Incidentes de segurança

Em 2025, a França registou 41 raptos relacionados com criptomoedas no contexto do aumento dos "ataques com chave inglesa", levando a um reforço da segurança em torno de eventos ligados à blockchain. Os incidentes globais de coerção aumentaram 75%, com a França a liderar em número de casos. Estão em curso esforços para melhorar a segurança e para responder às preocupações sobre o risco de a França se tornar um centro de criptomoedas.

O domínio eth.limo foi alvo de sequestro DNS a 17 de abril, tendo o atacante se feito passar por um membro da equipa para induzir com sucesso o registador de domínios EasyDNS a executar a recuperação da conta. Embora este incidente não tenha afetado os utilizadores, uma vez que o atacante não obteve as chaves DNSSEC, não conseguiu contornar a cadeia de confiança. Este incidente evidenciou o risco de engenharia social no setor cripto e levou o eth.limo a migrar para o serviço Domainsure, que não suporta a recuperação de contas, para reforçar a segurança.

A Curve Finance sofreu um ataque à infraestrutura de LayerZero relacionada com rsETH, tendo suspendido a funcionalidade de transferências entre cadeias para prevenir riscos, afectando a ponte de CRV entre cadeias e a transferência rápida de crvUSD. O fundador Egorov afirmou que este incidente demonstra o risco de “empréstimos não isolados” e propôs um modo totalmente isolado como alternativa. O Kelp DAO perdeu cerca de 292 milhões de dólares devido ao ataque, o que afectou as actividades de empréstimo da plataforma Aave.

O bridge cross-chain do protocolo de re-hidratação de liquidez Kelp foi atacado, tendo sido roubadas 116.500 unidades de rsETH e depositadas na Aave V3, formando cerca de 196 milhões de dólares em créditos incobráveis. O contrato da Aave não foi afetado, mas este incidente revelou o risco sistémico da garantia do LRT, exigindo que os protocolos DeFi voltem a avaliar os modelos de risco, o que poderá levar os detentores de stkAAVE a sofrer perdas.

Uma bolsa de valores descentralizada Orca anunciou que já concluiu a substituição das chaves, e confirmou que os fundos dos utilizadores estão seguros; esta medida deve-se a um ataque à plataforma de cloud Vercel. A via de ataque foi a utilização de uma integração OAuth de ferramentas de IA de terceiros para entrar no sistema da Vercel; falhas de cadeia de fornecimento tornam as medidas de segurança tradicionais difíceis de identificar. A Vercel recomenda que os utilizadores verifiquem as variáveis de ambiente para reforçar a proteção de segurança, e indica que a dependência de projectos cripto na infra-estrutura cloud cria novos riscos de segurança.

O Acordo de Reserva foi interrompido em 20 de abril devido ao incidente de ataque à rsETH pela Kelp DAO, suspendendo a cunhagem de eUSD e USD3 e as operações de desbloqueio de RSR, mas a funcionalidade de resgate está operacional. O ataque causou uma crise de liquidez na Aave, com uma redução significativa dos depósitos e uma queda do preço do token AAVE.

A Orca, o protocolo de liquidez da Solana, abordou um incidente de segurança no seu fornecedor de alojamento, a Vercel, ao fazer a rotação das chaves comprometidas. Confirmaram que os fundos dos utilizadores não foram afetados e irão fornecer atualizações à medida que a situação evoluir.

Um atacante explorou uma vulnerabilidade na ponte cross-chain do Kelp DAO, roubando $293 milhões em rsETH não lastreado. O incidente causou perdas significativas para plataformas DeFi, com a Aave a enfrentar até $236 milhões em dívida incobrável e impactos substanciais no mercado.

O investigador de criptomoedas Orbion levanta preocupações quanto à possível manipulação de indicadores-chave do mercado, incluindo o Altseason Index e o Crypto Fear and Greed Index, sugerindo que métricas inflacionadas criam uma falsa sensação de optimismo e induzem os investidores em erro sobre o início da época das altcoins.

A Curve Finance suspendeu temporariamente a sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está a investigar o problema, afectando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.

Mensagem de Gate News: o explorador do KelpDAO contraiu empréstimo de mais de 82.600 ETH ($195M) na Aave, usando RSETH como colateral, o que resultou em dívidas incobráveis a aparecer na Aave. Após este incidente, inúmeros whales retiraram fundos da Aave, fazendo com que o seu TVL descesse de $26.396B para $20.114B, uma queda de $6.28B.

Keone Hon sugere que os protocolos de empréstimos agregados devem implementar limites de taxa graduais sobre o aumento de activos colateralizados para mitigar riscos durante ataques. Ele argumenta que isso poderia ter evitado perdas significativas, como se viu com os depositantes de rsETH.

A polícia de Hong Kong revelou um caso de fraude em criptomoedas em que uma mulher perdeu 7,7 milhões de HKD para burlões que se faziam passar por especialistas em investimento via Telegram, prometendo retornos elevados através de negociação por IA. A polícia alertou o público para os riscos associados aos investimentos em criptomoedas.

A Morpho Association suspendeu temporariamente a ponte cross-chain OFT para tokens MORPHO na Arbitrum devido a problemas recentes com a Kelp DAO e a LayerZero Bridge, aguardando a confirmação da causa do incidente de rsETH.

A Kamino suspendeu temporariamente as interações com tokens relacionados com a LayerZero por precaução, mantendo, no entanto, os levantamentos e os pagamentos de dívidas. Salientam que esta medida serve para gestão de risco e que os fundos dos utilizadores estão seguros.

O Kelp DAO foi pirateado a 19 de abril; o atacante forjou mensagens através da ponte de cadeias cruzadas LayerZero, libertando 116.500 rsETH, com um prejuízo de cerca de 292 milhões de dólares, tornando-se no maior evento DeFi de 2026. Este acontecimento realça as vulnerabilidades de segurança das pontes de cadeias cruzadas, levando a uma forte reação do mercado; os protocolos relacionados também congelaram urgentemente os activos, enfrentando o risco de liquidações adicionais.

A ponte cross-chain da Kelp DAO foi explorada, resultando no roubo de rsETH no valor de 116.500, cerca de $292 milhões, o maior ataque DeFi de 2026. Vários protocolos adotaram medidas de protecção, e a Kelp DAO está a investigar o incidente com especialistas.

Mensagem do Gate News, de acordo com dados on-chain, o token de staking líquido da KelpDAO foi explorado por mais de $100 milhões. O incidente envolve a infraestrutura do token de staking líquido da KelpDAO.

O encerramento do Grinex está a intensificar o escrutínio sobre as tácticas de branqueamento de criptomoedas, uma vez que os movimentos de fundos sugerem um comportamento incompatível com acções de execução típicas. A análise da Chainalysis destaca padrões que levantam questões sobre se a actividade se alinha com um hack externo convencional ou

A Rhea Finance sofreu um ataque de manipulação de oráculos na NEAR Protocol, com perdas de 18,4 milhões de dólares, duas vezes superiores à estimativa inicial. O atacante manipulou as cotações de um token falso, provocando uma avaliação incorrecta do colateral. A Tether congelou 4,34 milhões de USDT; o atacante devolveu cerca de 3,5 milhões de dólares. Até agora, foram recuperados mais de 7,8 milhões de dólares, destacando a importância da segurança dos oráculos.