Tag: exploit

Rede DeFi hexagonal reparada com '1.5x' dourado emitindo luz, simbolizando compensação após exploit de oráculo no Moonwell

Moonwell Oferece 1,5x de Compensação Após Exploit de US$ 1,78 Milhão

Publicado em | por Igor Itamar | Deixe um comentário em Moonwell Oferece 1,5x de Compensação Após Exploit de US$ 1,78 Milhão

O protocolo DeFi Moonwell anunciou um plano de recuperação agressivo após um erro de configuração de oráculo gerar cerca de US$ 1,78 milhão em bad debt. A proposta, submetida ao fórum de governança em 19 de fevereiro de 2026, prevê compensação de 1:1,5 para holders de MFAM em relação a stkWELL, além de pagamentos iniciais via tesouraria Apollo. Evidências apontam para uma estratégia de gestão de crise que vai além da reposição simples, mas levanta interrogações sobre a viabilidade a longo prazo.

Detalhes do Plano de Recuperação

Investigações revelam que o Moonwell planeja integrar a comunidade Moonwell Apollo (MFAM) ao ecossistema principal WELL. A tesouraria Apollo iniciará compensações parciais imediatas, com o restante coberto por receitas futuras do protocolo. Holders de MFAM receberão stkWELL na proporção de 1:1,5, o que significa uma indenização 50% superior ao valor perdido. O anúncio veio via X oficial do projeto, vinculado ao fórum de governança, onde a comunidade deve votar.

Essa abordagem generosa contrasta com recuperações padrão em DeFi, onde protocolos frequentemente limitam-se a 1:1 ou menos. No entanto, o projeto não detalha fontes exatas de financiamento além da tesouraria e receitas, o que pode sinalizar dependência de condições de mercado favoráveis.

Contexto do exploit de oráculo

O incidente ocorreu devido a uma configuração errada no oráculo, permitindo bad debt de aproximadamente US$ 1,78 milhão. Erros em oráculos são red flags recorrentes em DeFi, pois expõem protocolos a manipulações externas sem mecanismos robustos de verificação. Moonwell, como plataforma de empréstimos, viu posições liquidadas incorretamente, afetando credores e depositantes.

Dados on-chain confirmam o impacto, com transações anormais registradas em 18 de fevereiro. A ausência de alertas prévios ou auditorias recentes em componentes críticos como oráculos sugere falhas no monitoramento, um padrão preocupante em projetos que priorizam crescimento sobre segurança.

Lições do EVMbench e Avanços em IA

Em paralelo, o lançamento do EVMbench pela OpenAI e Paradigm destaca vulnerabilidades em smart contracts. A ferramenta avalia agentes de IA na detecção, reparo e exploração de falhas, usando 120 amostras reais de auditorias. O timing é revelador: exploits recentes como o do Moonwell e CrossCurve reforçam a necessidade de testes em ambientes com stakes reais.

Evidências apontam para um arms race entre atacantes e defensores usando IA. Protocolos como Moonwell poderiam se beneficiar de ferramentas semelhantes para simular ataques, mas a dependência de oráculos externos permanece um calcanhar de Aquiles não resolvido.

Red flags e como se proteger

Embora o plano pareça protetor, investidores devem monitorar:

  1. aprovação comunitária e execução;
  2. liquidez da tesouraria Apollo;
  3. auditorias independentes pós-incidente.

Projetos que pagam mais do que o perdido podem estar incentivando lealdade artificial, adiando problemas estruturais.

Para se proteger: verifique TVL e histórico de seguros; prefira protocolos com oráculos descentralizados múltiplos; acompanhe votações de governança. Em DeFi, recuperação generosa é sinal misto — alívio imediato, mas escrutínio futuro é essencial.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Ponte digital rachada vazando energia vermelha com silhuetas sombrias fugindo, simbolizando exploit e roubo em bridge DeFi

Hackers em Fuga: CrossCurve Processa Após Roubo de US$ 3 milhões em DeFi

Publicado em | por Igor Itamar | Deixe um comentário em Hackers em Fuga: CrossCurve Processa Após Roubo de US$ 3 milhões em DeFi

A CrossCurve sofreu um exploit em sua bridge cross-chain, resultando na perda de cerca de US$ 3 milhões em fundos. Em paralelo, a conta oficial no X do Arbitrum DAO foi invadida, causando pânico inicial no mercado. Esses incidentes destacam uma onda de ataques a infraestruturas DeFi e contas de organizações autônomas, com projetos agora recorrendo a ações legais para rastrear e congelar os ativos roubados. Investidores brasileiros precisam ficar atentos aos riscos ocultos nessas tecnologias.

Exploit na Bridge da CrossCurve: Modus Operandi Revelado

O ataque à CrossCurve, protocolo DeFi antes conhecido como EYWA, explorou uma falha de validação em contratos inteligentes da bridge cross-chain. Hackers enviaram uma mensagem falsa entre blockchains, liberando fundos indevidamente. As perdas foram estimadas em US$ 1,3 milhão na Ethereum e US$ 1,28 milhão na Arbitrum, com valores menores em Optimism, Base, Mantle e Celo, totalizando até US$ 3 milhões.

O CEO Boris Povar identificou 10 endereços Ethereum ligados aos atacantes e emitiu um ultimato de 72 horas para devolução dos fundos. Sem resposta, a equipe promete ações criminais e civis, incluindo cooperação com exchanges para congelamento de ativos. Esse modus operandi é comum em bridges, que concentram liquidez alta e contratos complexos, tornando-as alvos prioritários para exploits sofisticados.

Para o ecossistema DeFi, o impacto vai além das perdas financeiras: quedas em TVL e retração de liquidez afetam yields e confiança geral. Auditorias rigorosas emergem como necessidade urgente.

Invasão na Conta DAO do Arbitrum: Pânico e Recuperação Rápida

A conta no X do Arbitrum DAO foi comprometida, gerando alertas falsos e venda imediata de ARB. O token registrou queda abrupta, com velas vermelhas acumulando em poucas horas, impulsionada pelo medo de um incidente maior.

A equipe do Arbitrum agiu rápido, restaurando o controle da conta e confirmando que não houve comprometimento do protocolo subjacente. O preço do ARB recuperou-se parcialmente, estabilizando próximo aos níveis pré-incidente. Indicadores como RSI e CMF mostraram saída de capitais temporária, mas sem colapso em território de sobrevenda extremo.

Apesar do susto, o mercado diferenciou o problema social da saúde da rede. Arbitrum segue como um dos ecossistemas mais subvalorizados em relação a market cap versus TVL, o que ajudou na contenção das perdas e rápida entrada de compradores.

Onda de Ataques DeFi: Respostas Legais e Lições para o Brasil

Esses casos integram uma sequência preocupante de invasões a infraestruturas DeFi e contas DAO. Bridges como a da CrossCurve são vetores recorrentes devido à complexidade cross-chain, enquanto contas sociais de DAOs viram alvos para manipulação de mercado via FUD (medo, incerteza e dúvida).

Projetos respondem com rastreamento on-chain e judicial: identificação de wallets, petições a exchanges e autoridades para congelamentos. No entanto, a recuperação plena é rara, dado o caráter pseudônimo da blockchain. Para brasileiros, que enfrentam regulação em ascensão via CVM, esses riscos assimétricos – perdas imediatas versus processos longos – demandam cautela extra em DeFi.

Priorize protocolos auditados múltiplas vezes, evite bridges de alto risco e monitore sinais de rug pull ou exploits. A segurança permanece o calcanhar de Aquiles do setor, influenciando alocações de capital globais.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo hexagonal digital rompido com brecha vermelha expelindo partículas douradas, simbolizando hack de US$ 3 milhões na CrossCurve DeFi

Alerta: Hack na CrossCurve Drena US$ 3 Milhões – Pare Agora

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Hack na CrossCurve Drena US$ 3 Milhões – Pare Agora

A CrossCurve, protocolo de liquidez cross-chain, confirma um exploit de US$ 3 milhões via mensagens cross-chain forjadas que burlaram validações de segurança. O ataque ocorreu em múltiplas redes e o time pede que usuários pausem todas as interações imediatamente enquanto investigam. Se você tem posições em pools relacionados ou usa bridges semelhantes, o risco aqui é significativo – verifique seus fundos agora para evitar perdas adicionais. Isso reforça a necessidade de cautela em protocolos de bridge.

Detalhes do Exploit: Mensagens Forjadas no Coração do Ataque

De acordo com análises de segurança, o vetor de ataque explorou uma vulnerabilidade no contrato ReceiverAxelar. Atacantes puderam chamar a função expressExecute com uma mensagem cross-chain spoofed – ou seja, uma comunicação falsa entre chains que bypassou a validação do gateway. Isso liberou fundos diretamente no contrato PortalV2, drenando cerca de US$ 3 milhões em ativos.

É importante considerar que bridges cross-chain como a CrossCurve (ex-EYWA Protocol, em parceria com Curve Finance) dependem de validações múltiplas para evitar pontos únicos de falha. Aqui, o risco foi uma falha na verificação de mensagens, permitindo que qualquer um simulasse uma transação legítima. Usuários expostos incluem aqueles com votos alocados em pools Eywa ou posições ativas no protocolo.

O saldo do PortalV2 caiu a zero por volta de 31 de janeiro, conforme dados on-chain citados por alertas de segurança como Defimon.

Redes Afetadas e Contratos em Risco

O incidente é multi-rede, impactando várias blockchains conectadas pela bridge da CrossCurve. Embora detalhes exatos das chains não tenham sido listados publicamente ainda, o mecanismo envolve protocolos de consenso como Axelar para roteamento de mensagens. Atenção para contratos como ReceiverAxelar e PortalV2, onde o unlock indevido ocorreu.

A Curve Finance, parceira do projeto, emitiu alerta: quem alocou votos em pools relacionados deve revisar posições e considerar removê-las. "Permaneçam vigilantes e tomem decisões baseadas em risco", orientou o time. Esse é um lembrete de que até projetos auditados podem ter brechas – revise suas interações recentes com CrossCurve em exploradores como Etherscan ou equivalentes nas chains envolvidas.

Perdas totais estimadas em US$ 3 milhões, mas sem relatório post-mortem oficial até o momento, o número exato pode variar.

Ações Imediatas: Proteja Seus Fundos

Primeiro e mais urgente: pare de interagir com a CrossCurve agora. Não aprove transações, não vote em pools e não deposite fundos até anúncio oficial de correção. Se você tem exposição:

  1. Cheque seus wallets por interações recentes com contratos CrossCurve via exploradores on-chain.
  2. Remova votos ou liquidez de pools Eywa/CrossCurve, conforme orientação da Curve.
  3. Monitore os 10 endereços listados pelo CEO Boris Povar – se afetado, reporte.
  4. Considere diversificar para protocolos com histórico mais robusto de segurança.

O risco aqui é de drenagem adicional se a vulnerabilidade persistir. Sempre priorize protocolos com múltiplas auditorias e track record comprovado.

Resposta do Protocolo e Lições para o Mercado

A CrossCurve identificou 10 endereços receptores e oferece 10% de bounty (sob política SafeHarbor WhiteHat) para retorno de fundos em 72 horas. Sem cooperação, prometem ações legais, incluindo litígios civis e coordenação para congelamento de ativos com exchanges e law enforcement. "Não acreditamos em intenção maliciosa inicial", disse o CEO, mas a paciência é limitada.

Esse exploit segue o de SagaEVM (US$ 7 milhões semanas atrás), destacando vulnerabilidades recorrentes em bridges. Para investidores: avalie sempre o risco de smart contracts terceiros. Histórico ensina – falhas semelhantes custaram bilhões ao DeFi. Mantenha posições conservadoras e fique atento a atualizações oficiais.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Âncora dourada partida vazando energia vermelha em oceano digital com rede paralisada, simbolizando exploit na SagaEVM e stablecoin desancorada

SagaEVM Paralisada Após Exploit de US$ 7 Milhões: Stablecoin Desancora

Publicado em | por Patrícia Prado | Deixe um comentário em SagaEVM Paralisada Após Exploit de US$ 7 Milhões: Stablecoin Desancora

A SagaEVM foi paralisada após um exploit de US$ 7 milhões que permitiu a ponte de fundos não autorizados para Ethereum. O Saga Dollar, stablecoin ancorada ao dólar do protocolo, desancorou caindo para US$ 0,75, enquanto o TVL despencou 55%. A rede permanece pausada no block 6.593.800 para investigação, alertando usuários sobre riscos imediatos em chainlets afetados. Proteja seus ativos agora.

Detalhes Técnicos do Exploit

O incidente envolveu uma sequência coordenada de implantações de contratos inteligentes, atividades cross-chain e retiradas de liquidez, conforme detalhado pela equipe Saga. Ataqueadores exploraram vulnerabilidades em mecanismos de ponte, possivelmente abusando de IBC com mensagens customizadas para cunhar tokens infinitos sem colateral, segundo pesquisadores de segurança.

Fundos extraídos, incluindo US$ 7 milhões em USDC, yUSD, ETH e tBTC, foram convertidos em Ether na mainnet Ethereum. Não houve falha de consenso, comprometimento de validadores ou vazamento de chaves de signatários na rede principal Saga. No entanto, chainlets SagaEVM, Colt e Mustang foram impactados diretamente, isolando o problema sem afetar o SSC mainnet.

Investigadores on-chain especulam sobre comprometimento de chaves privadas, mas a causa exata aguarda post-mortem oficial. Usuários devem evitar interações até esclarecimentos.

Impacto na Stablecoin e no TVL

O Saga Dollar sofreu desancoragem drástica às 22:16 UTC de quarta-feira, atingindo US$ 0,75 conforme dados do CoinGecko. Isso reflete pânico no mercado e perda de confiança na paridade com o dólar, expondo riscos inerentes a stablecoins de protocolos emergentes.

O TVL da plataforma caiu de mais de US$ 37 milhões para US$ 16 milhões em 24 horas, segundo DefiLlama. Essa desvalorização afeta holders de stablecoins e provedores de liquidez, ampliando perdas potenciais. Outras stablecoins do ecossistema, como Colt e Mustang, também registraram impactos, reforçando a necessidade de diversificação em ativos mais estabelecidos.

Investidores expostos enfrentam risco de recuperação parcial ou total dos fundos, dependendo da blacklisting bem-sucedida do endereço atacante.

Status da Rede e Como Verificar Seus Ativos

A SagaEVM permanece pausada no block 6.593.800, bloqueando novas transações para análise forense. A rede ampla Saga segue operacional, mas chainlets afetados estão isolados. Equipe implementou salvaguardas adicionais contra padrões semelhantes de ataque.

Para checar seus ativos:

  1. Acesse exploradores como DefiLlama ou Etherscan para transações recentes na SagaEVM;
  2. Verifique saldos em wallets conectadas ao chainlet pausado via interfaces oficiais;
  3. Monitore anúncios no X oficial (@Sagaxyz__) para atualizações de post-mortem;
  4. Evite bridges ou swaps até liberação oficial.

Se possuir Saga Dollar, considere migração para USDC ou USDT em chains seguras.

Não interaja com contratos suspeitos e use apenas bridges verificados.

Medidas de Mitigação e Alertas para Investidores

Saga identificou o endereço atacante e colabora com exchanges e bridges para blacklisting, limitando movimentações. Um post-mortem completo será publicado após validação, detalhando vulnerabilidades e patches.

Como alerta protetor: priorize protocolos auditados múltiplas vezes, diversifique exposições e mantenha fundos em non-custodial wallets frias. Eventos como esse destacam fragilidades em pontes cross-chain e smart contracts não testados. Monitore TVL e paridade de stablecoins diariamente. A pausa da rede previne danos maiores, mas recuperação não é garantida.

💰 Proteja seus investimentos: Abra sua conta gratuita na Binance e acesse ferramentas de segurança avançadas para criptomoedas.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cristal oráculo digital hexagonal rachado por fluxo vermelho caótico, simbolizando exploit de flash loans e manipulação em DeFi

Hack na Makina Finance: Entenda o Exploit de US$ 4,13 Milhões

Publicado em | por Patrícia Prado | Deixe um comentário em Hack na Makina Finance: Entenda o Exploit de US$ 4,13 Milhões

A Makina Finance, um protocolo de finanças descentralizadas (DeFi), foi alvo de um exploit que resultou na perda de aproximadamente US$ 4,13 milhões em 20 de janeiro. O ataque explorou uma vulnerabilidade de oráculo em um pool de liquidez da Curve, onde um fraudador manipulou os preços de ativos utilizando um flash loan. Este incidente serve como um alerta para a segurança em protocolos DeFi, questionando a resiliência de sistemas que dependem de oráculos para fixar preços.

Detalhes do Ataque: Manipulação de Oráculos e Flash Loans

No cerne do ataque à Makina Finance esteve a manipulação de preços via oráculo e o uso de um flash loan massivo. O atacante utilizou um empréstimo instantâneo de 280 milhões de USDC e, com US$ 170 milhões desse montante, manipulou o MachineShareOracle – o mecanismo que o pool DUSD/USDC da Curve usava para determinar o preço dos ativos. Em seguida, trocou 110 milhões de USDC através do pool, conseguindo extrair cerca de US$ 5 milhões em valor, conforme relatado pela CryptoPotato.

A complexidade do ataque se intensificou com a execução de bots MEV (Maximal Extractable Value), que, de acordo com informações da Crypto.news, anteciparam a transação do atacante. Esses bots realizaram uma série de negociações rápidas que esvaziaram 1.299 ETH do pool, equivalente a aproximadamente US$ 4,13 milhões. Os fundos roubados foram então direcionados para duas carteiras distintas, com US$ 3,3 milhões para 0xbed2 e US$ 880 mil para 0x573d.

As Consequências e Medidas de Segurança

A Makina Finance se manifestou em suas redes sociais, confirmando que o incidente afetou apenas suas posições de provedor de liquidez DUSD na Curve, assegurando que outros ativos e implementações não foram comprometidos. A equipe afirmou que os ativos subjacentes armazenados nas máquinas permanecem seguros e, como medida de precaução, ativou o modo de segurança em todos os seus sistemas. Provedores de liquidez do pool DUSD Curve foram aconselhados a retirar seus fundos.

Este recente exploit se soma a outros incidentes notáveis no espaço DeFi, como o ataque ao Truebit Protocol, que resultou na perda de aproximadamente US$ 26,5 milhões em ETH. Empresas de segurança on-chain, como SlowMist e Certik, alertam que versões desatualizadas do Solidity representam um risco sistêmico, recomendando o uso da biblioteca SafeMath para prevenir vulnerabilidades lógicas.

Impacto para o Usuário e Lições Aprendidas

A série de ataques ressalta a importância da diligência e pesquisa aprofundada ao interagir com protocolos DeFi. Investidores e usuários devem se manter vigilantes quanto aos oráculos e às vulnerabilidades de flash loan, que continuam sendo vetores de ataque. Embora a Makina Finance tenha agido para mitigar o problema, a ocorrência serve como um lembrete de que o ecossistema DeFi, apesar de seu potencial, carrega riscos inerentes que exigem constante monitoramento e aprimoramento de segurança.

Acompanhar as notícias e os relatórios de segurança de empresas especializadas é fundamental para entender os riscos e tomar decisões informadas. Investir em DeFi, embora promissor, exige uma compreensão aprofundada dos mecanismos de segurança dos protocolos e uma análise crítica das fontes de liquidez e precificação.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede DeFi com orbe de price feed distorcido por flash vermelho de loan exploit, ilustrando vulnerabilidade em protocolo de segurança

Makina Finance Perde US$ 4,1 Milhões em Exploit de Flash Loan

Publicado em | por Patrícia Prado | Deixe um comentário em Makina Finance Perde US$ 4,1 Milhões em Exploit de Flash Loan

Um exploit de flash loan drenou US$ 4,1 milhões do protocolo DeFi Makina Finance, manipulando o price feed em um pool DUSD/USDC na Curve. O atacante usou um empréstimo de 280 milhões de USDC para distorcer o oráculo MachineShareOracle, permitindo saques inflados. Firmas como PeckShield e CertiK confirmaram o incidente, isolado a esse pool, ocorrido nesta terça-feira (20/01).

Como o Ataque Manipulou o Price Feed

O protocolo Makina, com cerca de US$ 100 milhões em TVL, foi vítima de uma clássica manipulação de oracle. Segundo a análise da PeckShield, o hacker pegou um flash loan de 280 milhões de USDC. Destes, usou 170 milhões para injetar liquidez temporária e inflar o preço reportado pelo MachineShareOracle ao pool DUSD/USDC, que tinha apenas US$ 5 milhões em liquidez.

Com o preço artificialmente alto, trocou 110 milhões de USDC por 1.299 ETH (equivalente a US$ 4,13 milhões), drenando o pool quase completamente. Essa tática explora a dependência de pools em dados externos de preços, vulneráveis a ataques em uma única transação.

MEV Bots Intervêm e Limitam o Lucro do Atacante

Embora a drenagem tenha ocorrido, um MEV builder front-runnou a transação, capturando a maior parte dos fundos roubados. Dos US$ 5 milhões drenados inicialmente, cerca de US$ 4,14 milhões foram para um endereço de MEV, deixando o atacante com valores menores em dois endereços: 0xbed2…dE25 (US$ 3,3 milhões) e 0x573d…910e (US$ 880 mil).

Isso ilustra o duplo fio da navalha no DeFi: exploits são comuns, mas bots de extração máxima de valor (MEV) podem mitigar danos ao capturar lucros ilícitos. Ainda assim, provedores de liquidez (LPs) no pool afetado sofrem perdas diretas.

Riscos no DeFi: O Que Verificar Antes de Depositar Liquidez

Flash loans são armas poderosas para manipulações, especialmente em pools de baixa liquidez. Antes de fornecer fundos, verifique:

  1. Robustez dos oracles (use agregadores como Chainlink);
  2. Auditorias recentes por firmas como PeckShield e CertiK;
  3. TVL e volume do pool para resistir a ataques;
  4. Mecanismos de pausa de emergência;
  5. Histórico de exploits semelhantes.

Evite pools com refresh de AUM permissionless, combo perigoso com flash loans. Monitore ferramentas como DeFiLlama e alertas de segurança para agir rápido.

Resposta da Makina e Lições para Investidores

A equipe da Makina ativou o security mode em todas as ‘máquinas’ (vaults inteligentes), confirmando que ativos subjacentes estão seguros. LPs foram orientados a retirar fundos do pool afetado na Curve. Atualizações virão conforme a investigação avança.

Este caso reforça: DeFi oferece yields altos, mas riscos assimétricos. Priorize protocolos auditados e diversifique. Em 2026, com TVL crescendo, vigilância é essencial para não zerar milhões por um erro de oracle.

💰 Proteja seus investimentos: Abra sua conta gratuita na Binance e acesse ferramentas avançadas de trading com menor risco que DeFi não auditado.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Fortaleza DeFi hexagonal rachada liberando fluxo dourado e vermelho com fragmento TRU caindo, simbolizando hack de US$26M no Truebit

Truebit Hack: US$ 26 milhões Roubados e TRU Cai 99%

Publicado em | por Patrícia Prado | Deixe um comentário em Truebit Hack: US$ 26 milhões Roubados e TRU Cai 99%

O protocolo Truebit sofreu um exploit devastador, com a drenagem de cerca de 8.535 ETH, equivalentes a US$ 26,6 milhões. O token nativo TRU despencou mais de 99%, caindo de US$ 0,16 para praticamente zero. Confirmado por analistas on-chain como PeckShield e Nansen, este é o primeiro grande hack DeFi de 2026. Sua carteira em protocolos EVM está segura? É hora de rever suas posições antes que o próximo ataque aconteça.

Detalhes On-Chain do Exploit

O contrato inteligente afetado, 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, foi explorado por atores maliciosos que manipularam a lógica de precificação. O atacante cunhou tokens TRU ilimitados a custo zero e os vendeu repetidamente na bonding curve do protocolo, esvaziando as reservas de ETH. PeckShieldAlert flagrou a atividade, enquanto sleuths como Lookonchain confirmaram o total roubado superior a US$ 26 milhões.

A equipe do Truebit reconheceu o incidente em post no X, alertando usuários para não interagir com o contrato e afirmando contato com autoridades. Os fundos foram transferidos para endereços como 0x2735…cE850a e 0xD12f…031a6, possivelmente o mesmo hacker do ataque Sparkle há duas semanas.

Colapso do Token TRU e Reação do Mercado

Imediatamente após os relatórios, o preço do TRU desabou 99%, atingindo mínimas históricas de US$ 0,0000000029 segundo dados da Nansen. Essa desvalorização reflete a perda total de confiança dos investidores em face da vulnerabilidade exposta.

O incidente ocorre em um contexto de hacks crescentes: 2025 registrou US$ 2,72 bilhões roubados, incluindo Bybit (US$ 1,5 bilhão) e outros como Flow e Trust Wallet. Apesar de uma queda para US$ 76 milhões em dezembro (PeckShield), o Truebit reforça que riscos em smart contracts persistem, especialmente em EVM.

Lições para Proteger Seus Ativos em DeFi

Este hack é um alerta máximo: verifique sempre audits independentes como os da Certik ou PeckShield antes de interagir com protocolos. Monitore transações on-chain via Etherscan e ferramentas como De.Fi ou Nansen para detectar anomalias precocemente.

Passos acionáveis:

  1. Use hardware wallets para aprovações;
  2. Revogue permissões antigas no Revoke.cash;
  3. Evite contratos sem histórico comprovado;
  4. Diversifique e limite exposição a TVL baixo.

Não deixe para amanhã: revise sua carteira DeFi agora e proteja-se contra o próximo exploit.

Tendências de Exploits e o Futuro da Segurança

Embora perdas tenham diminuído no fim de 2025, ataques sofisticados como manipulação de bonding curves mostram evolução dos hackers. Protocolos EVM continuam vulneráveis a falhas lógicas. Equipes devem priorizar bug bounties e forks rápidos para recuperação, como visto em casos passados.

Para investidores brasileiros, o impacto vai além: volatilidade em altcoins afeta portfólios locais. Monitore atualizações do Truebit e lições on-chain para evitar perdas irreversíveis em 2026.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.