Incidentes de segurança

Uma bolsa de valores descentralizada Orca anunciou que já concluiu a substituição das chaves, e confirmou que os fundos dos utilizadores estão seguros; esta medida deve-se a um ataque à plataforma de cloud Vercel. A via de ataque foi a utilização de uma integração OAuth de ferramentas de IA de terceiros para entrar no sistema da Vercel; falhas de cadeia de fornecimento tornam as medidas de segurança tradicionais difíceis de identificar. A Vercel recomenda que os utilizadores verifiquem as variáveis de ambiente para reforçar a proteção de segurança, e indica que a dependência de projectos cripto na infra-estrutura cloud cria novos riscos de segurança.

O Acordo de Reserva foi interrompido em 20 de abril devido ao incidente de ataque à rsETH pela Kelp DAO, suspendendo a cunhagem de eUSD e USD3 e as operações de desbloqueio de RSR, mas a funcionalidade de resgate está operacional. O ataque causou uma crise de liquidez na Aave, com uma redução significativa dos depósitos e uma queda do preço do token AAVE.

A Orca, o protocolo de liquidez da Solana, abordou um incidente de segurança no seu fornecedor de alojamento, a Vercel, ao fazer a rotação das chaves comprometidas. Confirmaram que os fundos dos utilizadores não foram afetados e irão fornecer atualizações à medida que a situação evoluir.

Um atacante explorou uma vulnerabilidade na ponte cross-chain do Kelp DAO, roubando $293 milhões em rsETH não lastreado. O incidente causou perdas significativas para plataformas DeFi, com a Aave a enfrentar até $236 milhões em dívida incobrável e impactos substanciais no mercado.

O investigador de criptomoedas Orbion levanta preocupações quanto à possível manipulação de indicadores-chave do mercado, incluindo o Altseason Index e o Crypto Fear and Greed Index, sugerindo que métricas inflacionadas criam uma falsa sensação de optimismo e induzem os investidores em erro sobre o início da época das altcoins.

A Curve Finance suspendeu temporariamente a sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está a investigar o problema, afectando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.

Mensagem de Gate News: o explorador do KelpDAO contraiu empréstimo de mais de 82.600 ETH ($195M) na Aave, usando RSETH como colateral, o que resultou em dívidas incobráveis a aparecer na Aave. Após este incidente, inúmeros whales retiraram fundos da Aave, fazendo com que o seu TVL descesse de $26.396B para $20.114B, uma queda de $6.28B.

Keone Hon sugere que os protocolos de empréstimos agregados devem implementar limites de taxa graduais sobre o aumento de activos colateralizados para mitigar riscos durante ataques. Ele argumenta que isso poderia ter evitado perdas significativas, como se viu com os depositantes de rsETH.

A polícia de Hong Kong revelou um caso de fraude em criptomoedas em que uma mulher perdeu 7,7 milhões de HKD para burlões que se faziam passar por especialistas em investimento via Telegram, prometendo retornos elevados através de negociação por IA. A polícia alertou o público para os riscos associados aos investimentos em criptomoedas.

A Morpho Association suspendeu temporariamente a ponte cross-chain OFT para tokens MORPHO na Arbitrum devido a problemas recentes com a Kelp DAO e a LayerZero Bridge, aguardando a confirmação da causa do incidente de rsETH.

A Kamino suspendeu temporariamente as interações com tokens relacionados com a LayerZero por precaução, mantendo, no entanto, os levantamentos e os pagamentos de dívidas. Salientam que esta medida serve para gestão de risco e que os fundos dos utilizadores estão seguros.

O Kelp DAO foi pirateado a 19 de abril; o atacante forjou mensagens através da ponte de cadeias cruzadas LayerZero, libertando 116.500 rsETH, com um prejuízo de cerca de 292 milhões de dólares, tornando-se no maior evento DeFi de 2026. Este acontecimento realça as vulnerabilidades de segurança das pontes de cadeias cruzadas, levando a uma forte reação do mercado; os protocolos relacionados também congelaram urgentemente os activos, enfrentando o risco de liquidações adicionais.

A ponte cross-chain da Kelp DAO foi explorada, resultando no roubo de rsETH no valor de 116.500, cerca de $292 milhões, o maior ataque DeFi de 2026. Vários protocolos adotaram medidas de protecção, e a Kelp DAO está a investigar o incidente com especialistas.

Mensagem do Gate News, de acordo com dados on-chain, o token de staking líquido da KelpDAO foi explorado por mais de $100 milhões. O incidente envolve a infraestrutura do token de staking líquido da KelpDAO.

O encerramento do Grinex está a intensificar o escrutínio sobre as tácticas de branqueamento de criptomoedas, uma vez que os movimentos de fundos sugerem um comportamento incompatível com acções de execução típicas. A análise da Chainalysis destaca padrões que levantam questões sobre se a actividade se alinha com um hack externo convencional ou

A Rhea Finance sofreu um ataque de manipulação de oráculos na NEAR Protocol, com perdas de 18,4 milhões de dólares, duas vezes superiores à estimativa inicial. O atacante manipulou as cotações de um token falso, provocando uma avaliação incorrecta do colateral. A Tether congelou 4,34 milhões de USDT; o atacante devolveu cerca de 3,5 milhões de dólares. Até agora, foram recuperados mais de 7,8 milhões de dólares, destacando a importância da segurança dos oráculos.

Vitalik Buterin alertou, a 18 de Abril, para um ataque ao registrador DNS de eth.limo, exortando os utilizadores a evitarem aceder a vitalik.eth.limo e a páginas relacionadas. Recomendou a utilização do IPFS como alternativa até o problema ser resolvido.

A Grinex, uma bolsa de cripto-rublos sancionada, suspendeu as operações devido a um ciberataque que roubou mais de 13,74 milhões de dólares em USDT. Acredita-se que o ataque envolva atores ligados ao Estado com o objetivo de desestabilizar o sistema financeiro da Rússia. A Grinex está a colaborar com as autoridades policiais, mas não tem um calendário para retomar os serviços.

A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar a exagerar o seu uso de tecnologia blockchain, o que resultou numa queda significativa dos preços das ações. A Figure defendeu as suas operações, destacando as suas funcionalidades de ativos digitais e sólidos indicadores de desempenho.

Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por uma fraude em criptomoedas $20 milhões, que envolveu activos falsos e práticas enganosas, afectando mais de 1.000 vítimas. O seu caso reflecte um aumento mais amplo dos crimes cibernéticos relacionados com cripto.