Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Apenas em destaque
1d atrás
Relato aponta primeiro ataque on-chain ao Bitcoin executado integralmente por IA, sem intervenção humana
O jornal The Independent relatou um caso de ataque cibernético ao Bitcoin conduzido de forma totalmente autônoma por inteligência artificial, sem depender de intervenção humana. Segundo a reportagem, trata-se da primeira confirmação pública de um ataque on-chain totalmente movido por IA. O texto não informa o caminho técnico, valores de perdas, endereços afetados ou um momento específico, nem esclarece se houve perda de fundos ou impacto na camada de consenso. O episódio é apresentado como um alerta de segurança sobre a evolução dos riscos de IA em cenários de ataque e defesa.
BTC
BTC+0.40%
1d atrás
1d atrás
TokenWorks adota modo apenas de saques no bloco 25452023 após ataque de frontrunning em callback da Chainlink e prevê cobrir ~US$66 mil em ETH
O protocolo TokenWorks afirmou que uma falha permitiu fazer frontrunning do callback da Chainlink e alterar qual NFT era selecionado, o que levou um atacante a comprar de forma indevida o CryptoPunk 5450, então o maior anúncio no pool. A equipe disse que está em contato com o dono do Punk 5450 e que o TokenWorks cobrirá o ETH, em cerca de US$66 mil. Segundo o projeto, o protocolo foi colocado em modo apenas de saques a partir do bloco 25452023, com snapshot dos detentores de $FWA, suspendendo compras e permitindo que depositantes retirem seus ativos. O time avalia os próximos passos e se há caminho para continuar ou relançar o projeto, inclusive com possibilidade de reconstrução.
ETH
ETH+0.11%
1d atrás
2d atrás
Hacks ligados à Coreia do Norte respondem pela maior parte das perdas cripto no 1º semestre de 2026, apesar de menos casos
O primeiro semestre de 2026 registrou 207 ataques hackers contra criptoativos, um recorde para um período de seis meses, segundo relatório da TRM Labs. Ainda assim, o total roubado caiu para US$ 972 milhões, menos da metade dos US$ 2,3 bilhões do mesmo período de 2025. A TRM vinculou cerca de US$ 643 milhões (66%) das perdas a grupos associados à Coreia do Norte, com destaque para dois ataques em abril: Drift Protocol (US$ 285 milhões) e KelpDAO (US$ 292 milhões). O relatório também aponta que falhas de infraestrutura, embora representem apenas 15% dos casos, responderam por 76% do valor roubado, elevando o risco em gestão de chaves e sistemas de assinatura.
DAO
DAO+0.24%
2d atrás
2d atrás
Exploit de US$ 403 mil mostra como ações tokenizadas podem falhar como colateral sem mudança no preço da ação
O protocolo de empréstimos DeFi Edel sofreu um ataque de cerca de US$ 403.000 após a taxa de conversão de um cofre ERC-4626 entre a ação Google tokenizada e sua versão “wrapped” ser manipulada via flash loan, elevando artificialmente o valor do colateral em cerca de 78 vezes. Com a garantia inflada, o invasor tomou empréstimos de 384.215 USDC e posições wrapped em ETFs e ações tokenizadas. O Edel afirmou que os depositantes não terão perdas, que a equipe absorverá a dívida, restaurará saldos em proporção 1:1 e reconstruirá a arquitetura de oráculos. A exploração é apontada como um dos primeiros casos claros mirando especificamente ações tokenizadas como colateral em DeFi, apesar de dados da RWA.xyz indicarem US$ 1,7 bilhão em ações tokenizadas on-chain.
USDC
USDC+0.00%
2d atrás
2d atrás
Lançamento de meme coin na Solana termina em rug pull em julho de 2026
O texto registra um rug pull em tempo real envolvendo um projeto de meme coin na rede Solana em julho de 2026. Apesar de não informar o nome do token nem valores, o título destaca “Rug Pull Track (Live 2026)”, indicando acompanhamento ao vivo do caso. O relato também aponta que o episódio ocorre diretamente na infraestrutura da Solana, sem menção a danos em outras redes ou em sistemas cross-chain. Segundo o texto, eventos desse tipo podem provocar retirada por pânico de recursos do ecossistema SOL, com efeitos sobre a liquidez em DEXs, o TVL de protocolos de staking e a confiança em novas emissões de tokens.
SOL
SOL-1.54%
2d atrás
7-2
EUA concentram 96% das perdas globais de ATMs de Bitcoin no 1º semestre de 2026
No primeiro semestre de 2026, o número de ATMs de Bitcoin no mundo caiu de 39,158 para 28,322, uma redução de 27.7%. A queda foi puxada quase integralmente pelos Estados Unidos, onde a rede recuou de 30,617 para 20,237, o equivalente a 95.8% da retração global. Canadá, Europa e Austrália registraram perdas bem menores no mesmo período. O encolhimento foi associado ao pedido de recuperação judicial (chapter 11) da Bitcoin Depot em maio, após um incidente de segurança com perdas de quase $4 million e, segundo a empresa, mudanças adversas no ambiente regulatório.
BTC
BTC+0.40%
7-2
7-2
Zcash conclui hard fork emergencial NU6.2 e mira ativação do Ironwood no fim de julho de 2026
A Zcash concluiu em 3 de junho de 2026 o hard fork emergencial NU6.2 para corrigir uma falha de soundness no circuito de prova de conhecimento zero do Orchard e restabelecer as transações blindadas. Em 6 de junho, o projeto apresentou a proposta de upgrade Ironwood, com ativação planejada para o fim de julho, que prevê uma “migração por turnstile” para criar um pool Orchard fixo e permitir verificação independente da oferta em circulação. Durante o processo, várias exchanges suspenderam depósitos e saques de ZEC, e o preço chegou a cair 40% antes de se recuperar 45%. O avanço do teste e a coordenação com carteiras, nós e exchanges devem influenciar o resultado da implementação.
7-2
7-2
Drift Protocol relança como Velocity DEX com linha de crédito de US$ 127,5 milhões da Tether
O Drift Protocol anunciou que passará a operar sob o nome Velocity DEX e contará com uma linha de crédito de US$ 127,5 milhões fornecida pela Tether. A mudança faz parte do relançamento após o ataque de 1º de abril de 2026 atribuído ao Lazarus Group, ligado à Coreia do Norte, que resultou em perdas superiores a US$ 280 milhões. O protocolo era uma das principais plataformas de futuros perpétuos na Solana, e o episódio afetou a confiança no ecossistema e a estabilidade da infraestrutura de derivativos. A linha de crédito busca recompor a liquidez e a confiança dos usuários, enquanto a recuperação em fluxos on-chain e adoção do protocolo ainda é posta à prova.
SOL
SOL-1.54%
7-2
7-1
Hackers usam bot falso da Polymarket no GitHub para distribuir 30 pacotes npm maliciosos
Hackers publicaram no GitHub um projeto open-source que se passava por um bot de trading para os mercados de previsão da Polymarket e o usaram para espalhar um malware ladrão de informações. A campanha distribuiu 30 pacotes npm maliciosos e atingiu ao menos 53 desenvolvedores. O código malicioso é capaz de roubar credenciais de alto risco, como chaves de carteiras cripto e senhas salvas no navegador.
ETH
ETH+0.11%
7-1
7-1
Ataque com flash loan explora falha de oráculo na Edel Finance e deixa rombo de US$ 403K
Em 1º de julho de 2026, a Edel Finance sofreu um ataque com flash loan que explorou uma falha no oráculo de preços e causou perda de cerca de US$ 403 mil. O invasor manipulou a taxa de câmbio entre wGOOGLx e GOOGLx, inflando em aproximadamente 78 vezes o valor reportado do colateral para tomar empréstimos acima do devido e sacar os fundos. Após o incidente, a Edel pausou todos os contratos V1, prometeu recompor saldos de depositantes em 1:1 e iniciou a implementação do V2 com uma arquitetura de oráculos redesenhada. Os recursos foram encaminhados pelo Tornado Cash e a equipe anunciou uma oferta formal de acordo “whitehat”, sem divulgar data para o lançamento do V2.
7-1