Cauê Oliveira|Apr 20, 2026 11:03
Caso você tiver ficado numa caverna e abril, esse é o resumo do mês em DeFi e segurança.
Não está sendo um mês tranquilo.👇
> Kelp DAO — $293M (19/abr)
O maior exploit de 2026. O atacante manipulou uma bridge em LayerZero, enganando o contrato para liberar 116.500 rsETH. A falha não estava no protocolo base,
estava na configuração. Ferramentas funcionando como planejado, configuradas de forma errada.
O efeito cascata foi imediato. Aave congelou mercados. Nove protocolos afetados. TVL da Aave caiu de $26,4B para $20B em horas.
> Drift Protocol — $285M (01/abr)
Hackers ligados à Coreia do Norte passaram meses infiltrando a equipe após conhecer desenvolvedores em conferência. Engenharia social de longa duração.
> Vercel — extensão ainda desconhecida (19/abr)
Um funcionário usou uma ferramenta de IA de terceiros, Context(.)ai, com permissões "Allow All" no Google Workspace corporativo. A Context(.)ai havia sido comprometida em março. O atacante usou esse acesso para entrar nos sistemas internos da Vercel.
Dados de funcionários, API keys e tokens GitHub sendo vendidos no BreachForums por $2M. Muitos projetos Web3 hospedam frontends na Vercel.
>Menores mas relevantes:
CoW Swap $1,2M por sequestro de domínio. Rhea Finance $7,6M por oracle manipulado.
O padrão da semana inteira foi que nenhum desses ataques quebrou criptografia. Todos exploraram configuração errada, chave comprometida ou confiança humana mal gerenciada.
O elo mais fraco continua sendo o mesmo.
Se você possui ativos digitais, lembre-se que autocustódia continua sendo a melhor forma de dormir tranquilo.
TODO protocolo ou rendimento possui tradeoffs e riscos.(Cauê Oliveira)
Share To
Timeline
HotFlash
APP
X
Telegram
CopyLink