Incidentes de segurança

Segundo ZachXBT, há 1 hora foram detetados fluxos de fundos mistos na cadeia provenientes das explorações do Humanity Protocol e do Kelp DAO, indicando que os atacantes podem ser o mesmo grupo. As descobertas reforçam a teoria de que a violação do Humanity Protocol poderá ter sido um trabalho interno.

De acordo com a declaração oficial da equipa da Base a 28 de junho, a rede Layer 2 sofreu duas interrupções consecutivas a 26 de junho devido a um erro de software na lógica de construção de blocos do Sequencer. Uma transação inválida não conseguiu limpar corretamente o seu estado temporário (Journal State), fazendo com que o Sequencer e os nós validadores parassem a produção de blocos. A primeira interrupção durou 116 minutos; a segunda durou 20 minutos. Após a implementação de uma correção, su

Base reportou hoje um bug de condição de corrida no sequenciador que causou as suas interrupções consecutivas. De acordo com o post-mortem da plataforma, um reset do sistema impediu que os sequenciadores recuperassem, desencadeando a segunda interrupção.

Segundo o Foresight News, a SecondFi emitiu um alerta de segurança a avisar sobre o aumento de atividades maliciosas e tentativas de suplantação. Os utilizadores são aconselhados a parar de depositar fundos adicionais nas carteiras existentes da SecondFi até novo aviso. A SecondFi lançará um mecanismo de verificação de carteiras no início da próxima semana para ajudar os utilizadores a determinar se estão afetados, juntamente com um processo seguro para retirar ativos. Os utilizadores devem mant

De acordo com o FBI, as vítimas do esquema OneCoin podem candidatar-se a indemnização através do programa de indemnização do Departamento de Justiça até ao prazo de 30 de junho. Os indivíduos que compraram OneCoin entre 2014 e 2019 e sofreram perdas financeiras diretas são elegíveis para apresentar candidaturas por correio, e-mail ou formulários online. No entanto, a submissão não garante indemnização. O DOJ afirmou que os investidores globais da OneCoin sofreram perdas combinadas superiores a 4

De acordo com o relatório pós-morte da Base, a rede sofreu duas interrupções distintas na produção de blocos nos dias 25 e 26 de junho, com duração aproximada de 116 minutos e 20 minutos, respetivamente. A causa raiz foi um bug de gestão de estado do sequenciador que não limpou corretamente o estado histórico do diário após uma transação falhada, fazendo com que transações legítimas subsequentes encontrassem erros de cálculo de gas durante a execução. Isto gerou blocos de transição de estado inv

De acordo com a empresa de inteligência blockchain AMLBot, hackers roubaram aproximadamente 3,1 milhões de dólares em PUSD de 11 carteiras de utilizadores da Polymarket no dia 27 de junho, através de código malicioso de um fornecedor terceiro comprometido, entregue através do front-end da plataforma. O ataque utilizou pedidos de aprovação ocultos para redirecionar fundos para carteiras controladas pelos atacantes. Os investigadores de segurança identificaram a violação como um ataque à cadeia de

A EMURGO, entidade cofundadora da blockchain Cardano, anunciou no sábado que tinha identificado uma solução de recuperação para os utilizadores da sua carteira SecondFi, na sequência de um exploit que drenou aproximadamente 2,4 milhões de dólares em ADA entre 21 e 23 de junho. O CEO Phillip Pon afirmou que a empresa concluiu a sua investigação forense e validou os saldos das carteiras, estabelecendo um prazo de duas semanas para a devolução dos fundos — uma semana para construir o mecanismo de r

De acordo com Phillip Pon, CEO da EMURGO, no sábado, a empresa identificou uma solução de recuperação para o exploit de 2,4 milhões de dólares na carteira SecondFi e pretende devolver os fundos no prazo de duas semanas. A EMURGO concluiu a sua investigação forense e validou os saldos das carteiras, com uma semana para construir o mecanismo de recuperação e outra para o testar antes de iniciar as devoluções. Pon aconselhou os utilizadores afetados a não moverem fundos ou tomarem medidas fora das

De acordo com o comunicado oficial da Base, a blockchain sofreu duas interrupções na produção de blocos nos dias 25 e 26 de junho, com duração de 116 e 20 minutos, respetivamente. A causa raiz foi uma falha na lógica do sequenciador, onde o estado do journal legado não foi limpo após uma falha na execução de transações, fazendo com que transações subsequentes calculassem mal o gas e gerassem transições de estado inválidas, interrompendo a cadeia L2. Os ativos on-chain permaneceram seguros durant

Segundo o detetive on-chain ZachXBT, os fundos roubados das vulnerabilidades do Humanity Protocol e do Kelp DAO apresentaram sinais de mistura mais cedo hoje, sugerindo que os dois ataques podem ter envolvido atacantes sobrepostos. Com base nestas novas provas on-chain, o envolvimento interno na violação do Humanity Protocol pode ser essencialmente descartado.

SecondFi, anteriormente associada à marca de carteiras Yoroi, suspendeu serviços após uma falha crítica no seu software proprietário de geração de carteiras baseado na web ter alegadamente exposto chaves privadas e levado a um roubo significativo de ADA. Relatos iniciais indicaram perdas de cerca de 16 milhões de ADA, ou aproximadamente 2,4 milhões de dólares, em 374 carteiras, enquanto a empresa de segurança SlowMist alertou que o impacto total poderia exceder 129 milhões de ADA, ou mais de 20

De acordo com a Blockonomi, a SecondFi suspendeu recentemente os serviços na sequência de uma falha crítica no seu software de geração de chaves de carteira baseado na web que expôs chaves privadas e levou ao roubo de ADA. Os relatos iniciais citaram 16 milhões de ADA, ou cerca de 2,4 milhões de dólares, roubados em 374 carteiras. A empresa de segurança SlowMist alertou posteriormente que o impacto mais amplo poderia exceder 129 milhões de ADA, ou mais de 20 milhões de dólares em ativos. A vulne

De acordo com a Bitdefender, o Gabinete Central de Combate ao Cibercrime da Polónia anunciou a 27 de junho que a polícia prendeu quatro indivíduos suspeitos de operar uma grande rede criminosa. O gangue sequestrava números de telefone, invadia contas de exchanges de criptomoedas e realizava ataques de SIM-swap para roubar fundos, que eram depois branqueados através de contas bancárias, plataformas de pagamento e carteiras digitais. As autoridades estimam que os lucros branqueados ultrapassaram v

A Polymarket confirmou que hackers roubaram aproximadamente 3 milhões de dólares de mais de 11 utilizadores através de um fornecedor terceiro comprometido em junho. O ataque envolveu código malicioso no frontend que enganou os utilizadores para aprovarem transações fraudulentas, segundo a empresa de segurança blockchain Peckshield. A empresa afirmou que está a reembolsar integralmente todas as vítimas afetadas, sublinhando que a sua infraestrutura principal e os mercados on-chain não foram diret

De acordo com a PeckShield, hackers retiraram aproximadamente 3 milhões de dólares de mais de 11 utilizadores da Polymarket em junho, através de um fornecedor externo comprometido. Os atacantes injetaram código frontend malicioso que levou os utilizadores a aprovar transações fraudulentas, esvaziando as suas carteiras ligadas. A Polymarket confirmou que o incidente foi um ataque à cadeia de fornecimento dirigido a um fornecedor externo, e não à infraestrutura central da plataforma, e afirmou que

De acordo com a página de estado da Base, a blockchain sofreu uma segunda paragem na produção de blocos na sexta-feira (26 de junho), menos de 24 horas após uma paragem semelhante na quinta-feira. A interrupção de sexta-feira foi breve, com a produção de blocos interrompida às 15:33 UTC e retomada por volta das 16:11 UTC. Os operadores de nós tiveram de reiniciar os seus nós da Mainnet da Base para retomar a sincronização. A paragem de quinta-feira interrompeu o sequenciador após o bloco 4780654

Segundo a ChainCatcher, o serviço de carteira Cardano SecondFi concluiu o snapshot final do saldo dos ativos dos utilizadores afetados após um incidente de roubo. As equipas de engenharia e segurança estão a avançar com os planos de recuperação de ativos, esperando-se que as devoluções comecem dentro de aproximadamente duas semanas: uma semana para finalizar a solução técnica e uma semana para testes e revisão. A plataforma permanecerá suspensa até passar por uma auditoria de segurança abrangent