Incidentes de segurança

O Radiant Capital (RDNT), um protocolo descentralizado de empréstimos cross-chain, anunciou na segunda-feira que está encerrando suas atividades quase dois anos depois que atacantes drenaram US$ 50 milhões da plataforma em outubro de 2024 por meio de um sofisticado ataque de injeção de malware. Os hackers comprometeram as carteiras de hardware dos desenvolvedores e manipularam o front-end do Safe Wallet para exibir transações legítimas, enquanto executavam transações envenenadas em segundo plano

De acordo com a BlockBeats, a TesseraDao na BNB Chain foi atacada aproximadamente 19 horas antes de 2 de junho, com hackers cunhando maliciosamente 99 milhões de tokens TSR e despejando-os imediatamente. O ataque fez o preço do TSR despencar 99%. O atacante converteu os recursos para aproximadamente US$ 2,5 milhões em USDT e transferiu os fundos entre cadeias para Ethereum.

De acordo com a Peckshield, o atacante da UXLink converteu 92 WBTC (aproximadamente US$ 6,4 milhões) para ether hoje e depositou 1.500 ETH na Tornado Cash. A UXLink já havia sido comprometida em setembro de 2025, quando sua carteira multi-assinatura foi violada, resultando em perdas que excederam US$ 44 milhões.

O Radiant Capital está encerrando as operações ativas após determinar que a recuperação dos seus incidentes de segurança de outubro de 2024 não é mais alcançável com os recursos restantes. O protocolo de empréstimos cross-chain sofreu um exploit de US$ 50 milhões em outubro de 2024, afetando as implementações na Arbitrum e na BNB Chain, e não conseguiu recuperar os fundos roubados, obter novos investimentos ou receber subsídios capazes de restaurar operações sustentáveis. A DAO afirmou que o tra

O protocolo de empréstimos cross-chain Radiant Capital está encerrando as operações de desenvolvimento ativo, anunciou a DAO, após não conseguir se recuperar de um exploit de US$ 50 milhões que atingiu as implantações na Arbitrum e na BNB Chain em outubro de 2024. Cerca de 18 meses depois do ataque, o protocolo não se recuperou com fundos significativos, não conseguiu novos investimentos e nem obteve as subvenções necessárias para a continuidade operacional. Embora o desenvolvimento seja encerra

De acordo com dados de monitoramento de blockchain, quase todo os US$ 220 milhões em ativos não congelados roubados da Kelp DAO durante um exploit de 18 de abril foram efetivamente lavados, deixando apenas US$ 1,7 milhão rastreável. Analistas disseram que o atacante usou uma estratégia em camadas, fazendo a ponte de ativos para Bitcoin via serviço de mixagem Wasabi antes de retornar à Ethereum e processar por meio do Tornado Cash, reduzindo significativamente as chances de recuperação. Cerca de

Hackers ligados ao grupo TraderTraitor, da Coreia do Norte, lavaram praticamente todo o valor de US$ 220 milhões em fundos não congelados roubados durante o exploit da ponte do Kelp DAO em abril de 2026, encerrando efetivamente os esforços diretos de recuperação. Os atacantes moveram os ativos por uma rede complexa que incluiu THORChain, Wasabi CoinJoin, Tornado Cash e Umbra, deixando apenas cerca de US$ 1,7 milhão rastreável nas carteiras originais, segundo analistas on-chain. A operação de lav

A Procuradoria-Geral de Procuradores da Coreia do Sul reportou no 2º dia da 24ª reunião do Gabinete que a Procuradoria do Distrito Sul de Seul investigou ativamente, ao longo do último ano, crimes financeiros, de valores mobiliários e de ativos virtuais. O procurador-geral interino Gu Ja-hyun afirmou que as investigações conduzidas pelo Departamento Conjunto de Investigação de Crimes Financeiros e de Valores Mobiliários e pelo Departamento Conjunto de Investigação de Crimes de Ativos Virtuais re

De acordo com o Ministério Público, em 2 de junho, o Ministério Público do Distrito Sul de Seul intensificou as investigações sobre crimes financeiros, de valores mobiliários e de ativos digitais. O órgão criou forças-tarefa dedicadas para combater manipulação de ações e fraudes com criptomoedas. Entre os casos recentes está um caso de ganhos ilícitos de 1,4 bilhão de won, envolvendo manipulação de ações de uma empresa listada na KOSDAQ, e um caso de rug pull de 400 milhões de won da exchange de

De acordo com o BlockBeats, em 2 de junho, aproximadamente US$ 220 milhões dos US$ 292 milhões roubados no ataque ao bridge cross-chain do Kelp DAO em abril foram essencialmente lavados, com o endereço original do atacante agora mantendo apenas cerca de US$ 1,7 milhão em ativos remanescentes. A análise on-chain mostra que o hacker, atribuído ao Lazarus Group por investigadores, concluiu várias rodadas de swaps cross-chain e mistura de moedas por meio de ferramentas de privacidade, incluindo THOR

De acordo com a Foresight News, o sistema de distribuição de recompensas Merkle da Fluid foi explorado, resultando no roubo de aproximadamente 163.706 FLUID e 49.526 GHO. Os atacantes aproveitaram uma vulnerabilidade de execução remota de código em uma biblioteca Livewire portada internamente para obter chaves operacionais e enviar raízes Merkle fraudulentas. O ataque afetou apenas sistemas de automação de back-end; o protocolo central, contratos inteligentes e fundos dos usuários não foram afet

De acordo com o alerta de segurança do GoPlus, em 2 de junho, um usuário perdeu aproximadamente US$ 316 mil em USDC após assinar uma transação maliciosa do Permit2, que permitiu que um phisher transferisse os fundos.

O token do projeto de terminal de negociação com IA LAB atingiu uma nova máxima histórica de US$ 16,23 em 1º de junho. O investigador on-chain ZachXBT já havia publicado, em 14 de maio, um relatório de investigação sobre o projeto, afirmando que cerca de 95% da oferta de tokens de LAB provavelmente está em mãos de insiders; após atingir a nova máxima, ZachXBT voltou a afirmar no X que esta foi a última alta enganosa antes que o market maker desbloqueasse toda a oferta escondida em uma venda priv

De acordo com a Odaily, a Serenity descobriu recentemente uma bot farm composta por dezenas de contas que, nos últimos dias, espalharam informações falsas sobre SIVE. As contas já haviam participado de atividades de marketing para projetos asiáticos, incluindo a Alchemy Pay, ou eram contas recém-compradas na plataforma X. Elas apresentam baixa atividade histórica, mas recentemente se concentraram em publicar conteúdo negativo sobre a venda de participações em SIVE e repetidamente incentivaram ou

A empresa de criptografia totalmente homomórfica Zama informou que a sua controversa operação de contrato sigiloso do USDC (cUSDC), que estava congelada desde 31 de maio, foi agora desbloqueada. Antes disso, a Circle, em conformidade com uma ordem de um tribunal federal, havia feito uma ação de blacklisting (lista negra) no endereço do contrato do cUSDC durante a noite, congelando um pool de cerca de US$ 12,60 milhões em USDC. O motivo foi uma disputa cível entre o fundador da Overnight Finance

De acordo com a The Defiant e a empresa de análise blockchain Arkham Intelligence, quase todo os US$ 220 milhões em fundos não congelados do ataque à ponte cross-chain da Kelp DAO foram lavados. A carteira do atacante agora contém aproximadamente US$ 1,7 milhão, abaixo do valor original do roubo. Os recursos foram movimentados por meio de ferramentas de privacidade, incluindo THORChain, Wasabi, Tornado Cash e Umbra. O hacker está ligado à Coreia do Norte e anteriormente realizou um ataque à pont

O Radiant Capital DAO anunciou em 1º de junho a suspensão das operações, entrando em modo de manutenção. O front-end e os contratos inteligentes ainda podem ser acessados; os usuários ainda podem sacar, reembolsar e gerenciar posições, e, se os fundos forem recuperados, serão devolvidos. Desde o ataque cibernético ocorrido por cerca de US$ 51 milhões em outubro de 2024, não houve recuperações significativas por 18 meses; no mesmo período, as perdas iniciais com o ataque de flash loan chegaram a cerca de 1.900 ETH e, em outubro, um novo ataque ocorreu na Arbitrum e na BNB Chain, causando prejuízo de US$ 51 milhões, enquanto o ETH/Base não foi afetado.

De acordo com o The Block, o protocolo de empréstimos DeFi Radiant Capital anunciou em 2 de junho que vai encerrar as operações após não conseguir se recuperar de um hack de US$ 51 milhões ocorrido em outubro de 2024. Os atacantes implantaram contratos backdoor no Arbitrum e na BNB Chain para obter acesso não autorizado. Após 18 meses de esforços de recuperação, o protocolo afirmou que não conseguiu recuperar recursos roubados de forma significativa nem garantir novo financiamento, deixando “sem

De acordo com a CoinDesk, a Aave anunciou esta semana que vai revisar todos os ativos listados na V3 e reescrever seus padrões de listagem após um exploit de abril envolvendo rsETH, o token de restaking líquido da KelpDAO. Um atacante explorou uma configuração de verificador 1-of-1 na ponte LayerZero da KelpDAO para forjar uma mensagem cross-chain, liberando 116.500 rsETH sem lastro na Ethereum. Em seguida, o atacante usou aproximadamente 89.567 rsETH na Aave para contrair empréstimos entre US$

A Radiant Capital anunciou na segunda-feira que vai encerrar suas operações após um esforço de 18 meses para se recuperar de um hack de cerca de US$ 50 milhões, que não deu resultado. O mercado monetário omnichain disse que não conseguiu recuperar uma quantia significativa de fundos desde o exploit de outubro de 2024, nem levantar capital novo, deixando a DAO sem um caminho viável pela frente. O encerramento ocorre após meses de trabalho de colaboradores e da comunidade para apoiar os usuários,