Cauê Oliveira
Cauê Oliveira|Apr 20, 2026 11:03
Caso você tiver ficado numa caverna e abril, esse é o resumo do mês em DeFi e segurança. Não está sendo um mês tranquilo.👇 > Kelp DAO — $293M (19/abr) O maior exploit de 2026. O atacante manipulou uma bridge em LayerZero, enganando o contrato para liberar 116.500 rsETH. A falha não estava no protocolo base, estava na configuração. Ferramentas funcionando como planejado, configuradas de forma errada. O efeito cascata foi imediato. Aave congelou mercados. Nove protocolos afetados. TVL da Aave caiu de $26,4B para $20B em horas. > Drift Protocol — $285M (01/abr) Hackers ligados à Coreia do Norte passaram meses infiltrando a equipe após conhecer desenvolvedores em conferência. Engenharia social de longa duração. > Vercel — extensão ainda desconhecida (19/abr) Um funcionário usou uma ferramenta de IA de terceiros, Context(.)ai, com permissões "Allow All" no Google Workspace corporativo. A Context(.)ai havia sido comprometida em março. O atacante usou esse acesso para entrar nos sistemas internos da Vercel. Dados de funcionários, API keys e tokens GitHub sendo vendidos no BreachForums por $2M. Muitos projetos Web3 hospedam frontends na Vercel. >Menores mas relevantes: CoW Swap $1,2M por sequestro de domínio. Rhea Finance $7,6M por oracle manipulado. O padrão da semana inteira foi que nenhum desses ataques quebrou criptografia. Todos exploraram configuração errada, chave comprometida ou confiança humana mal gerenciada. O elo mais fraco continua sendo o mesmo. Se você possui ativos digitais, lembre-se que autocustódia continua sendo a melhor forma de dormir tranquilo. TODO protocolo ou rendimento possui tradeoffs e riscos.(Cauê Oliveira)
+4
Mentioned
Share To

Timeline

HotFlash

APP

X

Telegram

Facebook

Reddit

CopyLink

Hot Reads