Nível de taxa incorreto definido em janeiro. $413K Desaparecido até abril.

Singularity_Fi perdeu $413K após uma taxa de comissão inválida do Uniswap V3 silenciosamente quebrou seu oráculo. Uma drenagem do $464K JUDAO atingiu a BNB Chain na mesma semana.

Em 19 de janeiro, um administrador do protocolo Singularity_Fi registrou seis rotas de oráculo de tokens de rendimento usando uma taxa de comissão do Uniswap V3 de 42. O Uniswap V3 suporta apenas quatro taxas de comissão válidas: 100, 500, 3000 e 10000.

De acordo com o DefimonAlerts no X, toda chamada a factory.getPool() usando essa taxa inválida retornou address(0). O caminho de preço direto quebrou silenciosamente. Sem alarme. Sem revert.

A vault dynBaseUSDCv3 na Base continuou a funcionar. Simplesmente não tinha ideia do valor de seus ativos.

A Vault Achou que Tinha $100. Tinha Mais.

Pools de fallback WETH existiam, mas carregavam liquidez zero. Portanto, VaultTokensLib.totalAssets() contava apenas o aproximadamente $100 em USDC ocioso na vault. Todo o resto, os tokens de rendimento reais, apareciam como nada.

Três meses se passaram.

O atacante emprestou com garantia flash 100.000 USDC do Morpho. Depositou na vault. Mintou quase 99,99% do total de tokens na proporção quebrada. A cunhagem foi concluída sem problemas, porque o oráculo dizia que a vault estava quase vazia.

Depois veio o resgate. Os tokens foram resgatados proporcionalmente a cada saldo de token real, completamente independente do oráculo. Os tokens de rendimento subjacentes foram junto. De acordo com o DefimonAlerts, o dano total atingiu aproximadamente $413.000. A transação é visível no Basescan. A transação de configuração original da taxa também está na cadeia, com timestamp de janeiro.

A Singularity_Fi confirmou o incidente em uma postagem no Telegram. Espera-se uma análise completa, conforme o próprio anúncio do protocolo.

Isto faz parte de um padrão de agravamento. As perdas em criptomoedas de abril de 2026 já ultrapassaram $620 milhões, com configurações incorretas de oráculos entre os tipos de ataque recorrentes.

A BNB Chain Não Esperou Sua Vez

Dois dias depois, um protocolo diferente. Uma cadeia diferente. Um resultado semelhante.

O DefimonAlerts sinalizou um segundo incidente no X em 28 de abril. JUDAO, um token negociado na PancakeSwap com um TVL reportado de $22,3 milhões, perdeu aproximadamente $464.000 em uma drenagem de LP deflacionária.

O contrato JUDAO contém uma função personalizada _update() de transferência. Dois mecanismos disparam a cada venda. Primeiro, uma verificação “isBurnPair” que queima ou redistribui JUDAO igual ao tamanho da venda diretamente das reservas do par quando o preço não aumentou mais de 5% desde o dia anterior. Segundo, um mecanismo de mineração sync() que drena aproximadamente 2% das reservas de JUDAO do par para um endereço morto e recompensas de mineração a cada venda.

O atacante emprestou com garantia flash cerca de 2,3 milhões de USDT do Moolah. Comprou aproximadamente 5,5 milhões de JUDAO. Vendeu uma parte. Ambos os mecanismos de drenagem foram acionados simultaneamente.

As reservas do par ficaram distorcidas. O JUDAO restante foi trocado por USDT significativamente mais do que o gasto originalmente. O lucro total foi de aproximadamente $205.000 USDT mais 36 BNB. Com os preços atuais, essa porção de BNB adiciona mais cerca de $22.600. A transação está registrada no BSCScan.

O token JUDAO não está listado no CoinGecko. A capitalização de mercado permanece desconhecida.

A Configuração Foi a Exploração

Nenhum ataque usou uma técnica nova. Sem ponte, sem manipulação de governança, nada exótico. Um erro de digitação em uma taxa de comissão. Um design de tokenomics que penaliza seu próprio pool de liquidez.

O caso Moonwell na Base no início deste ano seguiu caminho semelhante, um erro na fórmula do oráculo que passou despercebido até uma perda de $1,78 milhão torná-lo visível. Configurações quebram silenciosamente. Exploits se anunciam.

O endereço do contrato do oráculo Singularity_Fi é publicamente acessível. A vault vítima está em um endereço separado na Base. O endereço do par LP JUDAO na BNB Chain também está na cadeia.

O DefimonAlerts observou que o relatório do Singularity_Fi é preliminar. Uma análise formal do protocolo ainda está pendente.