O contrato AethirOFTAdapter da Aethir terá sido alvo de um ataque, com fundos roubados a serem mantidos na cadeia BSC

O domínio eth.limo foi sequestrado, e a EasyDNS admite o primeiro ataque de engenharia social em 28 anos

O domínio eth.limo sofreu sequestro de DNS em 17 de abril; o atacante se disfarçou de membro da equipe e conseguiu induzir o registrador EasyDNS a executar a restauração da conta. Embora este incidente não tenha afetado os usuários, pois o atacante não obteve a chave do DNSSEC, não conseguindo contornar a cadeia de confiança. Este incidente destacou o risco de engenharia social no setor de criptografia e levou o eth.limo a migrar para o serviço Domainsure, que não oferece suporte à restauração de contas, para reforçar a segurança.

A Curve Finance pausa preventivamente a LayerZero para a ponte entre cadeias, e a ponte do CRV e do crvUSD está com limite aceito

A Curve Finance sofreu um ataque à infraestrutura de base do LayerZero relacionada ao rsETH, e já suspendeu a funcionalidade de cross-chain para prevenir riscos, afetando a ponte cross-chain de CRV e a ponte rápida de crvUSD. O fundador Egorov afirmou que o evento mostra o risco de “empréstimos não isolados” e propôs um modo de isolamento total como alternativa. A Kelp DAO, por sua vez, sofreu uma perda de cerca de US$ 292 milhões com o ataque, afetando as atividades de empréstimos da plataforma Aave.

A ponte Kelp é afetada por uma onda de ataques, o Aave vê um tombo no TVL e surgem 196 milhões em inadimplências

O bridge cross-chain do protocolo de re-hypothecation de liquidez Kelp foi atacado, levando ao roubo de 116.500 rsETH e à sua deposição no Aave V3, formando cerca de US$ 196 milhões em inadimplência. O contrato do Aave não foi afetado, mas este incidente revelou o risco sistêmico dos colaterais de LRT, levando os protocolos DeFi a reavaliar seus modelos de risco, o que pode fazer com que detentores de stkAAVE enfrentem perdas.

Ataque de IA de terceiros invade a Vercel; Orca confirma a segurança do acordo de troca de chaves de emergência

A exchange descentralizada Orca anunciou que a troca de chaves foi concluída e confirmou a segurança dos fundos dos usuários. A medida ocorreu porque a plataforma de nuvem Vercel sofreu um ataque. A via do ataque foi usar a integração OAuth de uma ferramenta de IA de terceiros para acessar o sistema da Vercel; vulnerabilidades na cadeia de suprimentos dificultam a identificação por medidas de segurança tradicionais. A Vercel pediu que os usuários revisem as variáveis de ambiente para reforçar a proteção de segurança e apontou que a dependência de projetos criptografados da infraestrutura em nuvem cria novos riscos de segurança.

Pausar o acordo de Reserva para cunhar eUSD e USD3, resgate com funcionalidade normal totalmente habilitada

A Resolução do acordo foi suspensa em 20 de abril devido ao incidente de ataque ao rsETH do Kelp DAO, suspendendo a cunhagem de eUSD e USD3 e as operações de resgate de RSR, mas a função de resgate está normal. O ataque causou uma crise de liquidez na Aave, com uma grande redução nos depósitos, e o preço do token AAVE caiu.

Orca responde a incidente de segurança da Vercel: credenciais de frontend rotacionadas, fundos on-chain não afetados

Orca, o protocolo de liquidez da Solana, abordou um incidente de segurança em seu provedor de hospedagem, Vercel, fazendo a rotação das chaves comprometidas. Eles confirmaram que os fundos dos usuários não foram afetados e fornecerão atualizações conforme a situação evoluir.