Notícias do Gate News, mensagem, 2 de abril, o fundador da SlowMist, Yu Xian, revelou que a causa raiz do incidente de furto no Drift Protocol foi a configuração, com uma semana de antecedência, em que o esquema de multi-assinatura foi migrado para 2/5 e sem timelock (1 antigo signatário + 4 novos signatários). O atacante aproveitou isto para assumir as permissões de admin no espaço de algumas horas; em seguida, cunhou falsificações de CVT, manipulou o oracle, desativou mecanismos de segurança relacionados e, por fim, levou consigo todo o valor dos ativos no pool, com um prejuízo superior a 200 milhões de dólares. Yu Xian apelou para que todas as equipas dos projetos DeFi revejam o mais rapidamente possível e de forma regular os cenários de risco extremos após a exposição das chaves privadas do owner/admin, aperfeiçoando os mecanismos de alerta e resposta; os utilizadores também devem compreender claramente a exposição a perdas de fundos do protocolo DeFi em casos extremos (como condutas maliciosas internas) e evitar entrar cegamente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Coreia do Norte nega o roubo de criptomoedas, apesar de $577M ter sido furtado em 2026
A República Popular Democrática da Coreia negou as alegações de roubos de criptomoedas patrocinados pelo Estado, mesmo depois de a empresa de inteligência de blockchain TRM Labs ter comunicado que atores ligados à DPRK roubaram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026. Um porta-voz do Ministério dos Negócios Estrangeiros do regime
CryptoFrontier5h atrás
Utilizador do X Rouba 175.000 dólares em DRB do Bankr através de uma injeção de prompt do Grok a 4 de maio
De acordo com a BlockBeats, a 4 de maio o utilizador do X @Ilhamrfliansyh usou um ataque de prompt injection contra a Grok para roubar 175.000 dólares em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que a Grok decodificou e retransmitiu para @bankrbot, o que foi interpretado como uma transação na blockchain
GateNews5h atrás
ZachXBT sinaliza Polyarb como um mercado de previsões falso com um drainer de carteiras ativo
O investigador onchain ZachXBT alertou que Polyarb, um site que se apresenta como uma plataforma de mercado de previsões, está a operar um drainer de carteiras ativo e está a ganhar alcance através de contas cripto de destaque que respondem às suas publicações.
Principais conclusões:
ZachXBT alertou a 4 de maio de 2026 que a Polyarb alberga um ato
Coinpedia7h atrás
Cofundador da Solana alerta que a IA poderá quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amesterdão, a inteligência artificial representa uma ameaça existencial maior para a segurança da blockchain do que os computadores quânticos. Yakovenko alertou que os modelos de IA poderiam explorar padrões matemáticos subtis em po
GateNews12h atrás
A posse de uma decisão sobre um ataque da Coreia do Norte leva à retenção de 71 milhões de dólares do Kelp DAO ETH: a “intervenção concentrada” na Arbitrum transforma-se num instrumento legal
O Tribunal Distrital Sul de Nova Iorque emitiu, a 1 de maio, uma ordem de arresto que proíbe, antes da audiência de divisão, a disposição de 30.766 ETH (cerca de 71 milhões de dólares), para o plano de compensação da DeFi United. A origem do ETH remonta ao incidente do ataque na ponte cross-chain KelpDAO em abril; após o congelamento pelo Comité de Segurança do Arbitrum, o montante foi integrado na governação da DAO. A compensação é financiada por angariações de fundos como a Aave. Os autores alegam que o hacker está ligado ao grupo norte-coreano Lazarus Group, e o tribunal ordenou que a decisão aguarde a audiência de divisão.
ChainNewsAbmedia14h atrás
