Incidentes de segurança

De acordo com a Slowmist, uma declaração de retorno em falta na função transfer() do token DIP drenou 111.098 dólares em USDC através do Pancakeswap. A falha fez com que as transferências fossem executadas duas vezes no router, permitindo aos atacantes retirar repetidamente do pool de liquidez usando chamadas a skim() e sync(), sem necessidade de flash loans ou de chaves roubadas.

De acordo com uma divulgação de @ORE, o programa de staking da Solana enfrentou uma vulnerabilidade de contrato inteligente que permitiu a um atacante reclamar 25,5 Solana por meios não autorizados. O anúncio da SolanaFloor confirmou que os depósitos dos utilizadores permanecem seguros; no entanto, os stakers têm de migrar para um novo contrato para retomar a geração de rendimentos.

De acordo com a Lookonchain, o atacante da UXLINK gastou 6,5 milhões de DAI para comprar 3.686 ETH a um preço médio de 1.764 dólares nas últimas 30 minutos e, em seguida, encaminhou os fundos através da Tornado Cash para mistura.

De acordo com a ChainCatcher, o protocolo DeFi estruturado Thetanuts Finance respondeu a um incidente de segurança, afirmando que o Vault afetado era um contrato abandonado de há vários anos que tinha sido totalmente migrado. O Vault comprometido não tem qualquer ligação a contratos ou produtos atualmente em funcionamento. A plataforma comunicou uma perda estimada de aproximadamente 2,1 milhões de dólares e disse que está a conduzir novas investigações, com um relatório completo de post-mortem a

De acordo com o seu mais recente relatório de segurança, a Syscoin divulgou uma vulnerabilidade numa ponte UTXO-para-NEVM que resultou na libertação não autorizada de aproximadamente 5 mil milhões de SYS do lado UTXO. Os fundos afetados foram recuperados e, posteriormente, destruídos através do método standard OPRETURN, removendo-os do uso futuro do protocolo. A oferta de SYS on-chain foi restaurada aos níveis esperados. A funcionalidade da ponte permanece atualmente em pausa enquanto a equipa c

Um homem foi acusado formalmente em França na sequência de uma violação de dados na Waltio, uma plataforma de reporte de impostos sobre criptomoedas, de acordo com um anúncio da CryptoUK. A violação expôs os dados pessoais e as participações em criptomoedas de um casal. Alegadamente, os atacantes terão-se feito passar por agentes da polícia para atingir vítimas cujas informações foram comprometidas através da plataforma, que disponibiliza soluções de reporte de impostos para transações de cripto

Gate News 消消息, de acordo com o anúncio oficial do projeto Humanity (H), devido a um ataque informático ao Humanity (H), os tokens existentes do Humanity (H) serão trocados na proporção de 1:1 por novos tokens de contrato. Os tokens do Humanity (H) na plataforma Gate vão participar automaticamente no processo de troca, e os utilizadores elegíveis serão trocados por novos tokens na proporção de 1:1. A Gate suspendeu os serviços de depósito e levantamento de Humanity (H); durante o período de troca

De acordo com a monitorização da Foresight News e da Slow Mist, o contrato do token DIP foi atacado, resultando em perdas de aproximadamente 110.000 dólares. A vulnerabilidade surgiu devido a uma instrução return em falta no ramo de routing da função transfer(). Quando o endereço de origem ou destino correspondia ao contrato router da PancakeSwap, a mesma transacção foi executada duas vezes, permitindo aos atacantes manipular o preço da pool de liquidez. O contrato do atacante foi verificado e d

De acordo com o Tribunal Local de Batemans Bay, Jamie Lawrence Powrie, 39 anos, obteve liberdade sob fiança com condições rigorosas de prisão domiciliária, enquanto enfrenta acusações criminais ligadas a uma alegada operação de Bitcoin no valor de 5,7 milhões de dólares. Os procuradores alegam que a criptomoeda associada a atividade ilícita foi utilizada para comprar a casa em Surfside onde foi detido. Powrie deve entregar uma garantia de 10 mil dólares, entregar o passaporte e apresentar-se dia

Um contrato inteligente Aztec Connect descontinuado foi explorado, por aproximadamente 2,19 milhões de dólares, segundo uma análise publicada pela empresa de segurança de blockchain SlowMist. O contrato afetado fazia parte de uma infraestrutura legada que já não era mantida ativamente, e não da rede Aztec atual. O incidente evidencia um desafio persistente de segurança em DeFi: contratos inteligentes imutáveis podem continuar a ser alvos exploráveis muito tempo depois de um produto ter sido ence

A RetoSwap anunciou a 17 de junho que o protocolo Haveno sofreu uma exploração de vulnerabilidade proactiva, já tendo sido suspensas as transacções e bloqueados os endereços onion dos atacantes. As perdas ficaram limitadas a ordens com activos cripto de grande valor; os utilizadores de transacções em moeda fiduciária não foram afectados. Após a conclusão da correcção, a plataforma voltará a retomar. Em Maio, o ataque causou perdas de cerca de 7.000 XMR, tendo sido usado um método de falsificação de mensagens ACK para se fazer passar por um árbitro e obter acesso às carteiras multi-assinatura comprometidas. Os utilizadores afectados que tenham transacções pendentes não devem proceder ao pagamento e devem contactar o grupo SimpleX, na opção «falar com o administrador», para solicitar assistência.

De acordo com o anúncio da RetoSwap no X, o protocolo reportou um ataque ao sistema de negociação da Haveno às 2:02 da manhã, hora de Pequim, hoje (17 de junho). A RetoSwap colocou imediatamente a versão mínima do cliente em 2.0 através de uma função de filtro, suspendeu as negociações e bloqueou o endereço onion do atacante. A equipa confirmou que não houve comprometimento direto; a vulnerabilidade existe na camada de protocolo da Haveno. As perdas parecem estar limitadas a listagens de criptoa

SlowMist assegurou a posição de liderança na categoria de segurança de blockchain do ranking New Quality Digital Security Top 100, recentemente divulgado pela Shushih Consulting. O reconhecimento destaca as conquistas da empresa em inovação de segurança para blockchain e na gestão de riscos digitais, com critérios de avaliação que incluem inovação tecnológica, capacidades de produto, influência no mercado, impacto regional e especialização na indústria. A lista New Quality Top 100 representa o p

A polícia sul-coreana remeteu 23 suspeitos para acusação por alegadas fraudes de branqueamento de capitais relacionadas com uma operação de phishing com base no Camboja que movimentou 11,1 milhões de dólares em USDT entre fevereiro de 2024 e abril de 2025, segundo a divisão de investigação de crimes da Agência Metropolitana de Polícia de Seul. A operação terá alegadamente branqueado os proventos ao comprar USDT, transferi-lo entre bolsas nacionais e internacionais e, em seguida, convertê-lo em m

De acordo com a Polícia Metropolitana de Seul, as autoridades acusaram 23 pessoas e detiveram dois dirigentes-chave por alegadas acusações relacionadas com a lavagem de receitas de criptomoedas provenientes de uma operação de phishing sediada no Camboja. O grupo movimentou aproximadamente 11,1 milhões de dólares (16,8 mil milhões de won) em USDT através de bolsas nacionais e no estrangeiro entre fevereiro de 2024 e abril de 2025, convertendo-o em moeda estrangeira ou won sul-coreano mediante uma