Segurança

A principal diferença entre Cardano e Ethereum está nos modelos de registro e nas filosofias de desenvolvimento adotadas por cada uma. Cardano utiliza o modelo Extended UTXO (EUTXO), derivado do Bitcoin, com ênfase em verificação formal e rigor acadêmico. Em contrapartida, o Ethereum adota um modelo baseado em contas e, como pioneiro dos smart contracts, prioriza a rápida evolução do ecossistema e a ampla compatibilidade.

Um usuário da CoW Swap realizou uma troca de alongamento de aproximadamente US$ 50,43 milhões em aEthUSDT por AAVE. Como a derrapagem ultrapassou 99%, o usuário recebeu apenas cerca de US$ 36.000 em ativos, provocando ampla preocupação no mercado. Este artigo explora o mecanismo de swap de garantias da Aave, os desafios do roteamento de altercações e os riscos envolvidos no DeFi.

O stablecoin USR da Resolv passou por uma importante brecha de segurança, que permitiu a um atacante emitir 80 milhões de tokens sem colateral e liquidar cerca de US$ 25 milhões, provocando uma forte desvalorização do preço. Este artigo traz uma análise aprofundada do ocorrido, do método utilizado no ataque e dos riscos inerentes aos stablecoins DeFi.

A investigação de ZachXBT indica que colaboradores da Axiom Exchange teriam utilizado privilégios internos para monitorar carteiras de usuários e praticar negociações com informações privilegiadas. O relatório detalhado analisa a sequência dos acontecimentos, a estrutura de dados, o debate público e os impactos mais amplos para o mercado.

Compute Labs é um protocolo de tokenização de computação que permite a financeirização da IA, exposição direta a ativos de computação e a criação de derivativos de computação, permitindo que os investidores obtenham bons retornos em seus investimentos.

Explorando o Modelo de Mineração Móvel da Pi Network, as Críticas que Enfrenta e Suas Diferenças do Bitcoin, Avaliando se Tem Potencial para Ser a Próxima Geração de Criptomoeda.

Analisando as políticas de abertura financeira divulgadas pelo Banco Popular da China e por outros reguladores, explorando seu impacto potencial e oportunidades para a indústria de blockchain e criptoativos.

Este artigo analisa a plataforma 0x0, um projeto blockchain inovador que combina auditoria de contrato inteligente alimentada por AI com proteção de privacidade. Através da Carteira Arcane, os usuários podem realizar transferências de ativos de forma anônima, enquanto os relayers mantêm a privacidade das transações. A plataforma apresenta um sistema de auditoria de AI que identifica vulnerabilidades de contrato em tempo real, juntamente com uma estratégia única de tokenomics e recompra e queima para aumentar o valor do token. Embora enfrente complexidades técnicas, o lançamento iminente da mainnet e os desenvolvimentos do ecossistema da 0x0 a posicionam como líder em privacidade e descentralização blockchain.

Usual recentemente atraiu a atenção do mercado devido ao incidente de desvinculação do USD0++. O USD0++ é uma stablecoin aprimorada lastreada por ativos RWA, oferecendo até 50% de APY. Em 10 de janeiro, a Usual modificou suas regras de resgate, reduzindo a taxa de resgate incondicional para 0,87, o que desencadeou pânico no mercado e fez com que o preço do USD0++ caísse para cerca de $0,9. Essa ação é vista como um esforço estratégico da equipe do projeto para acionar com precisão a liquidação de posições de empréstimo circular de alta alavancagem por meio de um piso de resgate definido e uma linha de liquidação, ao mesmo tempo em que tenta controlar a circulação do token USUAL e frear a espiral da morte. No entanto, o processo centralizado e sem governança das alterações nas regras levantou preocupações entre os usuários. Esse incidente reflete os riscos de participação em produtos DeFi complexos e os ajustes dinâmicos no desenvolvimento do mercado.

UniLend foi explorado devido a uma vulnerabilidade, resultando no roubo de aproximadamente $200K (4% do TVL). O atacante usou um empréstimo flash para depositar 60 milhões de USDC, manipulou cálculos de garantia e explorou um bug no contrato no processo de verificação de saúde para inflar o valor da garantia, retirando 60 stETH. A falha decorreu da implementação defeituosa da função userBalanceOfToken. UniLend já corrigiu o problema, pausou os depósitos do V2 e ofereceu uma recompensa para recuperar os fundos. Esse incidente destaca a importância crítica da segurança para as plataformas DeFi e a necessidade de auditorias minuciosas de contratos inteligentes.

As questões de privacidade do Ethereum estão ganhando cada vez mais atenção, especialmente porque a transparência das transações pode expor as informações financeiras e atividades dos usuários. Para enfrentar esse problema, foram propostos Endereços Ocultos, com o objetivo de garantir que a identidade do destinatário e os detalhes da transação permaneçam privados, gerando um endereço temporário único para cada transação. Este método não depende de protocolos de privacidade de terceiros, mas melhora a privacidade diretamente no nível do protocolo. No entanto, a implementação dos Endereços Ocultos ainda enfrenta desafios.

Este relatório fornece uma análise aprofundada do estado atual e das tendências em segurança de criptomoedas em 2024. Revisaremos os principais incidentes de segurança deste ano, analisando os métodos comuns dos agressores, os alvos e as perdas resultantes. Também examinaremos estudos de caso históricos e tiraremos lições deles. Além disso, o artigo olha para os desafios e oportunidades futuros na segurança de criptomoedas, e explora como as autoridades reguladoras e os participantes do setor podem trabalhar juntos para enfrentar esses desafios e construir um ecossistema de criptomoedas mais seguro e confiável.

Crime-as-a-Service (CaaS) é um modelo emergente de cibercrime no qual os criminosos vendem ou alugam suas ferramentas e serviços para pessoas sem conhecimento técnico, reduzindo as barreiras para cometer crimes. No espaço das criptomoedas, esse modelo facilita o acesso a softwares maliciosos, ferramentas de phishing e ataques de Negação Distribuída de Serviço (DDoS), aumentando os riscos para os usuários. Para se proteger, os usuários devem aumentar sua conscientização de segurança, adotar autenticação de vários fatores, ter cuidado com links e softwares suspeitos e atualizar regularmente suas medidas de segurança.

Os ataques de gota de lágrima são um tipo de ataque de Negação-de-Serviço (DoS) que interrompem as operações do sistema ao enviar pacotes de fragmentos de IP malformados. No espaço cripto, eles podem afetar nós, carteiras e exchanges, levando a interrupções na comunicação e atrasos nas transações. Para se defender contra tais ataques, os sistemas devem ser atualizados prontamente para corrigir vulnerabilidades de segurança, firewalls e sistemas de detecção de intrusões devem ser configurados para filtrar tráfego anormal, e a segurança no nível de rede deve ser reforçada, garantindo efetivamente a estabilidade e segurança das redes blockchain.

Este artigo explora o papel essencial dos tokens resistentes a quântica na proteção de ativos digitais contra possíveis ameaças apresentadas pela computação quântica. Ao empregar tecnologias avançadas de criptografia anti-quântica, como criptografia baseada em redes e assinaturas baseadas em hash, o artigo destaca como esses tokens são essenciais para aprimorar os padrões de segurança de blockchain e proteger algoritmos criptográficos contra futuros ataques quânticos. Ele aborda a importância dessas tecnologias na manutenção da integridade da rede e no avanço das medidas de segurança de blockchain.