Incidentes de segurança

Os advogados das vítimas de três casos de terrorismo atribuídos à Coreia do Norte apresentaram na terça-feira uma resposta de 30 páginas, reconfigurando o hack da Aave de 18 de abril como fraude em vez de furto — uma distinção legal que poderá conceder aos atacantes título jurídico para a cripto mutuada. As vítimas procuram recuperar aproximadamente 71 milhões de dólares

Uma baleia cripto anónima identificada como “D.B.” apresentou uma ação judicial na segunda-feira contra a Coinbase e um alegado ladrão, devido à recusa da bolsa em devolver fundos congelados associados a um roubo cripto de agosto de 2024, segundo um documento do tribunal. O autor perdeu aproximadamente 55 milhões de dólares em DAI no incidente

Os programadores do Bitcoin Core divulgaram uma falha de alta gravidade que poderia permitir que os mineradores derrubassem remotamente alguns nós do Bitcoin. Resumo O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29,0, estando ainda nós mais antigos expostos online. Os mineradores precisavam de blocos de prova de trabalho dispendiosos para a despoletar

A escalada das ameaças de ataque da Coreia do Norte já levou ao congelamento de ativos de 71 milhões de dólares em Aave, entrando na terceira ronda. Os autores passaram a invocar a lei TRIA para alegar que o ETH é propriedade financeira estatal da Coreia do Norte, sublinhando fraude em vez de roubo para ultrapassar a defesa de que o ladrão não possui bens roubados, e simultaneamente contestam o standing e a posição de governação da Aave. A DeFi United angariou mais de 328 milhões de dólares, com o fundo suficiente para compensar os utilizadores afetados. O caso poderá tornar-se um precedente-chave para a jurisprudência de DeFi e para a governação de DAO.

De acordo com a The Block a 6 de maio, um influente investidor anónimo em criptomoedas, que foi acusado sob o pseudónimo “DB”, moveu uma ação judicial na segunda-feira contra a Coinbase e contra o alegado ladrão “John Doe”, imputando à Coinbase a recusa em devolver fundos DAI congelados relacionados com um caso de roubo de criptomoedas em 2024, apesar de esta ter apresentado afirmações em declarações juramentadas para provar que era o legítimo proprietário.

Os advogados das vítimas de três casos de terrorismo norte-coreano apresentaram na terça-feira uma resposta de 30 páginas, reconfigurando o hack da Aave de 18 de abril como fraude em vez de furto. A distinção tem relevância jurídica: caracterizar o incidente como fraude poderia dar aos atacantes título legal sobre o emprestado

De acordo com a The Block, a Kelp DAO abandonou o LayerZero pelo protocolo de Interoperabilidade Cross-Chain (CCIP) da Chainlink após o exploit de ponte de 292 milhões de dólares ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é o primeiro grande protocolo a migrar para fora do LayerZero desde o ataque. On

De acordo com Bryan Pellegrino, cofundador e CEO da LayerZero Labs, a maioria das alegações contra a KelpDAO não tem fundamento. A 6 de maio, Pellegrino afirmou que a Kelp inicialmente utilizou a configuração predefinida MultiDVN ou DeadDVN, mas a alterou manualmente para uma configuração 1/1 a 1 de abril de 2024, segundo dados on-chain

De acordo com a Protos a 5 de maio, os programadores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica CVE-2024-52911. Esta vulnerabilidade permite aos mineradores, através da extração de blocos especialmente preparados, provocar a falha remota de outros nós e executar código sob determinadas condições. Devido ao facto de os nós completos do Bitcoin terem de fazer a atualização de forma voluntária, estima-se ainda que cerca de 43% dos nós estejam a executar software antigo vulnerável.

De acordo com a Protos, os programadores do Bitcoin Core divulgaram recentemente uma vulnerabilidade crítica (CVE-2024-52911) que afeta as versões 0.14.1 a 28.4, permitindo que os mineradores façam crashar remotamente nós e executem código arbitrário ao minerarem blocos especialmente preparados. Descoberta em novembro de 2024 pelo programador Cory

De acordo com o anúncio oficial publicado a 6 de maio pela AMM de infraestruturas Ekubo na plataforma X, o contrato de routing de swaps da Ekubo na cadeia EVM sofreu um incidente de segurança. A Ekubo confirmou que os fornecedores de liquidez (LP) e a Starknet não foram afetados pelo incidente; a equipa está a investigar o âmbito do acontecimento e a preparar um relatório de análise pós-evento.

De acordo com o The Block, a 5 de maio, o protocolo de empréstimos DeFi Kelp DAO anunciou que vai deixar de usar a LayerZero como fornecedor de infraestrutura de interoperabilidade cross-chain e passará a adotar o protocolo de interoperabilidade cross-chain (CCIP) da Chainlink; o Kelp DAO é o «primeiro grande protocolo a abandonar a LayerZero desde o incidente de vulnerabilidade da LayerZero».

De acordo com o anúncio oficial publicado a 6 de maio no X pelo Drift Protocol, o Drift Protocol lançou formalmente um plano de recuperação para os utilizadores afetados pelo incidente de pirataria de 1 de abril: cada carteira afetada receberá um «token de recuperação» (Recovery Token), com cada token a corresponder a 1 dólar do prejuízo verificado, como comprovativo de pedido proporcional ao fundo de recuperação.

De acordo com o anúncio da Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por ter aprovado uma configuração arriscada que permitiu um exploit no valor de 292 milhões de dólares a 18 de abril. A Kelp disse que o pessoal da LayerZero aprovou uma configuração de verificação 1-de-1 — dependendo de uma única entidade para validar transações entre cadeias — sem w

De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA a 12 de dezembro de 2024, por acusações de fraude e branqueamento de capitais. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, na sequência de uma

De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou indícios de controlo concentrado no lançamento, com a plataforma a descrevê-lo como um “golpe de manual”. A Bubblemaps divulgou que aproximadamente 90 carteiras acumularam cerca de 90% do fornecimento do token no lançamento e têm sido