Novo ataque DeFi rouba US$ 18 milhões de plataforma de derivativos

Wait 5 sec.

A plataforma de Finanças Descentralizadas (DeFi) Ostium perdeu aproximadamente US$ 18 milhões na quarta-feira, depois que atacantes comprometeram uma chave de assinatura de oráculo e manipularam o feed de preços da exchange descentralizada de perpétuos para gerar lucros de negociação falsos, de acordo com a empresa de segurança blockchain Blockaid.Em uma publicação no X, a Blockaid afirmou que o atacante usou um encaminhador registrado PriceUpKeep e relatórios de oráculo autorizados com datas futuras para criar lucros de negociação artificiais, desencadeando o pagamento multimilionário — na forma da stablecoin USDC emitida pela Circle — do cofre de liquidez da Ostium.“Estamos cientes do problema com o cofre OLP”, escreveu a Ostium no X. “Suspendemos todas as negociações. A equipe está investigando.”Construída sobre a Arbitrum, a Ostium oferece futuros perpétuos vinculados a ativos do mundo real, incluindo ações, commodities, mercados de câmbio e índices. Ela opera como uma exchange descentralizada, ou DEX, o que significa que os usuários mantêm amplamente o controle de seus fundos e não fornecem informações de identificação pessoal. No momento do ataque, o protocolo detinha cerca de US$ 63 milhões em valor total bloqueado, o que significa que o exploit drenou quase um terço de sua liquidez.Leia também: Hacks de criptomoedas roubam US$ 76 milhões em junho, queda de 7%O ataque ocorre em um dos piores anos já registrados para exploits de DeFi. DeFi, ou finanças descentralizadas, refere-se a aplicações financeiras que operam nativamente em redes blockchain, sem intermediários de terceiros como bancos. Mais de US$ 840 milhões foram roubados de protocolos DeFi nos primeiros cinco meses de 2026, incluindo US$ 292 milhões roubados da KelpDAO e US$ 285 milhões do Drift Protocol. Hackers também visaram a Resolv Labs em junho, roubando mais de US$ 25 milhões.Especialistas em segurança alertam que os avanços na inteligência artificial estão acelerando a descoberta de exploits.“A IA é muito melhor na revisão de código do que a maioria das pessoas e na busca por vulnerabilidades potenciais nele”, disse Danny Jenkins, CEO e cofundador da ThreatLocker, anteriormente ao Decrypt. Jenkins afirmou que os sistemas de IA atuais já estão acelerando a descoberta de vulnerabilidades, enquanto modelos mais recentes, como o Mythos, poderiam expandir significativamente essas capacidades, chamando-o de um “grande problema” iminente.“Será apenas uma questão de tempo até que alguém mal-intencionado tenha acesso a isso”, disse ele.Em maio, o pesquisador de segurança Taylor Hornby usou o Claude Opus 4.8 da Anthropic para identificar uma vulnerabilidade de falsificação de quatro anos no Zcash, ressaltando como os modelos de IA de ponta estão se tornando cada vez mais eficazes na descoberta de falhas complexas de software.* Traduzido e editado com autorização do Decrypt.Procurando uma alternativa para aumentar seus ganhos? A Renda Fixa Digital do MB é a solução: até 18% de ganho ao ano, risco controlado e a segurança que seu dinheiro merece. Conheça agora!O post Novo ataque DeFi rouba US$ 18 milhões de plataforma de derivativos apareceu primeiro em Portal do Bitcoin.