Notícias de hacks

Um módulo de terceiros drenou cerca de US$ 3 milhões de carteiras da Safe, com a Squid atribuindo o incidente a um módulo externo da Safe e afirmando que seus sistemas principais não foram afetados.

A Blockaid afirmou que a causa suspeita é o comprometimento da chave privada de um dos proprietários da conta multisig de emissão.

Explorações recorrentes de bridges e rendimentos menores estão fazendo instituições questionarem se os riscos da DeFi ainda justificam os retornos, afirma Putiatin, da Symbiotic.

Polymarket disse que fundos de usuário e resolução de mercado estavam seguros após um suspeito comprometimento de chave privada amarrado a operações de top-up.

A THORChain interrompeu as negociações após ZachXBT alertar sobre uma possível exploração envolvendo US$ 10 milhões nas redes Bitcoin, Ethereum, BNB Chain e Base.

Andre Cronje, da Flying Tulip, diz que circuit breakers podem dar às equipes tempo para reagir durante saídas anormais de capital, enquanto Michael Egorov, da Curve, alerta que eles podem criar novas vulnerabilidades humanas.

Pesquisadores de segurança vincularam um novo kit de malware “Mach-O Man” a uma campanha do Lazarus Group que usa convites falsos para reuniões e prompts do ClickFix para roubar credenciais e acessar sistemas corporativos no macOS.

O saldo fornecido na Aave despencou desde o exploit da ponte da Kelp DAO, à medida que usuários retiram fundos diante da incerteza sobre quanto do déficit ligado ao rsETH o protocolo irá absorver.

Griff Green, membro do conselho de segurança da Arbitrum, disse que o grupo agiu com contribuição das autoridades e “não tomou essa decisão de forma leviana".

O primeiro cenário é mais barato, mas apresenta o risco de desvinculação de 15% do rsETH, enquanto o segundo é mais caro, porém protege melhor a rede principal da Ethereum e concentra as perdas na camada 2.

O Drift Protocol usará os US$ 150 milhões para relançar a plataforma e restaurar os fundos dos usuários após uma exploração de US$ 280 milhões no início de abril.

O ataque ao protocolo Drift, que causou prejuízos de US$ 280 milhões, provavelmente foi realizado por agentes maliciosos alinhados a hackers afiliados ao Estado norte-coreano.

A Circle teve várias horas ou dias para congelar fundos ilícitos em USDC em muitos dos 15 casos apresentados, mas não agiu, segundo ZachXBT.

Mark Karpelès afirmou que já se passaram 12 anos desde o início do processo de falência da Mt. Gox e que "este é provavelmente o último ponto sensível em todo este caso".

A Paradex afirmou que uma atualização planejada do banco de dados corrompeu brevemente os dados de financiamento, provocando um rollback na cadeia de transações e reembolsos após liquidações não intencionais em vários mercados.