Segurança

Este artigo explora o OP_VAULT, um recurso do Bitcoin projetado para melhorar a segurança, protegendo os fundos contra perdas ou acesso não autorizado. À medida que a adoção do Bitcoin cresce, o OP_VAULT introduz "pactos," que permitem aos usuários estabelecer diretrizes predeterminadas sobre como sua criptomoeda pode ser usada. Esse recurso adiciona tanto segurança quanto flexibilidade para proteger ativos digitais.

Este artigo explora o impacto do recente hack no Aave, Ethena e USDe, analisa como os sistemas DeFi responderam ao evento e examina se a Prova de Reservas poderia impedir mais de $20 milhões em liquidações.

Não podemos simplesmente mudar para um mundo onde apenas o web3 existe sem compartilhar nada. Não, ainda precisamos compartilhar, mas apenas o necessário.

Este artigo examina o "problema do limão" na cripto, onde os utilizadores não conseguem facilmente distinguir os bons projetos dos maus, criando uma crise de confiança no ecossistema. Sugere o uso da tecnologia Zero-Knowledge Proof (ZK) para autoregulação, construção de confiança e consenso social, mantendo o sistema sem permissão. Esta abordagem permitiria que o ecossistema de cripto desenvolvesse medidas robustas de segurança, tal como a indústria de casinos fez, transformando, em última análise, "limões" em "pêssegos" e tornando a cripto numa parte essencial da vida económica.

Nós, os Cypherpunks, dedicamo-nos à construção de sistemas anónimos. Estamos a defender a nossa privacidade com criptografia, com sistemas de reencaminhamento de correio anónimo, com assinaturas digitais e com dinheiro eletrónico.

O relatório da Research da gate aponta que, em janeiro de 2025, a indústria Web3 sofreu 40 incidentes de segurança, resultando em aproximadamente $87.94 milhões em perdas, um aumento significativo em comparação com o mês anterior. Violações de contas foram a principal ameaça, representando 52% das perdas totais. Os principais incidentes incluíram um ataque de hackers na exchange Phemex, uma vulnerabilidade significativa de segurança afetando a NoOnes e uma falha de chave privada na Moby. Esses incidentes expuseram riscos-chave em contratos inteligentes e protocolos de cadeia cruzada, destacando a necessidade de auditorias de contrato mais fortes, a introdução de monitoramento em tempo real e mecanismos de defesa em várias camadas para melhorar a segurança da plataforma e aumentar a confiança do usuário.

Este artigo explora como aproveitar tecnologias como ZKP, zkTLS, TEE e FHE para proteger a privacidade dos dados e garantir a verificabilidade e confiabilidade dos dados no cenário de desenvolvimento rápido da IA e blockchain.

Este artigo aprofunda as ameaças de phishing no espaço Web3, onde os atacantes empregam táticas como contas falsas, anúncios em motores de busca, bots TG, emails de phishing e manipulação psicológica (ganância, medo) para enganar os usuários e revelar suas chaves privadas ou autorizar transações, o que leva, em última instância, ao roubo de ativos.

As discussões em torno da propriedade de dados e privacidade têm se intensificado. Protocolos de dados da Web3 como Vana, Ocean Protocol e Masa estão surgindo, impulsionando a soberania de dados descentralizados e permitindo que os usuários controlem e monetizem seus dados, especialmente no treinamento de IA e na aquisição de dados em tempo real. Esses protocolos oferecem novas soluções para negociação de dados e proteção de privacidade, atendendo à crescente demanda por dados de alta qualidade.

Compute Labs é um protocolo de tokenização de computação que permite a financeirização da IA, exposição direta a ativos de computação e a criação de derivados de computação, permitindo que os investidores obtenham bons retornos em seus investimentos.

Explorando o modelo de mineração móvel da Rede Pi, as críticas que enfrenta e suas diferenças do Bitcoin, avaliando se tem o potencial de ser a próxima geração de criptomoeda.

Analisando as políticas de abertura financeira divulgadas pelo Banco Popular da China e outros reguladores, explorando seu potencial impacto e oportunidades para a indústria de ativos de cripto e blockchain.

Este artigo analisa a plataforma 0x0, um projeto blockchain inovador que combina auditoria de contrato inteligente com proteção de privacidade alimentada por IA. Através da carteira Arcane, os usuários podem fazer transferências de ativos anônimas enquanto os relayers mantêm a privacidade das transações. A plataforma possui um sistema de auditoria de IA que identifica vulnerabilidades contratuais em tempo real, juntamente com uma estratégia única de tokenomics e recompra e queima para aumentar o valor do token. Embora enfrente complexidades técnicas, o lançamento iminente da mainnet e os desenvolvimentos do ecossistema do 0x0 o posicionam como líder em privacidade e descentralização blockchain.

Usual recentemente conseguiu a atenção do mercado devido ao incidente de desvinculação do USD0++. O USD0++ é uma stablecoin aprimorada apoiada por ativos RWA, oferecendo até 50% de APY. Em 10 de janeiro, o Usual modificou suas regras de resgate, reduzindo a taxa de resgate incondicional para 0,87, o que desencadeou o pânico no mercado e fez com que o preço do USD0++ caísse para cerca de $0,9. Essa ação é vista como um esforço estratégico da equipe do projeto para desencadear com precisão a liquidação de posições de empréstimo circular de alta alavancagem por meio de um piso de resgate definido e uma linha de liquidação, ao mesmo tempo em que tenta controlar a circulação do token USUAL e conter a espiral da morte. No entanto, o processo centralizado e carente de governança das mudanças nas regras levantou preocupações entre os usuários. Esse incidente reflete os riscos de participação em produtos DeFi complexos e os ajustes dinâmicos no desenvolvimento do mercado.

UniLend foi explorado devido a uma vulnerabilidade, levando ao roubo de aproximadamente $200K (4% do TVL). O atacante usou um empréstimo flash para depositar 60 milhões de USDC, manipulou cálculos de garantia e explorou um erro de contrato no processo de verificação de saúde para inflar o valor da garantia, retirando 60 stETH. A falha decorreu da implementação defeituosa da função userBalanceOfToken. UniLend já corrigiu o problema, pausou os depósitos V2 e ofereceu uma recompensa para recuperar os fundos. Este incidente destaca a importância crítica da segurança para as plataformas DeFi e a necessidade de auditorias minuciosas de contratos inteligentes.