ZetaChain Ignorou Relatório de Bug que Poderia Ter Evitado Exploit de $334 Mil
A ZetaChain enfrentou um exploit de segurança que resultou em uma perda de $334 mil, apesar de a vulnerabilidade ter sido relatada anteriormente através do seu programa de bug bounty. A equipe do protocolo descartou o alerta como "comportamento intencional", uma decisão que agora está sob escrutínio após o incidente. Em um post-mortem publicado recentemente, a ZetaChain anunciou que revisará seu processo de gerenciamento de relatos de bugs, especialmente aqueles envolvendo vetores de ataque em cadeia que parecem inofensivos isoladamente mas são perigosos em combinação. Usários criticam o modelo atual de bug bounty, argumentando que ele incentiva perdas para o protocolo, TVL e usuários em vez de recompensar pesquisadores por descobertas cruciais de segurança.
Esta é uma versão resumida e adaptada. Para ler a matéria completa e original, acesse a fonte oficial abaixo.
Ler Matéria Completa em CoinTelegraphResumo Diário do Jornal Bitcoin
Receba as principais notícias do dia, análises e tendências do mercado diretamente no seu e-mail. Sem spam, apenas o essencial.
Junte-se a mais de 10.000 leitores inteligentes.
Relacionadas
Zetachain Pausa Mainnet Após Exploito em Contrato GatewayZEVM Afeta Carteiras Internas
Zetachain foi forçada a pausar sua rede principal (mainnet) em 28 de abril após uma vulnerabilidade crítica em seu contrato inteligente GatewayZEVM ser explorada por hackers. A exploração direcionou especificamente a função de chamada do contrato, resultando em perdas para carteiras internas da equipe. Pesquisadores de segurança da Slowmist identificaram rapidamente a causa raiz do incidente, demonstrando a importância da auditoria de contratos inteligentes no ecossistema blockchain. Este incidente destaca os riscos inerentes à interoperabilidade entre blockchains e a necessidade de protocolos robustos de segurança para proteger ativos digitais.
Alerta Vermelho: Contratos Cross-Chain da ZetaChain são explorados, Blockaid avisa
Em 27 de abril, a Blockaid emitiu alerta crítico sobre uma exploração em andamento que está atacando o contrato GatewayEVM da ZetaChain. A segurança cross-chain da plataforma está sob suspeita, exigindo vigilância imediata dos usuários. Este incidente reforça a urgência de auditorias contínuas em contratos inteligentes para mitigar riscos de ataques.
Computador Quântico Quebra Chave ECC de 15 Bits: Bitcoin em Risco?
Avanços em computação quântica representam uma ameaça emergente para a segurança de criptomoedas como o Bitcoin. Recentemente, um computador quântico demonstrou a capacidade de quebrar uma chave ECC de 15 bits, um feito que, embora em pequena escala, acende um alerta sobre a robustez da criptografia de 256 bits utilizada pelo Bitcoin. Especialistas monitoram de perto o desenvolvimento de computadores quânticos e suas implicações para a segurança da rede Bitcoin e outras aplicações blockchain.
IA Aumenta Relatórios de Bug Bounty em Cripto, Mas Alerta para 'Lixo' Crescente
A inteligência artificial (IA) está impulsionando um aumento significativo nos relatórios de bug bounty no setor de cripto, com a HackerOne registrando 85.000 submissões válidas em 2025, um crescimento de 7%. No entanto, protocolos de criptomoedas alertam para uma enxurrada de submissões falsas geradas por IA, dificultando a identificação de ameaças reais. A IA facilita a análise de código em busca de vulnerabilidades, mas sua tendência a 'alucinar' também eleva o volume de relatórios irrelevantes, exigindo adaptação nas operações dos programas de bug bounty.
Alerta Urgente: Roteadores de IA Maliciosos Descobertos Roubando Criptomoedas!
Pesquisadores da Universidade da Califórnia emitiram um alerta crítico: **roteadores LLM** de terceiros foram identificados como uma nova ameaça de **IA maliciosa** capaz de facilitar o **roubo de criptomoedas**. A pesquisa revela que 26 desses **roteadores LLM** estão secretamente injetando chamadas de ferramentas maliciosas e roubando credenciais, expondo graves **vulnerabilidades de segurança** na **cadeia de suprimentos de LLM**. Os vetores de ataque incluem **injeção de código malicioso** e **extração de credenciais**, colocando em risco os ativos digitais dos usuários. Este achado sublinha a necessidade urgente de vigilância e auditoria rigorosa na integração de tecnologias de IA, especialmente aquelas que interagem com dados sensíveis e ativos financeiros.
Músico G. Love Perde Quase 6 BTC em Golpe de App Falso da Ledger na Apple App Store
O músico G. Love sofreu uma perda devastadora de quase 5.9 BTC, o equivalente a todas as suas economias de aposentadoria acumuladas por uma década, após ser vítima de um **golpe cripto**. Ele baixou um **aplicativo Ledger falso** diretamente da **Apple App Store** em 11 de abril de 2026, acreditando ser o software legítimo para sua **carteira hardware**. Este incidente serve como um alerta crítico sobre a **segurança de criptomoedas** e a prevalência de **fraudes digitais**, mesmo em plataformas aparentemente seguras como a **Apple App Store**. A **perda de 5.9 BTC** por G. Love ressalta a importância de verificar a autenticidade de qualquer software relacionado a **carteiras Ledger** ou outras **carteiras hardware** antes de interagir com seus fundos.
