurança PeckShield, o hacker que explorou o provedor de liquidez TrustedVolumes em US$ 6,7 milhões em 7 de maio começou a lavar ativamente os fundos roubados. O atacante já lavou US$ 278 mil, depositando 10,2 ETH (US$ 23.600) no TornadoCash e roteando 110 ETH (US$ 250 mil) via THORChain para Bitcoin; também tentou depositar 0,5 ETH na Railgun, mas reverteu a transação. A empresa de segurança de blockchain QuillAudits atribuiu o exploit a uma falha de design no s

De acordo com o GoPlus, o projeto de remessas descentralizadas Aurellion Labs foi explorado recentemente devido a uma vulnerabilidade de inicialização em seu contrato proxy Diamond no Arbitrum, resultando em uma perda de US$ 456 mil. O projeto suspendeu temporariamente as operações relacionadas.

De acordo com a Kelp DAO, na terça-feira o protocolo anunciou que retomará as operações de rsETH nos próximos dias após o exploit de 18 de abril, que resultou em uma perda de US$ 292 milhões. A Kelp vai reabastecer progressivamente 117.132 rsETH — a quantia roubada — do seu Recovery Safe para o adaptador LayerZero OFT na rede principal nas próximas duas semanas, com saques sendo retomados de forma provisória em até 24 horas após o primeiro lote. A Kelp concluiu atualizações de segurança em todas

Em 13 de maio, a CoinTelegraph informou que a Fundação Ethereum anunciou na terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) desenvolvida pela comunidade Ethereum já foi oficialmente integrada a plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks. Declaração da Fundação Ethereum e contexto do ataque de assinatura cega Conforme declaração da Fundação Ethereum na terça-feira, a fundação afirmou: «A aprovação de transações dev

De acordo com a Bits.media em 13 de maio, múltiplos nomes de usuário do Telegram e “IDs” virtuais foram vendidos no leilão da plataforma Fragment por preços recordes em tokens TON; poucas horas após a conclusão das vendas, o atacante iniciou um ataque de USDT falsificado contra usuários da plataforma de negociação de NFTs Getgems na blockchain TON. Um colecionador chinês perdeu mais de US$ 800 mil em números virtuais. Registros de vendas de IDs na plataforma Fragment Conforme reportado pela Bits

De acordo com a Bits.media, os usernames do Telegram e números premium vendidos por preços recordes em tokens TON em 13 de maio: @danbao conseguiu 1,58 milhão de TON (aproximadamente US$ 2,1 milhões) de um comprador anônimo no fim de semana passado, marcando a maior transação da plataforma. Outros números premium seguiram: @boss foi vendido por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente US$ 650,000) e +888 8899 por 423,900 TON. Horas depois dessas transações, atacantes lançaram ata

De acordo com o ChainCatcher, Aave e Kelp concluíram a primeira fase do plano de recuperação de rsETH, destruindo o rsETH mantido pelo atacante na Arbitrum. Nos próximos dias, as partes irão, gradualmente, repor fundos no adaptador OFT do LayerZero e retomar as operações de rsETH, com 117.132 rsETH previstos para serem injetados no adaptador da rede principal Ethereum.

De acordo com o desenvolvedor de Bitcoin Jameson Lopp, aproximadamente 200.000 endereços de nós inalcançáveis têm inundado a rede ponto a ponto do Bitcoin desde 9 de abril de 2026, levantando preocupações sobre um possível ataque estilo Sybil. A anomalia fez as mensagens ADDR — que os nós do protocolo usam para compartilhar endereços de peers — dispararem de cerca de 50.000 por dia para mais de 250.000, poluindo o sistema com coordenadas falsas e inalcançáveis. Em vez de mirar diretamente a vali