Incidentes de segurança

Um contrato inteligente de Aztec Connect, que foi descontinuado (deprecated), foi explorado para aproximadamente US$ 2,19 milhões, segundo uma análise publicada pela empresa de segurança blockchain SlowMist. O contrato afetado fazia parte de uma infraestrutura legada que não era mais mantida ativamente, e não da rede Aztec atual. O incidente destaca um desafio de segurança DeFi persistente: contratos inteligentes imutáveis podem continuar sendo alvos exploráveis muito tempo depois de um produto

RetoSwap anunciou em 17 de junho que o protocolo Haveno foi alvo de uma exploração ativa por uma falha, já tendo suspendido as negociações e bloqueado o endereço onion do atacante. As perdas se limitaram a ordens de grandes ativos cripto; traders de moeda fiduciária não foram afetados. Após a correção estar concluída, a operação será retomada. As perdas do ataque de maio somaram cerca de 7.000 XMR, com a técnica de falsificar mensagens ACK para se passar por um árbitro e obter carteiras multisig comprometidas. Caso usuários afetados tenham transações pendentes, não efetuem pagamentos e entrem em contato para obter ajuda pelo recurso “Converse com administradores” do grupo do SimpleX.

De acordo com o anúncio da RetoSwap no X, o protocolo informou um ataque ao sistema de negociação Haveno às 2:02 da manhã, no horário de Pequim, hoje (17 de junho). A RetoSwap definiu imediatamente a versão mínima do cliente para 2.0 por meio de uma função de filtro, suspendeu as negociações e bloqueou o endereço onion do atacante. A equipe confirmou que não houve comprometimento direto; a vulnerabilidade existe na camada do protocolo Haveno. As perdas parecem limitadas a listagens de criptoativ

SlowMist garantiu a posição de liderança na categoria de segurança de blockchain do ranking New Quality Digital Security Top 100 recém-lançado da Shushih Consulting. O reconhecimento destaca as realizações da empresa em inovação de segurança de blockchain e gerenciamento de riscos digitais, com critérios de avaliação que incluem inovação tecnológica, capacidades de produto, influência no mercado, impacto regional e especialização na indústria. A lista New Quality Top 100 marca o primeiro ranking

A polícia sul-coreana encaminhou 23 suspeitos por acusações de lavagem de dinheiro ligadas a uma operação de phishing baseada no Camboja que movimentou US$ 11,1 milhões em USDT entre fevereiro de 2024 e abril de 2025, segundo a divisão de investigação criminal da Agência Metropolitana de Polícia de Seul. A operação teria lavado os proventos comprando USDT, transferindo-o entre bolsas domésticas e no exterior e, então, convertendo-o em moeda estrangeira ou won mediante uma taxa. A Chainalysis ale

De acordo com a Polícia Metropolitana de Seul, as autoridades indiciaram 23 pessoas e detiveram duas figuras-chave sob acusações relacionadas à lavagem de recursos de criptomoedas oriundos de uma operação de phishing com base no Camboja. O grupo movimentou aproximadamente US$ 11,1 milhões (16,8 bilhões de won) em USDT por meio de exchanges domésticas e no exterior entre fevereiro de 2024 e abril de 2025, convertendo o valor em moeda estrangeira ou em won coreano mediante taxa, informou a polícia

O fundador da Zcash, Zooko Wilcox, anunciou que uma auditoria de segurança assistida por IA não encontrou novas vulnerabilidades graves no protocolo da criptomoeda focada em privacidade, depois que os desenvolvedores corrigiram um bug do Orchard previamente descoberto. A auditoria foi encomendada pela Shielded Labs, uma fundação suíça sem fins lucrativos que apoia o desenvolvimento da Zcash, e utilizou o modelo Claude Mythos, da Anthropic, para revisar o protocolo. A avaliação ocorreu após um in

De acordo com a Foresight News, a Pyra, um protocolo de yield DeFi afetado pelo ataque do Drift Protocol, anunciou que vai interromper as operações. O protocolo suspendeu novos cadastros de usuários e permitirá que usuários existentes façam saques dos fundos até 15 de setembro. A Pyra também afirmou que, assim que os tokens de recuperação do Drift forem liberados, eles serão distribuídos aos usuários afetados por meio de um portal web.

De acordo com a ChainCatcher, a Pyra anunciou que vai encerrar suas operações e iniciar a liquidação ordenada. A empresa citou o ataque à vulnerabilidade do protocolo Drift como o principal fator, que causou impactos significativos em seus negócios e em seus usuários. Apesar de explorar alternativas operacionais nos últimos meses, a Pyra concluiu que um caminho sustentável pela frente não era viável.

De acordo com o ChainCatcher, a Syscoin publicou um relatório de segurança de ponte sobre uma vulnerabilidade na ponte UTXO-to-NEVM que levou à liberação não autorizada de aproximadamente 5 bilhões de tokens SYS no lado UTXO. Os fundos afetados foram posteriormente devolvidos ao endereço oficial de recuperação e destruídos via OPRETURN padrão, eliminando a possibilidade de reutilização pelo protocolo e restaurando a oferta de SYS on-chain aos níveis esperados. A funcionalidade da ponte permanece

De acordo com a Thetanuts Finance, o Vault envolvido em um suposto prejuízo de segurança de US$ 2,1 milhões era um contrato abandonado de anos atrás que foi migrado e não tem relação com quaisquer contratos ou produtos atuais. O protocolo afirmou que está conduzindo uma investigação adicional e divulgará um relatório completo de post-mortem assim que houver mais detalhes disponíveis.

A proibição da Rússia pela SWIFT em 2022 expôs falhas de neutralidade de governança nas antigas estruturas financeiras legadas, de acordo com o arquiteto de tecnologia Albert Dadon. A União Europeia e aliados ocidentais desconectaram grandes instituições financeiras russas da rede Society for Worldwide Interbank Financial Telecommunication após a invasão da Ucrânia, revelando que o acesso a liquidez internacional funciona como um privilégio condicional sujeito ao controle de jurisdição. Um explo

De acordo com a Bitcoin.com News, um exploit cross-chain do KelpDAO em abril de 2026 resultou no roubo de aproximadamente US$ 290 milhões em ativos de Ethereum restaketados. A vulnerabilidade ocorreu não no próprio smart contract, mas na rede de verificação confiável separadamente da qual a arquitetura da ponte dependia. Em resposta, Albert Dadon, fundador da cadeia de privacidade AEREDIUM, argumenta que as redes financeiras precisam mudar a imposição de regras das estruturas de governança para