Incidentes de segurança

De acordo com relatos, a Anthropic e a OpenAI emitiram avisos contra transferências de capital não autorizadas, incluindo transações via SPV, instrumentos tokenizados ou contratos a prazo, afirmando que tais operações podem ser inválidas e não reconhecidas pelas empresas. As declarações de cautela despoletaram quedas acentuadas nos tokens PreStocks relacionados na Solana: a Anthropic PreStocks caiu aproximadamente 38% e a OpenAI PreStocks recuou cerca de 46%. As duas empresas sublinharam que as

O ARK Invest Valente alerta: se a tokenização de ações tiver subjacentes participações societárias pouco claras, limitações de transferência e direitos dos investidores, acabará por se transformar em ativos especulativos com múltiplas camadas de empacotamento. A OpenAI 5/12 anunciou que quatro tipos de transferências diretas ou indiretas de participações societárias são inválidas, e que vai aplicar ativamente as limitações de transferência. O caminho de conformidade passa pela Bullish, que adquire a Equiniti e a Securitize para fazer a tokenização on-chain; outras formas empacotadas sob a figura de SPV continuam a surgir. O risco divide-se em três níveis: participações societárias subjacentes inválidas, riscos de conformidade com a legislação sobre valores mobiliários, e riscos de anulação das transações e de responsabilização.

O Bitcoin (BTC) mantém uma queda fraca e prolongada, tendo estado provisoriamente nos 79.630 dólares, por volta de 14 de maio. A camada cross-chain da TAC do TON foi atacada por um ator externo, com perdas de cerca de 2,8 milhões de dólares. O volume mensal de transações no mercado de previsão da Polymarket em abril caiu cerca de 8,9%, sendo a primeira quebra desde agosto de 2025. Eventos macro & Destaques da comunidade cripto 1、O projeto de expansão da rede TON TAC divulgou no X que a camada cr

De acordo com a ChainCatcher, a blockchain L1 TAC confirmou um incidente de segurança de camada cross-chain que resultou na transferência de cerca de 2,8 milhões de dólares em ativos, incluindo USDT, BLUM e tsTON. A TAC afirmou que, se o atacante devolver os fundos para um endereço de multi-assinatura designado, a equipa classificará o incidente como um “resgate de white-hat” e não avançará com medidas legais contra os operadores. Em compensação, o atacante poderá receber uma recompensa de 10% n

De acordo com a ChainCatcher, a parte TON da ponte cross-chain TAC sofreu um ataque externo de 2,8 milhões de dólares a 14 de maio, afetando USDT, BLUM e tsTON. TAC, TON e todos os tokens ERC-20 que foram enviados através da ponte a partir de Ethereum continuam sem ser afetados. Os serviços da ponte estão atualmente suspensos enquanto decorrem a investigação e os trabalhos de remediação. A fundação planeia vender as reservas do token TAC através de métodos estruturados e legais para compensar os

Kelp DAO e Aave anunciaram que irão reiniciar as operações relacionadas com rsETH nos próximos dias, depois de concluírem as primeiras medidas de recuperação do exploit de 18 de abril. A Kelp disse que 117.132 rsETH — o montante roubado no ataque — será reabastecido gradualmente no adaptador OFT da LayerZero na mainnet ao longo das próximas duas semanas. Espera-se que os levantamentos sejam retomados no prazo de 24 horas após a chegada da primeira tranche, com depósitos, resgates e bridging a se

De acordo com um anúncio oficial da Transit Finance a 12 de maio de 2026, um contrato inteligente legado implantado na TRON na fase inicial do projeto (descontinuado em 2022) foi recentemente explorado devido a uma vulnerabilidade histórica. A equipa concluiu a investigação, o isolamento e a correção da falha, sem necessidade de qualquer ação por parte dos utilizadores. A versão atual do contrato inteligente não foi afetada e tem operado em segurança há mais de quatro anos, sob auditorias de seg

De acordo com a Foresight News, o recente hack da Transit teve origem numa vulnerabilidade legada numa versão antiga de um contrato inteligente da Tron, implantada em 2022, segundo o fundador da Slowmist, Yu Xin. Embora o contrato vulnerável tenha sido descontinuado em 2022, os atacantes exploraram-no recentemente. Os actuais contratos inteligentes em funcionamento da Transit continuam inalterados.

De acordo com a análise da Bubblemaps, divulgada pela Foresight News, um endereço que detém 72% da oferta do token TCLAW ocultou a sua identidade, levantando preocupações com atividade suspeita. Antes do lançamento, a carteira 0x31d7 financiou aproximadamente 70 carteiras através de transferências por bridge; essas carteiras não tinham atividade prévia e receberam fundos num intervalo de tempo estreito antes de distribuírem SOL para novos endereços. A equipa deixou uma janela de 24 horas entre a

De acordo com a PeckShield, a 13 de maio, o agregador multi-chain Transit Finance sofreu um ataque informático que resultou em perdas de aproximadamente 1,88 milhões de dólares.

A conhecida plataforma educativa Canvas foi recentemente alvo de um ataque informático, levando ao encerramento temporário do funcionamento de milhares de instituições de ensino superior em todo o mundo. A sua empresa-mãe, a Instructure, para evitar a divulgação de até 3,5 TB de dados de alunos e docentes, anunciou e confirmou que chegou a um acordo com os atacantes e efectuou o pagamento de um resgate. Este caso afecta directamente os exames online dos estudantes e reaviva, mais uma vez, o deba

Segundo a empresa de cibersegurança PeckShield, o hacker que explorou o fornecedor de liquidez TrustedVolumes para 6,7 milhões de dólares em 7 de maio começou a lavar ativamente fundos roubados. O atacante já lavou 278 mil dólares, depositando 10,2 ETH (23.600 dólares) em TornadoCash e encaminhando 110 ETH (250.000 dólares) via THORChain para Bitcoin; também tentou depositar 0,5 ETH na Railgun, mas reverteu a transação. A empresa de segurança blockchain QuillAudits atribuiu a exploração a uma fa

De acordo com a GoPlus, o projeto descentralizado de logística Aurellion Labs foi explorado recentemente devido a uma vulnerabilidade de inicialização no seu contrato proxy Diamond na Arbitrum, resultando numa perda de 456 mil dólares. O projeto suspendeu temporariamente as operações relacionadas.

De acordo com a Kelp DAO, na terça-feira o protocolo anunciou que vai retomar as operações de rsETH nos próximos dias na sequência do exploit de 18 de abril que resultou numa perda de 292 milhões de dólares. A Kelp vai progressivamente reabastecer 117,132 rsETH—o montante roubado—do seu Recovery Safe para o adaptador LayerZero OFT na mainnet ao longo das próximas duas semanas, com os levantamentos a serem retomados de forma provisória no prazo de 24 horas após a primeira tranche. A Kelp concluiu

De acordo com a CoinTelegraph a 13 de maio, a Fundação Ethereum anunciou esta terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) introduzida pela comunidade Ethereum foi oficialmente integrada em plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks. Declaração da Fundação Ethereum e contexto do ataque por assinatura cega Segundo a declaração da Fundação Ethereum esta terça-feira, a fundação afirmou: «A aprovação de transações

A Bits.media informou a 13 de maio que vários utilizadores do Telegram e avatares virtuais (handles) foram negociados no leilão da plataforma Fragment a preços de TON sem precedentes. Horas após as transacções, os atacantes lançaram um ataque com USDT falsificado aos utilizadores da plataforma de NFTs Getgems, da cadeia TON; um coleccionador chinês perdeu um código virtual no valor de mais de 800 mil dólares. Registos de transacções de handles na plataforma Fragment De acordo com a informação da

De acordo com a Bits.media, os nomes de utilizador do Telegram e os números premium foram vendidos por preços recorde em tokens TON a 13 de maio, com @danbao a recolher 1,58 milhões de TON (aproximadamente 2,1 milhões de dólares) de um comprador anónimo no fim de semana passado, assinalando o maior negócio da plataforma. Outros números premium seguiram-se: @boss foi vendido por 500.000 USDT, +888 8222 por 520.000 TON (aproximadamente 650.000 dólares) e +888 8899 por 423.900 TON. Horas depois des

De acordo com a ChainCatcher, Aave e Kelp concluíram a primeira fase do seu plano de recuperação de rsETH, destruindo o rsETH detido pelo atacante na Arbitrum. Nos próximos dias, as partes irão, gradualmente, reabastecer fundos para o adaptador OFT da LayerZero e avançar para o reinício das operações de rsETH, com 117,132 rsETH previstos para serem injetados no adaptador da mainnet Ethereum.

De acordo com o programador de Bitcoin Jameson Lopp, aproximadamente 200.000 endereços de nós inalcançáveis têm estado a inundar a rede de pares (peer-to-peer) do Bitcoin desde 9 de abril de 2026, levantando preocupações sobre um potencial ataque do tipo Sybil. O fenómeno fez com que as mensagens ADDR — utilizadas pelos nós do protocolo para partilhar endereços de pares — disparassem de cerca de 50.000 por dia para mais de 250.000, poluindo o sistema com coordenadas falsas e inalcançáveis. Em ve

O Departamento de Justiça dos EUA apresentou, a 12 de Maio, acusações federais contra três homens do Tennessee: Elijah Armstrong, Nino Chindavanh e Jayden Rucker. De acordo com as acusações, entre Novembro e Dezembro de 2025 os três viajaram entre estados até à Califórnia, disfarçaram-se de funcionários de correio expresso para invadir as casas de detentores de criptomoedas e, após limitar a movimentação das vítimas com armas de fogo, braçadeiras e fita adesiva, forçaram-nas a transferir ativos