A Zerion detetou atividade anormal na app.zerion.io e colocou a aplicação web offline. O Blockaid bloqueou o site. As iOS, Android e as extensões do navegador permanecem totalmente seguras.
A Zerion assinalou algo invulgar na sua aplicação web a 11 de abril. A equipa agiu rapidamente. Em poucas horas, app.zerion.io ficou offline.
A plataforma de carteira Web3 confirmou diretamente o incidente no X, exortando os utilizadores a deixarem de usar a interface web até nova ordem. “Estamos a investigar alguma atividade anormal na app.zerion.io”, escreveu a Zerion no X, acrescentando que os fundos dos utilizadores continuam seguros no interior de carteiras self-custodial. A equipa pediu a todos que confiem apenas na comunicação oficial da conta.
Não houve imediatamente pormenores sobre a natureza da atividade. A equipa não confirmou se esteve envolvido algum exploit ou o que terá despoletado o alerta.
O Blockaid Interveio, As Aplicações Móveis Permanecem Sem Alterações
Veio uma segunda atualização. A Zerion disse que tinha retirado proativamente a aplicação web e que a empresa de segurança @blockaid_ também tinha bloqueado o site como medida de precaução. “As aplicações iOS e Android, a Web Extension são SEGURAS e não estão afetadas”, confirmou a Zerion no X. A equipa disse que está a monitorizar ativamente a situação.
A resposta coloca a Zerion entre as plataformas que estão a optar pela transparência e rapidez, em vez de esperar. Isto acontece quando os hacks em cripto desceram para $168 milhões no 1.º trimestre de 2026, abaixo acentuadamente do ano anterior, embora os incidentes de segurança continuem a visar, em particular, interfaces baseadas na web.
A arquitetura self-custodial é a razão pela qual os fundos dos utilizadores estão protegidos aqui. Como a Zerion opera como uma carteira sem custódia, a plataforma não detém chaves privadas. Os fundos ficam com o utilizador. O facto de a aplicação web ficar offline não altera isso.
O Que os Utilizadores Devem Fazer Já
O conselho da Zerion é claro. Evite completamente a aplicação web. Use apenas a aplicação iOS, a aplicação Android ou a extensão do browser. Não interaja com quaisquer ligações que aleguem ser app.zerion.io até a equipa confirmar que a plataforma foi restaurada.
Este padrão de um frontend comprometido, enquanto os fundos subjacentes permanecem intactos, não é novo. Apenas há poucos dias, uma falsa empresa de trading comprometeu o Drift Protocol através de um ataque sofisticado de engenharia social direcionado à interface web e ao acesso dos programadores. A natureza destes incidentes mostra como as camadas de aplicações web muitas vezes carregam a maior exposição na infraestrutura DeFi.
A Zerion disse que será publicada outra atualização assim que a aplicação web for restaurada. Não foi indicado qualquer calendário.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hacks em DeFi atingem US$ 624,58 milhões em abril de 2026, a sexta maior perda registrada, com a maioria dos incidentes
De acordo com a DefiLlama, ataques a DeFi e à infraestrutura on-chain causaram US$ 624,58 milhões em perdas em abril de 2026, marcando a sexta maior perda mensal registrada. Os 23 incidentes registrados naquele mês também representam o maior número de ataques em um único mês desde que o monitoramento começou em
GateNews3m atrás
Exploração do SWEAT Protocol Contida, Saldos dos Usuários Restaurados
O protocolo SWEAT conteve com sucesso um exploit de vários milhões de dólares na quarta-feira, por volta das 13:36 UTC, com a equipe confirmando que todos os saldos das contas externas foram totalmente restaurados e que as operações voltaram ao normal, de acordo com um relato pós-ataque compartilhado pela equipe do SWEAT em
CryptoFrontier17m atrás
Alerta da Mist: vulnerabilidade de falha de cópia no Linux é extremamente explorável, recomenda-se atualizar o kernel o quanto antes
De acordo com o CIO de segurança da SlowMist (SlowMist) 23pds, em 30 de abril, em um post no X, foi identificado um bug lógico chamado “Copy Fail” (CVE-2026-31431) em sistemas Linux, que é extremamente fácil de explorar; a SlowMist recomenda que os usuários atualizem rapidamente o kernel.
MarketWhisper3h atrás
Aftermath Finance sofre ataque e perde US$ 1,14 milhão; Mysten Labs apoia a compensação total aos usuários
Com base na análise técnica do incidente de ataque publicada pela GoPlus em 30 de abril e no comunicado oficial da Aftermath Finance, a plataforma de contratos perpétuos na rede Sui Aftermath Finance foi atacada em 29 de abril, com prejuízo superior a US$ 1,14 milhão. O projeto anunciou que, com o apoio da Mysten Labs e da Sui Foundation, todos os usuários receberão compensação integral.
MarketWhisper4h atrás
Aftermath Finance perde mais de US$ 1,14M em ataque em 29 de abril e promete compensação total ao usuário
De acordo com a PANews, a Aftermath Finance, uma plataforma de futuros perpétuos na blockchain Sui, perdeu mais de US$ 1,14 milhão em um ataque em 29 de abril. A análise da GoPlus revelou que os atacantes exploraram uma vulnerabilidade de incompatibilidade de símbolo na função calculate_taker_fees ao roubar privilégios ADMIN por meio da função add_integrator_config para extrair tokens repetidamente.
Afthermath Finance confirmou a perda total e afirmou que todos os usuários receberão compensação integral com o apoio da Mysten Labs e da Sui Foundation. A equipe enfatizou que este não é um problema de segurança de linguagem de contratos Move.
GateNews5h atrás
O protocolo SWEAT teve 13,71 bilhões de tokens roubados; após a suspensão do contrato, os fundos dos usuários foram totalmente recuperados
De acordo com o relatório de pós-ataque publicado após o ataque ao protocolo SWEAT, os fundos do usuário que foram roubados no incidente de segurança que ocorreu na quarta-feira foram totalmente recuperados, e a operação do protocolo foi restabelecida ao normal. A empresa de segurança cripto Blockaid estima que o atacante tenha roubado aproximadamente 137,1 bilhões de tokens SWEAT; a equipe do SWEAT interrompeu rapidamente o contrato de tokens e entrou em contato com as exchanges e os provedores de liquidez Rhea Finance, e finalmente restaurou todos os saldos das contas dos usuários.
MarketWhisper5h atrás
