Exploit atinge Gnosis Pay, TesseraDAO perde US$ 2,5 milhões enquanto ataques cibernéticos em junho começam a aumentar

O mercado de criptomoedas já sofreu com dois ataques distintos que afetaram a Gnosis Pay e a TesseraDAO nos primeiros dias de junho, resultando em perdas de milhões.

O setor de criptomoedas tem sido assolado por uma série de explorações que reacenderam o debate sobre se as ferramentas baseadas em IA estão ou não ajudando os exploradores a descobrir vulnerabilidades mais rapidamente. 

O que aconteceu com a Gnosis Pay?

A Gnosis Pay, uma plataforma que oferece um cartão criptográfico com custódia própria, foi um dos alvos de uma exploração de segurança esta semana. A plataforma possui um recurso de "módulo de atraso" projetado para proteger os usuários e, em condições normais, impõe uma espera de três minutos nas transações de saída para dar tempo aos usuários de reagirem.

No entanto, uma falha permitiu que um invasor contornasse essa proteção. A Gnosis Pay publicou no X (antigo Twitter) no início de junho que estava investigando a vulnerabilidade. O cofundador da empresa, Martin Köppelmann, pediu aos usuários que retirassem seus fundos imediatamente.

“Se você é usuário do Gnosis Pay, infelizmente preciso recomendar que retire todos os seus fundos (EURe e GNO)”, escreveu ele.

Ele também confirmou que a Gnosis cobriria todas as perdas dos usuários. 

A equipe também solicitou que os validadores de pontes pausassem suas atividades para impedir a movimentação entre blockchains de fundos potencialmente afetados. Até o momento, a Gnosis não publicou um relatório completo da análise pós-ataque detalhando o valor total perdido.

Alguns usuários nas redes sociais compararam essedent a uma exploração anterior de um módulo Safe de terceiros, mas nenhuma ligação direta entre os dois eventos foi estabelecida. 

TesseraDAO perde US$ 2,5 milhões em ataque de cunhagem e despejo de capital 

Aproximadamente 19 horas antes de ser divulgado publicamente, um atacante cunhou 99 milhões de tokens TSR na BNB Chain e os trocou por cerca de US$ 2,5 milhões em USDT, causando uma queda de 99% no preço do TSR.

Após a troca, o explorador transferiu os fundos roubados para a Ethereum e começou a lavar o dinheiro. A PeckShield relatou que o explorador já havia enviado 1.285,5 ETH através do Tornado Cash, um protocolo de mistura usado para ocultar rastros de transações.

A TesseraDAO ainda não emitiu uma resposta pública sobre a exploração da vulnerabilidade.

A exploração da TesseraDAO seguiu um padrão que se tornou comum em 2026: cunhagem, despejo, ponte, lavagem. A PeckShield relatou separadamente que, até 1º de junho, o setor de criptomoedas havia sofrido 14 grandes explorações relacionadas a cadeias cruzadas e pontes em 2026, com hackerstracum total de US$ 340,7 milhões apenas de protocolos de ponte.

Em abril de 2026, Cryptopolitan relatou que US$ 625 milhões foram roubados em aproximadamente 28 a 30 ataques distintos. Os ataques ao Drift Protocol (US$ 285 milhões) e ao KelpDAO (US$ 293 milhões) foram responsáveis ​​por quase todo esse prejuízo.

Em maio, o relatório mensal da CertiK revelou 60 incidentes confirmadosdento maior número mensal de 2026, resultando em aproximadamente US$ 68,3 milhões em perdas brutas. Vulnerabilidades de código foram responsáveis ​​por 66% dessas perdas, totalizando US$ 45,13 milhões, enquanto explorações de vulnerabilidades em pontes geraram o maior valor em dólares pordent com US$ 28,62 milhões. US$ 9,38 milhões dos fundos roubados foram recuperados em maio, representando uma taxa de recuperação de cerca de 13,7%.

Manuel Araoz, fundador da empresa de segurança blockchain OpenZeppelin, alertou recentemente que considera "todo o DeFi inseguro", argumentando que agentes de programação são melhores em encontrar vulnerabilidades do que defensores humanos em corrigi-las. 

O fundador da Slow Mist também pediu às equipes DeFi que implementem IA defensivamente e executem simulações de ataque pelo menos uma vez por trimestre.