Nível de taxa incorreto definido em janeiro. $413K Desaparecido até abril.

Singularity_Fi perdeu $413K após uma camada de taxa inválida do Uniswap V3 silenciosamente quebrou seu oráculo. Uma drenagem do $464K JUDAO atingiu a BNB Chain na mesma semana.

Em 19 de janeiro, um administrador do protocolo Singularity_Fi registrou seis rotas de oráculo de tokens de rendimento usando uma camada de taxa do Uniswap V3 de 42. O Uniswap V3 suporta apenas quatro camadas de taxa válidas: 100, 500, 3000 e 10000.

De acordo com o DefimonAlerts no X, toda chamada a factory.getPool() usando essa camada inválida retornou address(0). O caminho de preço direto quebrou silenciosamente. Sem alarme. Sem revert.

A vault dynBaseUSDCv3 na Base continuou operando. Ela simplesmente não tinha ideia do valor de seus ativos.

A Vault Achou que Tinha $100. Tinha Mais.

Pools de fallback WETH existiam, mas carregavam liquidez zero. Portanto, VaultTokensLib.totalAssets() contava apenas o USDC ocioso de aproximadamente $100 sentado na vault. Todo o resto, os tokens de rendimento reais, eram considerados nulos.

Três meses se passaram.

O atacante emprestou via flash-loan 100.000 USDC do Morpho. Depositou na vault. Cunhou quase 99,99% do total de tokens na proporção quebrada. A cunhagem foi concluída sem problemas, porque o oráculo dizia que a vault estava quase vazia.

Depois veio o resgate. Os tokens foram resgatados proporcionalmente a cada saldo de token real, completamente independente do oráculo. Os tokens de rendimento subjacentes foram junto. Segundo o DefimonAlerts, o dano total atingiu aproximadamente $413.000. A transação está visível no Basescan. A transação de configuração original da taxa também está na cadeia, com timestamp de janeiro.

A Singularity_Fi confirmou o incidente em uma postagem no Telegram. Espera-se uma análise completa, conforme anúncio próprio do protocolo.

Isso faz parte de um padrão de agravamento. As perdas em criptomoedas de abril de 2026 já ultrapassaram $620 milhão, com configurações incorretas de oráculos entre os tipos de ataque recorrentes.

A BNB Chain Não Esperou Sua Vez

Dois dias depois, um protocolo diferente. Uma cadeia diferente. Um resultado semelhante.

O DefimonAlerts sinalizou um segundo incidente no X em 28 de abril. JUDAO, um token negociado na PancakeSwap com um TVL reportado de $22,3 milhões, perdeu aproximadamente $464.000 em uma drenagem de LP deflacionária.

O contrato do JUDAO contém uma função personalizada _update() de transferência. Dois mecanismos são acionados a cada venda. Primeiro, uma verificação “isBurnPair” que queima ou redistribui JUDAO igual ao tamanho da venda diretamente das reservas do par quando o preço não subiu mais de 5% em relação ao dia anterior. Segundo, um mecanismo de mineração sync() que drena aproximadamente 2% das reservas de JUDAO do par para um endereço morto e recompensas de mineração a cada venda.

O atacante emprestou via flash cerca de 2,3 milhões de USDT do Moolah. Comprou aproximadamente 5,5 milhões de JUDAO. Vendeu uma parte. Ambos os mecanismos de drenagem foram acionados simultaneamente.

As reservas do par ficaram distorcidas. O JUDAO restante foi trocado por USDT significativamente mais do que foi gasto inicialmente. O lucro total foi de aproximadamente $205.000 USDT mais 36 BNB. Com os preços atuais, essa porção de BNB adiciona mais cerca de $22.600. A transação está registrada no BSCScan.

O token JUDAO não está listado no CoinGecko. A capitalização de mercado permanece desconhecida.

A Configuração Foi a Exploração

Nenhum dos ataques usou uma técnica nova. Nenhum bridge, manipulação de governança, nada exótico. Um erro de digitação em uma camada de taxa. Um design de tokenomics que penaliza seu próprio pool de liquidez.

O caso Moonwell na Base, no início deste ano, seguiu caminho semelhante, com um erro na fórmula do oráculo que passou despercebido até uma perda de $1,78 milhão torná-lo visível. Configurações quebram silenciosamente. Exploits se anunciam.

O endereço do contrato do oráculo Singularity_Fi é publicamente acessível. A vault vítima está em um endereço separado na Base. O endereço do par LP JUDAO na BNB Chain também está na cadeia.

O DefimonAlerts observou que o relatório do Singularity_Fi é preliminar. Uma análise formal do protocolo ainda está pendente.