Mensagem de notícias da Gate, 22 de abril — A Volo Protocol, operadora de um cofre de rendimentos na Sui, anunciou ontem (21 de abril) que começou a congelar ativos roubados após um exploit de US$ 3,5 milhões. Hackers saquearam WBTC, XAUm e USDG das Volo Vaults, marcando a mais recente grande violação de segurança em DeFi em um

O Lazarus lança o Mach-O Man para macOS para roubar dados do chaveiro e credenciais de carteira, mirando executivos de cripto por meio de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado ao Lazarus, mira o macOS para exfiltrar dados do chaveiro, credenciais do navegador e sessões de login para acessar carteiras de criptomoedas e contas de exchanges. A distribuição depende de engenharia social via ClickFix e de contas do Telegram comprometidas, que direcionam as vítimas para links falsos de reunião. A matéria relaciona a operação ao hack do Kelp DAO em 20 de abril e identifica o TraderTraitor como ligado ao Lazarus, observando a movimentação de rsETH entre blockchains via o padrão OFT da LayerZero.

Mensagem do Gate News, 21 de abril — O mercado de derivativos da Ethereum viu um evento significativo de desalavancagem na última semana, com traders encerrando mais de $2 bilhões em posições de futuros. O open interest (juros em aberto) do ETH caiu para US$ 12,4 bilhões, de acordo com a Coinglass, marcando o segundo grande evento de capitulação em 30 dias. ETH

Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades de aplicação da lei e recuperou cerca de um quarto dos ativos, enquanto mantinha os fundos bloqueados até a governança decidir, em meio ao debate sobre descentralização versus segurança. Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) vinculados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades de aplicação da lei. A operação mirou apenas os ativos afetados para minimizar a interrupção da rede. Suspeita-se que o explorador esteja associado à DPRK. A violação começou em 18 de abril via uma ponte alimentada por LayerZero, drenando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos ativos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governança e as autoridades legais decidam os próximos passos, o que gerou debate sobre descentralização versus segurança.

A análise dos LayerZero OApps pós-hack da KelpDAO revela problemas de segurança significativos, com 47% usando o nível menos seguro de 1-of-1 DVN. O token rsETH da KelpDAO também opera nesse nível vulnerável, expondo riscos em arquiteturas de validador único.

Michael Egorov, fundador da Curve Finance, pede que a indústria de DeFi desenvolva padrões unificados de segurança para evitar vulnerabilidades centralizadas. Ele destaca incidentes recentes que afetaram os usuários e chama por colaboração entre organizações-chave para medidas proativas de segurança.

A exchange russa de criptomoedas Grinex encerrou suas operações após um ciberataque que causou perdas superiores a $13 milhões. O encerramento afeta a capacidade de empresas russas de converter rublos internacionalmente e desafia o sistema de finanças paralelas do país.

A LayerZero informou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades em sua rede de verificador descentralizado. Além disso, a eth.limo enfrentou um sequestro de domínio decorrente de um ataque de engenharia social, mas o DNSSEC mitigou danos severos.

Um hack recente que drenou quase $300 milhões de um projeto de criptomoedas levou a uma crise de liquidez no Aave, fazendo com que os usuários retirassem cerca de $9 bilhões. Preocupações com a qualidade das garantias levaram a retiradas em massa, destacando riscos no empréstimo DeFi.

A Curve Finance suspendeu temporariamente sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está investigando o problema, afetando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.