Em 28/05/2026, a exchange descentralizada New Market Trading sofreu um prejuízo de aproximadamente US$ 3.98 milhões após um ataque que explorou uma falha de autorização em um de seus módulos Gnosis Safe. A estimativa inicial do prejuízo provém de análises forenses on-chain publicadas pela [nome da empresa/organização]. rekt.news (Acessado em 28/05/2026); o valor pode variar conforme mais transações forem rastreadas. A vulnerabilidade explorada teve como alvo a lógica de verificação de permissões do módulo, e não o contrato principal do Safe.
TL; DR: O módulo Gnosis Safe da New Market Trading confiou na identidade do chamador errada, permitindo que um atacante drenasse cerca de US$ 3.98 milhões (estimativa inicial). Usuários de swaps com custódia própria que utilizam serviços sem custódia, como o GhostSwap, nunca foram expostos; os fundos mantidos dentro do Safe explorado foram.
O que aconteceu com a New Market Trading?
Um Gnosis Safe — o contrato de carteira multisig — estava no centro do fluxo de tesouraria e roteamento de liquidez da New Market Trading. Em torno do Safe, a equipe havia implementado uma estrutura personalizada. móduloUm contrato inteligente recebeu permissão para movimentar fundos para fora do Safe sem exigir o limite máximo de multisig. Módulos são um padrão de extensão comum do Safe. Eles também são o local mais frequente de esgotamento dos protocolos baseados em Safe.
De acordo com o eBook da Digibee relatório de incidente rekt.news (Acessado em 28/05/2026), o atacante chamou uma função no módulo que deveria ter sido restrita a um endereço confiável específico, mas que, em vez disso, estava verificando o campo de identidade errado. O atacante forneceu um endereço que controlava, a verificação foi bem-sucedida e o módulo executou transferências para fora do cofre. Aproximadamente US$ 3.98 milhões em ativos foram movimentados em menos de 12 minutos.
O contrato principal do Gnosis Safe fez exatamente o que lhe foi ordenado. A falha residia no módulo. onlyAuthorised lógica.
Por que os módulos Safe continuam falhando dessa maneira?
Falhas de autorização — código que confia no campo de identidade errado — estão consistentemente entre as principais categorias de exploração rastreadas por Relatório anual de 2025 da rekt.news (consultado em 28/05/2026) e o Relatório de perdas em criptomoedas da Immunefi em 2024 (Acessado em 28/05/2026). Uma função destinada à verificação do proprietário do cofre. msg.senderUma função destinada às verificações do responsável pelo módulo. tx.originUma função destinada a um delegado verifica um endereço armazenado em uma estrutura que uma função anterior permitiu que o chamador sobrescrevesse. Cada um desses casos é um bug de uma linha com um impacto de milhões de dólares.
Um Gnosis Safe em si é um código bem revisado — o Os contratos seguros foram auditados diversas vezes. por empresas como Runtime Verification e Ackee Blockchain (relatórios de auditoria obtidos em 28/05/2026). Alguns módulos Safe disponíveis também possuem relatórios de auditoria. Muitos não. O módulo da New Market Trading — com base no que é publicamente visível no Etherscan — foi desenvolvido sob medida. Não há uma página pública de auditoria vinculada à documentação deles até o momento da redação deste texto.
A lição é estrutural, não específica para negociação em novos mercados: A segurança de um protocolo baseado em Safe é a segurança do módulo mais fraco a ele conectado., e não a segurança do próprio cofre.
Onde isso deixa os usuários de swap?
Se você detinha ativos dentro do New Market Trading Safe — como provedor de liquidez, como contraparte em uma negociação ou porque o protocolo custodiava seus fundos durante um swap — você está exposto à perda.
Se você trocou através de Um serviço de transferência sem custódia, onde seus fundos permaneciam no serviço durante os minutos necessários para rotear a troca e, em seguida, eram transferidos para sua carteira. Sem cofre on-chain, sem módulo, sem custódia compartilhada.
Essa é a diferença estrutural entre as arquiteturas de DEXs com custódia e serviços de swap sem custódia, como o GhostSwap. Não se trata de afirmar que o GhostSwap não pode ser explorado — todo serviço tem uma superfície de ataque. Trata-se de uma afirmação sobre onde reside essa superfície de ataque.
GhostSwap vs. Arquiteturas DEX com custódia segura
| Propriedade | Troca de fantasmas | DEX de módulo seguro (padrão geral) |
|---|---|---|
| Custódia durante a troca | Transferência não custodial; os fundos não ficam retidos em um contrato compartilhado. | Os fundos permanecem no cofre/módulo controlado pelo sistema durante todo o ciclo de vida da posição. |
| Requisitos da conta | Sem conta, sem e-mail, sem KYC (Conheça Seu Cliente). | Conexão com carteiras digitais; algumas exigem KYC para conversão de moeda fiduciária. |
| Cobertura de ativos | Mais de 1,600 pares em mais de 200 ativos. | Varia conforme a cadeia. |
| Conclusão típica | Tempo médio de aproximadamente 8 minutos (percentil 95 de aproximadamente 30 minutos, varia conforme a congestão da cadeia de suprimentos). | Processamento instantâneo na blockchain, mas a liquidez de saída pode ficar bloqueada se um módulo for pausado. |
| Modelo de preço | Taxa flutuante + liquidez agregada dos principais mercados de criptomoedas | Preço definido pela AMM; sujeito à manipulação do estado da pool. |
| Raio de explosão de um único exploit | A rota explorada; seus fundos nunca foram reunidos com os de outros. | Todos os depositantes no cofre/módulo afetado |
A contagem de pares, a cobertura de ativos, os tempos de conclusão e a linguagem de preços acima provêm dos dados reais do produto da GhostSwap (obtidos em 28/05/2026).
Como realizar a troca com segurança enquanto a situação se estabiliza
- Não tente acessar o pool de um protocolo pausado para "pegar o fundo". Após a exploração de vulnerabilidades, os pools DEX frequentemente sofrem drenagens subsequentes à medida que as atualizações são lançadas.
- Prefira swaps de passagem em vez de swaps de depósito em pool para operações pontuais. Se você estiver convertendo BTC para XMR ou USDT para ETH apenas uma vez, não precisa depositar nada. Use o Página do par BTC→XMR ou de Widget de troca ao vivo na página inicial e seus fundos ficam retidos no serviço por minutos, não por dias.
- Verifique a cadeia de destino antes de enviar. A maior parte das perdas pós-exploração para usuários comuns decorre de sites de phishing que imitam o protocolo legítimo, e não da exploração original.
- Verifique a antiguidade do contrato antes de aprová-lo. Novos módulos implantados nos dias seguintes a um incidente conhecido têm uma probabilidade desproporcionalmente maior de serem cópias maliciosas.
Perguntas frequentes
P: O GhostSwap foi afetado pela exploração do New Market Trading?
R: Não. O GhostSwap é um serviço de transferência não custodial — os fundos não ficam armazenados em um cofre compartilhado ou controlado por módulos. A vulnerabilidade explorada teve como alvo o próprio contrato de tesouraria da New Market Trading; não há infraestrutura compartilhada.
P: O mesmo tipo de bug pode acontecer com o GhostSwap?
A: Nenhum serviço é imune a bugs. A diferença estrutural é o que está em risco: em uma DEX com módulo seguro, os fundos de todos os depositantes são agrupados no contrato explorado. Em um swap de passagem, os fundos em trânsito são limitados aos swaps ativos durante a janela de ataque, e não a um tesouro compartilhado.
P: Eu tinha fundos na New Market Trading. O que posso fazer?
A: Acompanhe os canais oficiais da equipe para obter informações sobre um plano de recuperação e qualquer negociação ética. Conforme o relatório rekt.news (Acessado em 28/05/2026), o endereço do atacante está sendo rastreado na blockchain. Não interaja com nenhum "contrato de recuperação" que não tenha sido anunciado pelas contas verificadas da equipe — quase sempre se trata de phishing secundário.
P: O que é um módulo Gnosis Safe e por que eles continuam sendo explorados?
A: Um módulo é um contrato inteligente autorizado a movimentar fundos para fora de um cofre sem o limite total de assinaturas múltiplas. Eles existem porque exigir 3 de 5 assinaturas para cada ação do guardião é operacionalmente inviável. São explorados porque as verificações de autorização dentro do módulo — "o solicitante tem permissão para fazer isso?" — são fáceis de serem escritas incorretamente, e o impacto se estende a todo o saldo do cofre.
Continue trocando sem o raio de explosão da custódia
Se você está acompanhando as notícias sobre negociação no novo mercado e deseja movimentar fundos sem depositá-los em outro contrato de custódia compartilhada, o Página inicial do GhostSwap hospeda o widget de troca ao vivo — sem necessidade de conta ou e-mail, mais de 1,600 pares, tempo médio de conclusão de aproximadamente 8 minutos. Para rotas específicas, o Página do par BTC para XMR e página de compra de criptomoedas Abordar os pontos de partida comuns.
Mais informações sobre as vantagens e desvantagens da arquitetura de swaps sem custódia podem ser encontradas em [link para o artigo]. widget de troca da página inicial.
