O hack da Cascade colocou mais um promissor projeto de DeFi sob pressão depois que invasores drenaram US$ 1,34 milhão em fundos bloqueados de usuários de seu cofre de liquidez. O incidente reacendeu as preocupações sobre a segurança de protocolos em fase de pré-lançamento que mantêm milhões em depósitos de clientes antes do início das operações. Também demonstra como criptomoedas roubadas podem ser movimentadas rapidamente entre diferentes blockchains, tornando sua recuperação cada vez mais difícil.
- O hack da Cascade seguiu uma rota cuidadosamente planejada para ocultar os fundos
- Depósitos bloqueados deixaram os usuários sem possibilidade de saque
- O forte apoio financeiro não foi suficiente para impedir o ataque
- Mais um ataque DeFi amplia um mês difícil para o setor
- Conclusão
- Glossário de Termos
- Perguntas Frequentes sobre o hack da Cascade
De acordo com a empresa de segurança blockchain PeckShield e um comunicado oficial da Cascade, o ataque teve como alvo o cofre Cascade Liquidity Strategy (CLS) na rede Arbitrum.
A PeckShield informou: “O explorador transferiu os fundos roubados da Arbitrum para a Solana e, em seguida, os levou para a Ethereum por meio do Relay Protocol em DAI.” O protocolo reconheceu o hack da Cascade e afirmou que está investigando o incidente enquanto rastreia os ativos desviados.

O hack da Cascade seguiu uma rota cuidadosamente planejada para ocultar os fundos
O ataque ocorreu por meio de uma sequência de transações entre diferentes blockchains, aparentemente planejadas para dificultar o rastreamento dos ativos. Dados on-chain mostram que os US$ 1,34 milhão em USDC foram inicialmente transferidos do cofre comprometido para uma carteira na Arbitrum e, depois, enviados para uma segunda carteira. Em seguida, o invasor moveu todo o saldo para a Solana, converteu o USDC em DAI e enviou os fundos de volta para a Ethereum por meio do Relay Protocol.
Já na Ethereum, os ativos chegaram em dois depósitos de 801.212 DAI e 536.000 DAI, totalizando aproximadamente 1,33 milhão de DAI. Posteriormente, a segunda transferência foi dividida entre três carteiras contendo 178.000 DAI, 178.000 DAI e 180.000 DAI.
Os investigadores acreditam que essas movimentações entre blockchains tiveram como objetivo dificultar o rastreamento dos fundos roubados. Especialistas em segurança também destacaram que converter USDC em DAI é uma estratégia comum após ataques a protocolos DeFi, já que a Circle pode congelar USDC roubado, enquanto o DAI não pode ser bloqueado por um emissor central.
Depósitos bloqueados deixaram os usuários sem possibilidade de saque
O hack da Cascade afetou especialmente os usuários porque o cofre CLS continha depósitos previamente alocados da campanha exclusiva por convite chamada First Wave. Segundo a documentação do projeto, o CLS funciona como a estratégia nativa de liquidez do protocolo, dando suporte à profundidade do livro de ordens, aos processos de liquidação e recompensando os primeiros participantes com pontos antes do lançamento público.
Os usuários depositaram USDC na Arbitrum esperando receber incentivos futuros, mas esses recursos permaneceram bloqueados até que a negociação fosse iniciada. Isso significa que os participantes afetados não tiveram qualquer oportunidade de retirar seus fundos antes da exploração da vulnerabilidade.
A Cascade também ampliou o cofre CLS ao longo do início de 2026, aumentando gradualmente o limite de depósitos antes de abrir uma janela final de alocação de US$ 5 milhões em 21 de janeiro, permitindo a entrada de ainda mais usuários elegíveis no programa.
O forte apoio financeiro não foi suficiente para impedir o ataque
Antes do hack, a Cascade havia despertado grande interesse de investidores. Em dezembro de 2025, a empresa levantou US$ 15 milhões em uma rodada seed liderada pela Polychain Capital e pela Variant.
A startup se apresentava como uma neo corretora, com planos de oferecer negociação contínua de contratos perpétuos envolvendo criptomoedas, commodities e ações tokenizadas de empresas privadas, incluindo OpenAI, SpaceX e Stripe. O lançamento da mainnet estava previsto para o primeiro trimestre de 2026.
Apesar do forte respaldo financeiro, a Cascade ainda não revelou a causa técnica da exploração. A investigação continua em andamento enquanto empresas de segurança monitoram a atividade das carteiras em diferentes redes blockchain.
Mais um ataque DeFi amplia um mês difícil para o setor
O hack da Cascade ocorreu menos de dois dias depois que a Ostium suspendeu as negociações após um ataque baseado em manipulação de oráculo, que teria drenado cerca de US$ 18 milhões de seu cofre OLP. O momento chama atenção porque o The Block havia comparado anteriormente a estratégia de lançamento com acesso restrito da Cascade ao modelo adotado pela Ostium.
O novo ataque também acontece após incidentes recentes envolvendo a Lazy Summer Protocol, que perdeu mais de US$ 6 milhões em um ataque de manipulação do preço das cotas, e a Bonzo Finance, na rede Hedera, que sofreu um prejuízo de US$ 9 milhões após a exposição de um oráculo de preços.
Em conjunto, esses episódios reforçam uma tendência preocupante: invasores continuam direcionando seus ataques a sistemas de liquidez cada vez mais complexos, responsáveis por armazenar grandes volumes de recursos dos usuários.
O hack da Cascade serve como mais um alerta de que a rápida evolução das finanças descentralizadas precisa ser acompanhada por medidas de segurança igualmente robustas. À medida que o setor cresce, os protocolos precisarão investir em testes rigorosos, monitoramento contínuo e comunicação transparente para proteger os usuários e fortalecer a confiança no ecossistema.
Conclusão
O hack da Cascade demonstra que mesmo projetos de criptomoedas bem financiados permanecem vulneráveis quando a segurança não acompanha o ritmo da inovação. Enquanto os investigadores continuam rastreando os fundos roubados, o caso evidencia o desafio crescente de proteger ativos que podem atravessar várias blockchains em questão de minutos.
Para os investidores, a principal lição é clara: apoio financeiro sólido e planos ambiciosos jamais devem substituir uma avaliação cuidadosa dos riscos. Para os desenvolvedores, cada novo ataque ao DeFi reforça a importância de auditorias constantes, monitoramento em tempo real e comunicação transparente como pilares para construir confiança duradoura nas finanças descentralizadas.
Glossário de Termos
CLS: Cofre de liquidez da Cascade utilizado para armazenar depósitos dos usuários.
DeFi: Serviços financeiros baseados em blockchain que funcionam sem intermediários.
DAI: Stablecoin descentralizada que não pode ser congelada por uma autoridade central.
Relay Protocol: Protocolo utilizado para transferir ativos entre diferentes blockchains.
Arbitrum: Rede de camada 2 da Ethereum que oferece transações mais rápidas e com custos reduzidos.
Perguntas Frequentes sobre o hack da Cascade
O que é o hack da Cascade?
Foi um ataque que explorou uma vulnerabilidade no cofre CLS da Cascade e resultou no roubo de aproximadamente US$ 1,34 milhão.
Por que o DAI foi utilizado?
Porque o DAI não pode ser congelado por um emissor central, ao contrário do USDC.
Os usuários conseguiram retirar seus fundos?
Não. Os depósitos permaneceram bloqueados antes que o ataque acontecesse.
A investigação ainda está em andamento?
Sim. A Cascade continua investigando o incidente e acompanhando a movimentação dos ativos roubados.
