DeFi desta vez realmente foi atingida por um grave alerta de segurança. No mês passado, a vulnerabilidade na ponte cross-chain do Kelp DAO levou ao roubo de quase 300 milhões de dólares, e isso não é apenas um problema de um único protocolo, mas uma exposição concentrada da vulnerabilidade de todo o ecossistema DeFi.

As coisas aconteceram muito rapidamente. Os hackers, ao falsificarem mensagens cross-chain do LayerZero, conseguiram emitir e transferir 116.500 rsETH em um curto período de tempo, com perdas estimadas entre 292 milhões e 294 milhões de dólares. Curiosamente, os atacantes prepararam fundos usando Tornado Cash com antecedência, e só atacaram após cerca de 10 horas de preparação, o que indica que o ataque não foi aleatório, mas cuidadosamente planejado.

Mas o que realmente assusta é a reação em cadeia. Os rsETH roubados foram rapidamente usados como garantia em plataformas de empréstimo mainstream como Aave, SparkLend, Fluid, entre outras, com os hackers emprestando grandes quantidades de ETH. Quando esses ativos foram marcados como danificados, todo o mercado de empréstimos entrou em crise instantaneamente. Aave teve que congelar emergencialmente os mercados relacionados, mas o risco de inadimplência já se tornou evidente.

Essa é a chamada vulnerabilidade do bloco de construção do DeFi. Um protocolo sendo hackeado, imediatamente afeta dez plataformas. Embora o Kelp DAO tenha ativado mecanismos de emergência em 46 minutos, suspendendo contratos em várias blockchains, o dano já foi feito. Atualmente, os hackers trocaram cerca de 250 milhões de dólares em ativos roubados por ETH, tornando o fluxo de fundos ainda mais difícil de rastrear.

Do ponto de vista técnico, a vulnerabilidade desta vez esteve na ponte cross-chain OFT do LayerZero e na camada de mensagens, e não nos contratos de staking principais do Kelp DAO. Mas isso não significa que os ativos de ETH na mainnet estejam completamente seguros; a liquidez cross-chain foi gravemente afetada, e as versões encapsuladas de ETH em várias chains entraram em crise de liquidez.

O mais preocupante é que, por ocorrer durante um feriado, a resposta de muitas plataformas foi visivelmente lenta. Com a retirada de grandes quantidades de staking e a troca de ativos, é possível que mais plataformas de empréstimo tenham que suspender saques em breve. Se você tem fundos staked em plataformas DeFi, talvez seja hora de considerar transferi-los para uma carteira de custódia própria.

ZachXBT e PeckShield, instituições de pesquisa de segurança, continuam monitorando os movimentos dos hackers, e as investigações ainda estão em andamento. A solução final de compensação e a divisão de responsabilidades ainda não foram anunciadas, e essa história ainda não acabou. O ritmo de desenvolvimento do DeFi está muito além da capacidade de gerenciamento de riscos, e incidentes de hacking frequentes refletem essa contradição. Fique atento aos anúncios oficiais do Kelp DAO, pois as próximas informações serão cruciais.