Incidentes de segurança

De acordo com ZachXBT, há 1 hora, fluxos mistos de fundos dos exploits do Humanity Protocol e Kelp DAO foram detectados na blockchain, indicando que os atacantes podem ser o mesmo grupo. As descobertas reforçam o caso contra a teoria de um trabalho interno para a violação do Humanity Protocol.

De acordo com a declaração oficial da equipe Base em 28 de junho, a rede Layer 2 sofreu duas interrupções consecutivas em 26 de junho devido a um bug de software na lógica de construção de blocos do Sequencer. Uma transação inválida não conseguiu limpar adequadamente seu estado temporário (Journal State), fazendo com que o Sequencer e os nós validadores interrompessem a produção de blocos. A primeira interrupção durou 116 minutos; a segunda durou 20 minutos. Após a implantação de um patch, um se

A Base reportou hoje um bug de condição de corrida no sequenciador que causou suas interrupções consecutivas. De acordo com a análise post-mortem da plataforma, um reset do sistema impediu que os sequenciadores se recuperassem, desencadeando a segunda interrupção.

De acordo com o Foresight News, a SecondFi emitiu um alerta de segurança alertando sobre o aumento de atividades maliciosas e tentativas de impersonação. Os usuários são aconselhados a interromper o depósito de fundos adicionais nas carteiras existentes da SecondFi até novo aviso. A SecondFi lançará um mecanismo de verificação de carteiras no início da próxima semana para ajudar os usuários a determinar se foram afetados, juntamente com um processo seguro para retirada de ativos. Os usuários dev

De acordo com o FBI, vítimas da fraude da OneCoin podem solicitar compensação pelo programa de compensação do Departamento de Justiça até o prazo de 30 de junho. Pessoas que compraram OneCoin entre 2014 e 2019 e sofreram perdas financeiras diretas são elegíveis para enviar inscrições por correio, e-mail ou formulários online. No entanto, o envio não garante compensação. O DOJ afirmou que investidores globais da OneCoin sofreram perdas combinadas superiores a US$ 4 bilhões.

De acordo com o relatório post-mortem da Base, a rede sofreu duas interrupções separadas na produção de blocos em 25 e 26 de junho, com duração de aproximadamente 116 minutos e 20 minutos, respectivamente. A causa raiz foi um bug de gerenciamento de estado do sequenciador que não limpava corretamente o estado histórico do diário após uma transação com falha, fazendo com que transações legítimas subsequentes encontrassem erros no cálculo de gás durante a execução. Isso gerou blocos de transição d

De acordo com a empresa de inteligência blockchain AMLBot, hackers roubaram aproximadamente US$ 3,1 milhões em PUSD de 11 carteiras de usuários do Polymarket em 27 de junho por meio de código malicioso de um fornecedor terceirizado comprometido, veiculado pelo front-end da plataforma. O ataque utilizou solicitações ocultas de aprovação de carteira para desviar fundos para carteiras controladas pelos atacantes. Pesquisadores de segurança identificaram a violação como um ataque à cadeia de suprime

EMURGO, uma entidade cofundadora da blockchain Cardano, anunciou no sábado que identificou uma solução de recuperação para usuários de sua carteira SecondFi, após um exploit que drenou aproximadamente US$ 2,4 milhões em ADA entre 21 e 23 de junho. O CEO Phillip Pon afirmou que a empresa concluiu sua investigação forense e validou os saldos das carteiras, estabelecendo um prazo de duas semanas para devolução dos fundos — uma semana para construir o mecanismo de recuperação e uma segunda para test

De acordo com o CEO da EMURGO, Phillip Pon, no sábado, a empresa identificou uma solução de recuperação para o exploit da carteira SecondFi no valor de US$ 2,4 milhões e planeja devolver os fundos em duas semanas. A EMURGO concluiu sua investigação forense e validou os saldos das carteiras, com uma semana para construir o mecanismo de recuperação e outra para testá-lo antes do início das devoluções. Pon aconselhou os usuários afetados a não moverem fundos ou tomarem medidas fora das orientações

De acordo com comunicado oficial da Base, a blockchain sofreu duas interrupções na produção de blocos em 25 e 26 de junho, com durações de 116 e 20 minutos, respectivamente. A causa raiz foi uma falha na lógica do sequenciador, onde o estado do journal legado não era limpo após falha na execução de transações, fazendo com que transações subsequentes calculassem gas incorretamente e gerassem transições de estado inválidas, interrompendo a L2. Os ativos on-chain permaneceram seguros durante ambas

De acordo com o detetive on-chain ZachXBT, os fundos roubados das vulnerabilidades do Humanity Protocol e do Kelp DAO apresentaram sinais de mistura no início do dia, sugerindo que os dois ataques podem ter envolvido atacantes sobrepostos. Com base nessas novas evidências on-chain, o envolvimento interno na violação do Humanity Protocol pode ser essencialmente descartado.

SecondFi, anteriormente associada à marca da carteira Yoroi, suspendeu os serviços após uma falha crítica em seu software proprietário de geração de carteiras baseado na web que, segundo relatos, expôs chaves privadas e levou a um grande roubo de ADA. Estimativas iniciais apontaram perdas em torno de 16 milhões de ADA, ou aproximadamente US$ 2,4 milhões, em 374 carteiras, enquanto a empresa de segurança SlowMist alertou que o impacto total poderia exceder 129 milhões de ADA, ou mais de US$ 20 mi

De acordo com a Blockonomi, a SecondFi suspendeu recentemente os serviços após uma falha crítica em seu software de geração de chaves de carteira baseado na web, que expôs chaves privadas e levou ao roubo de ADA. Relatórios iniciais citaram 16 milhões de ADA, ou aproximadamente US$ 2,4 milhões, roubados em 374 carteiras. A empresa de segurança SlowMist posteriormente alertou que o impacto mais amplo poderia exceder 129 milhões de ADA, ou mais de US$ 20 milhões em ativos. A vulnerabilidade foi lo

Segundo a Bitdefender, o Escritório Central de Combate ao Cibercrime da Polônia anunciou em 27 de junho que a polícia prendeu quatro pessoas suspeitas de operar uma grande rede criminosa. O grupo sequestrava números de telefone, invadia contas em exchanges de criptomoedas e realizava ataques de SIM-swap para roubar fundos, que depois eram lavados por meio de contas bancárias, plataformas de pagamento e carteiras digitais. As autoridades estimam que os valores lavados ultrapassaram vários milhões

Polymarket confirmou que hackers roubaram aproximadamente US$ 3 milhões de mais de 11 usuários por meio de um fornecedor terceirizado comprometido em junho. O ataque envolveu código malicioso no frontend que aplicou phishing nos usuários para aprovar transações fraudulentas, segundo a empresa de segurança blockchain Peckshield. A empresa afirmou que está reembolsando integralmente todas as vítimas afetadas, enfatizando que sua infraestrutura principal e mercados onchain não foram diretamente vio

De acordo com a PeckShield, hackers drenaram aproximadamente US$ 3 milhões de mais de 11 usuários do Polymarket em junho por meio de um fornecedor terceirizado comprometido. Os atacantes injetaram código frontend malicioso que levou os usuários a aprovar transações fraudulentas, esvaziando suas carteiras conectadas. A Polymarket confirmou que o incidente foi um ataque à cadeia de suprimentos direcionado a um fornecedor externo, não à infraestrutura central da plataforma, e afirmou que está reemb

De acordo com a página de status da Base, a blockchain sofreu uma segunda parada na produção de blocos na sexta-feira (26 de junho), menos de 24 horas após uma parada semelhante na cadeia na quinta-feira. A interrupção de sexta-feira foi breve, com a produção de blocos interrompida às 15:33 UTC e retomada às 16:11 UTC. Os operadores de nós foram obrigados a reiniciar seus nós da Base Mainnet para retomar a sincronização. A parada de quinta-feira interrompeu o sequenciador após o bloco 47806542,

De acordo com o ChainCatcher, o serviço de carteira Cardano SecondFi concluiu o snapshot final do saldo dos ativos dos usuários afetados após um incidente de roubo. As equipes de engenharia e segurança estão avançando nos planos de recuperação de ativos, com o início dos retornos previsto para aproximadamente duas semanas: uma semana para finalizar a solução técnica e uma semana para testes e revisão. A plataforma permanecerá suspensa até passar por uma auditoria de segurança abrangente. Os usuá