DeFi empréstimo protocolo Compound Finance recentemente enfrentou um incidente de segurança, os utilizadores relataram que o seu site oficial foi redirecionado para páginas de phishing. Os atacantes usaram domínios falsificados para atacar, embora não tenham causado perdas financeiras, este já é o segundo incidente semelhante que o Compound enfrenta nos últimos dois anos. Especialistas em segurança afirmam que a automação das ferramentas de phishing aumenta o risco de ataques. Os problemas contínuos que o Compound enfrenta estão a minar a confiança do mercado, sendo a segurança do front-end e a transparência na governação fatores-chave para o seu desenvolvimento a longo prazo.

Recentemente, o agente de IA autónomo OpenClaw, que utiliza a biblioteca Scrapling, conseguiu contornar a defesa do Cloudflare, levantando preocupações de segurança em DeFi. Embora a ferramenta possa coletar conteúdo de forma legal, o risco potencial alerta os desenvolvedores para a necessidade de estabelecer defesas em várias camadas, evitando uma dependência excessiva das medidas de proteção tradicionais.

PANews 20 de fevereiro de 2024: De acordo com o anúncio da Sonic Labs, o Spawn irá empacotar o processo de "descrever a necessidade → geração automática e implantação de contrato + front-end + conexão de carteira" como um fluxo de trabalho tudo-em-um, suportando uma implementação rápida na cadeia Sonic; já foi apresentado numa pré-visualização no ETHDenver 2026, o teste fechado está prestes a começar, e a inscrição na lista branca está aberta.

BlockBeats mensagem, 9 de fevereiro, a MegaETH oficial publicou nas redes sociais, anunciando que a sua mainnet foi oficialmente lançada e apresentou o front-end do ecossistema The Rabbithole. Sabe-se que o The Rabbithole pode ajudar os utilizadores a descobrir aplicações em funcionamento e a serem lançadas, pontes e trocas de ativos, além de receber notificações de eventos do ecossistema.

ChainCatcher mensagem, camada de liquidação de privacidade orientada por agentes Amadeus Protocol compra o front-end de IA financeira de agentes por 1,7 milhões de dólares, com pagamento feito em tokens AMA.

29 de janeiro de notícias, o cofundador do Ethereum Vitalik Buterin, através de uma operação de assinatura múltipla aparentemente comum, revelou as falhas críticas das carteiras de criptomoedas no "teste de ausência de supervisão". Ele afirmou que, ao precisar consultar o endereço de um contrato multi-assinatura, devido à ausência do aplicativo Safe no telefone, só foi possível usar a função "ler contrato" do explorador de blocos para completar a operação. Essa abordagem temporária acabou expondo a vulnerabilidade de uma carteira quando o front-end falha. Buterin destacou que, se uma carteira ou aplicativo puder realizar operações essenciais usando ferramentas de código aberto após o desaparecimento do front-end, isso pode ser considerado um verdadeiro "teste de abandono". Isso significa que os usuários não devem ficar presos a uma única interface ou aplicativo, caso contrário, uma interrupção no serviço pode colocar seus ativos em risco significativo.

26 de janeiro de 2024, notícia: o protocolo de finanças descentralizadas Aperture Finance confirmou que os seus contratos inteligentes V3 e V4 sofreram um ataque de segurança grave. Os atacantes exploraram vulnerabilidades nos contratos para transferir ativos dos utilizadores em várias blockchains, incluindo Ethereum, BNB Chain, Arbitrum e Base. Dados de rastreamento na cadeia indicam que o prejuízo financeiro causado por este incidente foi de aproximadamente 17 milhões de dólares, não tendo sido realizado através de empréstimos relâmpago, mas sim por abuso das permissões de acesso previamente concedidas pelos utilizadores aos contratos. Ao contrário de pools de liquidez tradicionais que são esvaziados, este ataque focou na lógica de autorização de carteiras. Uma vez que o utilizador tenha aprovado permissões de operação para um contrato no passado, mesmo que não realize transações no momento, os atacantes podem ativar esses ativos diretamente, caso haja vulnerabilidades nos contratos. Após detectar a anomalia, a Aperture Finance desativou funcionalidades críticas do front-end para evitar novas autorizações e tentou bloquear a saída adicional de fundos.

Vitalik na discussão de redes sociais descentralizadas em língua chinesa falou sobre as diferenças culturais de criptomoedas entre a China, os EUA e o Canadá, apontando as vantagens dos desenvolvedores na região de língua chinesa em relação à experiência do usuário, e destacou que a redundância nos protocolos de base e os avanços em IA promovem o desenvolvimento de aplicações. Ele mencionou que não é necessário desenvolver o Farcaster de forma independente, podendo focar no seu cliente.

BlockBeats notícia, 14 de janeiro, de acordo com a reportagem da Decrypt, a Galaxy Research emitiu um aviso de que o projeto de lei sobre a estrutura do mercado de criptomoedas (Clarity Bill), em análise pelo Comitê de Bancos do Senado, ampliará significativamente os poderes de monitoramento financeiro do Departamento do Tesouro dos EUA. O projeto inclui cláusulas que permitem o congelamento de transações sem ordem judicial, bem como a extensão de permissões de "medidas especiais" para front-ends de finanças descentralizadas. O chefe de pesquisa da Galaxy Digital, Alex Thorn, afirmou que, se essas medidas se tornarem lei, será "a maior expansão dos poderes de monitoramento financeiro desde a Lei Patriota dos EUA de 2001".

14 de janeiro de 2024, notícias, o projeto de lei sobre a estrutura do mercado de criptomoedas, atualmente em análise pelo Comitê Bancário do Senado dos EUA, pode ampliar significativamente os poderes de supervisão financeira dos Estados Unidos no campo dos ativos digitais. A Galaxy Research, em seu relatório mais recente, destacou que o projeto de lei concede ao Departamento do Tesouro novas autorizações para congelar front-end de DeFi e transações, podendo se tornar a maior expansão de supervisão financeira desde a Lei Patriota dos EUA de 2001. De modo geral, o projeto estabelece um mecanismo de “congelamento temporário”, permitindo que as autoridades de aplicação da lei suspendam transações de ativos digitais sem necessidade de ordem judicial, e oferece um porto seguro legal para emissores de stablecoins e provedores de serviços que cooperarem de boa fé. Essa medida visa simplificar o processo de solicitação de supervisão, ao mesmo tempo em que reforça a conformidade auditável, mas também levanta preocupações sobre proteção de privacidade e flexibilidade operacional das empresas.