Incidentes de segurança

De acordo com a Slowmist, uma declaração de retorno ausente na função transfer() do token DIP drenou US$ 111.098 em USDC via Pancakeswap. A falha fez com que as transferências fossem executadas duas vezes no roteador, permitindo que os atacantes retirassem repetidamente do pool de liquidez usando chamadas de skim() e sync(), sem necessidade de flash loans ou chaves roubadas.

De acordo com uma divulgação de @ORE, o programa de staking da Solana encontrou uma vulnerabilidade em contrato inteligente que permitiu que um atacante reivindicasse 25,5 Solana por meios não autorizados. O anúncio do SolanaFloor confirmou que os depósitos dos usuários permanecem seguros; no entanto, os stakers precisam migrar para um novo contrato para retomar a geração de rendimento.

De acordo com a Lookonchain, o atacante de UXLINK gastou US$ 6,5 milhões em DAI para comprar 3.686 ETH a um preço médio de US$ 1.764 nos últimos 30 minutos e, em seguida, direcionou os fundos por meio do Tornado Cash para mistura.

De acordo com a ChainCatcher, o protocolo DeFi estruturado Thetanuts Finance respondeu a um incidente de segurança, afirmando que o Vault afetado era um contrato abandonado de anos atrás que já havia sido totalmente migrado. O Vault comprometido não tem conexão com nenhum contrato ou produto atualmente em funcionamento. A plataforma informou uma perda estimada de aproximadamente US$ 2,1 milhões e disse que está conduzindo novas investigações, com um relatório completo de post-mortem a ser public

De acordo com seu relatório de segurança mais recente, a Syscoin divulgou uma vulnerabilidade na ponte UTXO-to-NEVM que resultou em aproximadamente 5 bilhões de SYS sendo liberados sem autorização no lado UTXO. Os fundos afetados foram recuperados e, posteriormente, destruídos via método padrão OPRETURN, removendo-os do uso futuro no protocolo. A oferta de SYS on-chain foi restaurada aos níveis esperados. A função da ponte permanece pausada enquanto a equipe conclui a revisão final e as correçõe

Um homem foi indiciado na França após uma violação de dados na Waltio, uma plataforma de declaração de impostos de criptomoedas, segundo um anúncio da CryptoUK. A violação expôs os dados pessoais e as holdings de criptomoedas de um casal. Os atacantes teriam se passado por policiais para atingir vítimas cujas informações foram comprometidas por meio da plataforma, que oferece soluções de declaração de impostos para transações com criptomoedas. Atacantes se passaram por policiais na violação da W

Gate News сообщает que, de acordo com o anúncio oficial do projeto Humanity (H), devido a um ataque hacker ao Humanity (H), os tokens atuais do Humanity (H) serão trocados na proporção de 1:1 por novos tokens de contrato. Os tokens do Humanity (H) na plataforma Gate participarão da troca automaticamente, e os usuários que atenderem aos requisitos serão trocados pelo novo token na proporção de 1:1. A Gate suspendeu os serviços de depósito e saque do Humanity (H); durante o período de troca de tok

De acordo com o monitoramento da Foresight News e da Slow Mist, o contrato do token DIP foi atacado, resultando em perdas de aproximadamente US$ 110.000. A vulnerabilidade surgiu por falta de uma instrução return no ramo de roteamento da função transfer(). Quando o endereço from ou to correspondia ao contrato do roteador PancakeSwap, a mesma transação foi executada duas vezes, permitindo que os atacantes manipulassem o preço do pool de liquidez. O contrato do atacante foi verificado e divulgado

De acordo com o Tribunal Local de Batemans Bay, Jamie Lawrence Powrie, de 39 anos, recebeu fiança com condições rigorosas de prisão domiciliar enquanto enfrenta acusações criminais relacionadas a uma suposta apreensão de 5,7 milhões de dólares em Bitcoin. Os promotores alegam que uma criptomoeda ligada a atividades ilícitas foi usada para comprar a residência em Surfside onde ele foi preso. Powrie deve fornecer uma garantia de US$ 10 mil, entregar o passaporte e se apresentar à polícia diariamen

Um contrato inteligente de Aztec Connect, que foi descontinuado (deprecated), foi explorado para aproximadamente US$ 2,19 milhões, segundo uma análise publicada pela empresa de segurança blockchain SlowMist. O contrato afetado fazia parte de uma infraestrutura legada que não era mais mantida ativamente, e não da rede Aztec atual. O incidente destaca um desafio de segurança DeFi persistente: contratos inteligentes imutáveis podem continuar sendo alvos exploráveis muito tempo depois de um produto

RetoSwap anunciou em 17 de junho que o protocolo Haveno foi alvo de uma exploração ativa por uma falha, já tendo suspendido as negociações e bloqueado o endereço onion do atacante. As perdas se limitaram a ordens de grandes ativos cripto; traders de moeda fiduciária não foram afetados. Após a correção estar concluída, a operação será retomada. As perdas do ataque de maio somaram cerca de 7.000 XMR, com a técnica de falsificar mensagens ACK para se passar por um árbitro e obter carteiras multisig comprometidas. Caso usuários afetados tenham transações pendentes, não efetuem pagamentos e entrem em contato para obter ajuda pelo recurso “Converse com administradores” do grupo do SimpleX.

De acordo com o anúncio da RetoSwap no X, o protocolo informou um ataque ao sistema de negociação Haveno às 2:02 da manhã, no horário de Pequim, hoje (17 de junho). A RetoSwap definiu imediatamente a versão mínima do cliente para 2.0 por meio de uma função de filtro, suspendeu as negociações e bloqueou o endereço onion do atacante. A equipe confirmou que não houve comprometimento direto; a vulnerabilidade existe na camada do protocolo Haveno. As perdas parecem limitadas a listagens de criptoativ

SlowMist garantiu a posição de liderança na categoria de segurança de blockchain do ranking New Quality Digital Security Top 100 recém-lançado da Shushih Consulting. O reconhecimento destaca as realizações da empresa em inovação de segurança de blockchain e gerenciamento de riscos digitais, com critérios de avaliação que incluem inovação tecnológica, capacidades de produto, influência no mercado, impacto regional e especialização na indústria. A lista New Quality Top 100 marca o primeiro ranking

A polícia sul-coreana encaminhou 23 suspeitos por acusações de lavagem de dinheiro ligadas a uma operação de phishing baseada no Camboja que movimentou US$ 11,1 milhões em USDT entre fevereiro de 2024 e abril de 2025, segundo a divisão de investigação criminal da Agência Metropolitana de Polícia de Seul. A operação teria lavado os proventos comprando USDT, transferindo-o entre bolsas domésticas e no exterior e, então, convertendo-o em moeda estrangeira ou won mediante uma taxa. A Chainalysis ale

De acordo com a Polícia Metropolitana de Seul, as autoridades indiciaram 23 pessoas e detiveram duas figuras-chave sob acusações relacionadas à lavagem de recursos de criptomoedas oriundos de uma operação de phishing com base no Camboja. O grupo movimentou aproximadamente US$ 11,1 milhões (16,8 bilhões de won) em USDT por meio de exchanges domésticas e no exterior entre fevereiro de 2024 e abril de 2025, convertendo o valor em moeda estrangeira ou em won coreano mediante taxa, informou a polícia