Incidentes de segurança

De acordo com o relatório oficial de incidente da Purrlend, em 25 de abril, o protocolo sofreu uma violação de segurança que resultou em aproximadamente US$ 1,52 milhão em perdas nas implementações da HyperEVM e da MegaETH. Os atacantes invadiram uma carteira multisig 2/3 e concederam a si mesmos privilégios de administrador, incluindo

Novos dados sobre a Polymarket revelam taxas de acerto incomumente altas em apostas relacionadas à defesa, levantando preocupações sobre possível negociação interna militar. A análise mostra que apenas 3% dos traders impulsionam os preços do mercado, enquanto menos de 1% capturam a maior parte dos lucros, indicando um mercado extremamente

De acordo com a TRM Labs, hackers ligados à Coreia do Norte roubaram aproximadamente US$ 600 milhões em criptomoedas em abril, em ataques ao Drift Protocol e ao Kelp DAO, respondendo por 76% das perdas totais do mês. O relatório estima que, desde 2017, hackers associados à Coreia do Norte tenham roubado mais de US$ 6 bilhões

De acordo com a declaração oficial da Syndicate em 1º de maio, um vazamento de chave privada levou a upgrades maliciosos de contratos de ponte em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de US$ 330 mil) e $50K nos ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva

De acordo com a análise da empresa de pesquisa de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram US$ 285 milhões do Drift por meio de uma operação prolongada em pessoa em 2026. Os hackers respondem por 76% de todas as perdas de golpes e hacks em cripto deste ano e roubaram US$ 6 bilhões

De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma exchange de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada de aproximadamente US$ 13,7 milhões e suspendeu imediatamente as operações. A Grinex havia surgido em março de 2025 como uma aparente sucessora da Garantex, uma

De acordo com a Syndicate Labs, em 1º de maio, um vazamento de chave privada resultou em upgrades maliciosos nos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de US$ 330.000) e cerca de US$ 50.000 em tokens dos usuários. O incidente afetou apenas

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. O roubo vem de dois incidentes de abril: o exploit da KelpDAO, de US$ 292 milhões, e o da Drift

De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de hack de criptomoedas durante o período. As perdas decorrem de dois incidentes de abril: o exploit da KelpDAO de US$ 292 milhões e o Drift Pr de US$ 285 milhões

Após duas semanas do ataque ao bridge cross-chain de rsETH em 18 de abril, a Kelp concluiu a atualização em 29/4: validadores em 4/4, confirmações de bloco em 64, topologia com hub-and-spoke e mensagens cross-chain precisam passar por um transbordo na mainnet do Ethereum. A ether.fi também endureceu weETH em paralelo e adicionou uma doação de 5.000 ETH ao DeFi United. O DeFi United mobilizou mais de 70.000 ETH para resgatar fundos; as taxas de juros em mercados como o Aave caíram significativamente. Ainda assim, os atacantes seguem com cerca de 107.000 rsETH aguardando liquidação, exigindo processos de governança e fluxos do tipo comitê para recuperar o valor.

Os derivativos DeFi do Wasabi Protocol em 4/30 tiveram uma chave privada do administrador vazada; o atacante obteve o ADMIN_ROLE via o Deployer EOA e, em seguida, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, realizando saques diretos. A CertiK estima inicialmente um prejuízo de cerca de US$ 2,9 milhões, afetando a mainnet da Ethereum e a Base; o Wasabi já anunciou a suspensão das interações, e o Virtuals Protocol também congelou as garantias relacionadas ao Wasabi. O incidente evidencia o risco da segurança de chaves privadas na camada upstream para o ecossistema downstream.

De acordo com a BlockBeats, a WasabiCard emitiu uma declaração de segurança em 30 de abril esclarecendo que não tem afiliação com o Wasabi Protocol, o Wasabi Wallet ou projetos e instituições relacionados. A plataforma faz parceria com a Safeheron para serviços de carteira de custódia e colabora com o auditor de segurança

Segundo o Departamento de Justiça dos EUA, a força-tarefa global liderada pelo FBI prendeu 276 suspeitos e interrompeu nove centros de golpes cripto na quarta-feira. A polícia de Dubai prendeu 275 pessoas, com três acusadas na Califórnia por acusações de fraude eletrônica e lavagem de dinheiro. Autoridades tailandesas prenderam um suspe

De acordo com PeckShield, Blockaid e CertiK, a plataforma de derivativos descentralizados Wasabi Protocol foi explorada por mais de US$ 5 milhões em um ataque coordenado que abrange Ethereum, Base, Berachain e Blast. A invasão foi causada por uma chave de administrador comprometida, e não por uma vulnerabilidade em contrato inteligente.

De acordo com a Sui Foundation e os desenvolvedores da Scallop, o protocolo de empréstimos Scallop na rede Sui sofreu um exploit de segurança direcionado em 28 de abril de 2026, resultando na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um pool de liquidez de recompensas, avaliado em cerca de US$ 140.000.

De acordo com a DefiLlama, ataques a DeFi e à infraestrutura on-chain causaram US$ 624,58 milhões em perdas em abril de 2026, marcando a sexta maior perda mensal registrada. Os 23 incidentes registrados naquele mês também representam o maior número de ataques em um único mês desde que o monitoramento começou em