Segundo a CoinDesk, um ataque de criptomoedas no valor de 292 milhões de dólares este ano expôs vulnerabilidades de segurança significativas em protocolos DeFi, levando a que intervenientes da indústria apelassem a reformas na gestão de risco e na estrutura de mercado à medida que as finanças tradicionais avançam cada vez mais para a cadeia.

De acordo com o anúncio da Carrot a 30 de abril, o protocolo DeFi de rendimentos baseado na Solana está a encerrar permanentemente, tornando-se a primeira plataforma a fechar como resultado direto do exploit do Drift Protocol no valor de 285 milhões de dólares, em inícios de abril. A equipa da Carrot afirmou num post na X que o hack do Drift foi

De acordo com a DeFi Llama, o número de ciberataques a criptomoedas atingiu um recorde em abril, com mais de 20 explorações a assinalar o mês com mais incidentes na história das criptomoedas. As perdas totais ultrapassaram os 600 milhões de dólares, com o exploit de 292 milhões de dólares da KelpDAO e o hack de 280 milhões de dólares do Drift Protocol a ficar em posição destacada na tendência, por incidentes, em

De acordo com a Foresight News, a Arbitrum DAO começou a votar para libertar o Ethereum congelado apreendido durante o hack da Kelp DAO. A proposta estabelece um endereço multisig assinado pela Aave Labs, KelpDAO, Certora e EtherFi para supervisionar os esforços de recuperação após a libertação dos fundos congelados. A proposta

Mensagem da Gate News, 23 de Abril — Analistas do JPMorgan liderados pelo director-gerente Nikolaos Panigirtzoglou disseram que os persistentes exploits de (finanças descentralizadas )DeFi$20 e o fraco crescimento continuam a limitar o interesse institucional no sector. O recente hack do Kelp DAO eliminou aproximadamente mil milhões do total value locked TVL da DeFi em apenas alguns dias, segundo o relatório de quarta-feira.

Mensagem de Gate News, 22 de Abril — Volo Protocol, uma operadora de vaults de yield na Sui, anunciou ontem (21 de Abril) que começou a congelar os activos roubados na sequência de um exploit de $3,5 milhões. Os hackers pilharam WBTC, XAUm e USDG das Volo Vaults, assinalando a mais recente grande violação de segurança em DeFi num

A Lazarus lança o Mach-O Man para macOS para roubar dados da cadeia de chaves e credenciais de carteiras, visando executivos de cripto através de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado à Lazarus, visa o macOS para exfiltrar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão, de modo a aceder a carteiras de criptomoeda e contas de exchange. A distribuição depende do engenho social do ClickFix e de contas do Telegram comprometidas que encaminham as vítimas para ligações de reunião falsas. A peça liga a operação ao hack da Kelp DAO a 20 de abril e identifica o TraderTraitor como associado à Lazarus, referindo a movimentação de rsETH entre blockchains através do padrão OFT da LayerZero.

Mensagem do Gate News, 21 de abril — Um ataque durante o fim de semana que drenou quase $300 milhões de um pequeno projecto de cripto e desencadeou uma corrida de $10 biliões na maior plataforma de empréstimos descentralizados poderá abrandar o crescente interesse de Wall Street na tecnologia blockchain, segundo um relatório da Jefferies LLC divulgado na terça-feira

A Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades policiais e recuperou cerca de um quarto dos activos, ao mesmo tempo que manteve os fundos bloqueados, pendentes de deliberação, no contexto dos debates sobre descentralização versus segurança. Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) associados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades policiais. A operação visou apenas os activos afectados para minimizar a perturbação da rede. O explorador é suspeito de estar associado à DPRK. A brecha começou a 18 de abril através de uma ponte alimentada pela LayerZero, esvaziando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos activos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governação e as autoridades legais decidam os próximos passos, suscitando um debate sobre descentralização versus segurança.

A análise dos OApps de LayerZero pós-hack do KelpDAO revela problemas de segurança significativos, com 47% a utilizarem o nível menos seguro de 1-of-1 DVN. O token rsETH do KelpDAO também opera neste nível vulnerável, expondo riscos nas arquitecturas de um único validador.