2026 Maior evento de segurança: a ponte cross-chain Kelp DAO rsETH foi hackeada, com perdas de até 293 milhões de dólares, e protocolos DeFi como Aave enfrentaram enormes perdas de crédito.

Visão Geral | Grok

Editor | Wu Blockchain

19 de abril (o evento realmente ocorreu por volta das 17h35 UTC de 18 de abril), o mundo das criptomoedas foi completamente inundado por notícias de uma grande exploração na ponte cross-chain rsETH do Kelp DAO.

Este é o maior incidente de segurança DeFi desde 2026, com perdas de aproximadamente 292 a 293 milhões de dólares, envolvendo diretamente cerca de 116.500 rsETH (cerca de 18% do total de circulação de rsETH).

Hackers falsificaram mensagens através da ponte cross-chain alimentada por LayerZero, cunharam uma grande quantidade de rsETH sem respaldo real na rede principal do Ethereum, e depois usaram esses “ativos de ar” como garantia em protocolos de empréstimo mainstream como Aave, Compound, Euler, etc., emprestando cerca de 236 milhões de dólares em ativos reais como WETH/ETH, causando um risco de inadimplência total de aproximadamente 177 a 280 milhões de dólares em múltiplos protocolos. O evento rapidamente se espalhou na plataforma X (antigo Twitter), com discussões em comunidades chinesas e inglesas atingindo bilhões de visualizações em poucas horas, levantando dúvidas sobre a segurança das pontes cross-chain, o mecanismo de re-pledge LRT e o risco sistêmico no sistema DeFi.

Linha do tempo completa do evento

Por volta das 17h35 UTC de 18 de abril: início oficial do ataque. Os hackers exploraram uma vulnerabilidade na configuração do Kelp DAO na ponte cross-chain LayerZero (modo DVN 1/1, ou seja, um único nó de validação descentralizado), falsificando mensagens cross-chain e chamando a função lzReceive na rede principal do Ethereum para liberar 116.500 rsETH sem respaldo real. Diversos rastreadores na rede (como @zachxbt) postaram imediatamente sobre o hash da transação e registros de cunhagem anômalos.

Meio do ataque: os hackers usaram ferramentas de privacidade como Tornado Cash para confundir a origem dos fundos, e rapidamente depositaram esses rsETH falsificados em 9 protocolos de empréstimo principais como Aave V3, Compound, Euler, etc., como garantia para emprestar grandes quantidades de ETH/WETH reais. Postagens em tempo real na comunidade X mostraram que a utilização dos pools de empréstimo disparou quase 100%, com alguns protocolos tendo saídas de fundos diárias superiores a 6,6 bilhões de dólares.

Resposta do Kelp DAO: aproximadamente 46 minutos após o início, a carteira multiassinatura do Kelp DAO detectou atividades suspeitas e suspendeu urgentemente as funções dos contratos relacionados ao rsETH na rede principal e em várias L2s. A conta oficial no X confirmou “atividade suspeita na cross-chain do rsETH” e anunciou que iniciou uma investigação completa junto à equipe LayerZero, auditorias e especialistas em segurança.

De noite de 18 de abril até 19 de abril: a conta oficial do Aave no X publicou uma declaração, congelando urgentemente o mercado de garantia do rsETH para evitar maior expansão de inadimplências. Protocolos como Compound e Euler também suspenderam ou limitaram operações com esses ativos. A resposta oficial da LayerZero no X afirmou “estamos cientes do incidente e investigando a causa raiz”.

Todo o processo foi documentado em tempo real no X, com vários influenciadores compartilhando dados on-chain, destacando especialmente que grandes investidores como Justin Sun retiraram fundos em grande escala do Aave, aumentando o pânico no mercado.

Análise de detalhes técnicos (desenvolvedores e pesquisadores de segurança no X)

Segundo várias postagens técnicas no X (como a análise aprofundada em chinês de @kittendong), a vulnerabilidade central do ataque está na configuração do Kelp DAO na LayerZero OApp (Omnichain Application): modo DVN 1/1 (dependência de um único nó de validação), permitindo que hackers falsifiquem mensagens de validação cross-chain. Usando payloads cuidadosamente construídos, os atacantes acionaram a cunhagem de rsETH na cadeia alvo sem ativos cross-chain reais. Essa mecânica, na essência, permitiu que os hackers “obtivessem do nada” ativos sintéticos no valor de quase 3 bilhões de dólares.

Depois, esses rsETH foram usados como garantia excessiva (over-collateralized) em protocolos de empréstimo, emprestando ETH reais, configurando uma variante típica de ataque de “flash loan”. Pesquisadores de segurança no X apontaram que isso é muito semelhante ao incidente do Nomad em 2022, expondo o risco sistêmico da combinação “ponte cross-chain + LRT (Liquid Restaking Token)”: rsETH, como derivado de re-pledge, depende do staking de ETH subjacente, mas a cunhagem cross-chain carece de validação descentralizada suficiente e verificações de respaldo em tempo real.

Além disso, alguns posts sugerem que os hackers podem ter explorado chaves privadas ou configurações vazadas do contrato do Kelp DAO (ainda sob investigação), com toda a cadeia de ataque ocorrendo de forma eficiente e discreta, com custos de gás altamente mascarados.

Respostas oficiais e medidas emergenciais

Kelp DAO: a postagem oficial no X afirmou “suspenderemos as funções dos contratos do rsETH em múltiplas cadeias para evitar maiores perdas”, prometendo “colaborar com LayerZero, auditorias e parceiros de segurança para divulgar um relatório preliminar em 24 a 48 horas”.

LayerZero: a conta oficial declarou “a equipe está investigando a causa raiz e fornecerá atualizações transparentes o mais rápido possível”, além de solicitar que todos os projetos integrados ao LayerZero verifiquem imediatamente as configurações do limiar DVN.

Aave: anunciou no X que “congelou o mercado de rsETH, garantindo a segurança da liquidez do protocolo”, embora a comunidade ainda esteja preocupada com o potencial de inadimplência que pode atingir 280 milhões de dólares.

Outros protocolos afetados (como Compound, Euler) também publicaram anúncios similares, com atualizações em tempo real na plataforma X, indicando que pelo menos 16 protocolos de empréstimo/DEX tomaram medidas restritivas.

Impacto no mercado e reação em cadeia

O incidente causou forte impacto no mercado DeFi:

Preço dos tokens: AAVE caiu entre 17% e 19% em 24 horas, levando a liquidações em massa; o token nativo do LayerZero, ZRO, caiu cerca de 20%; rsETH descolou-se significativamente do ETH, com seu preço chegando a uma grande desvalorização.

Impacto na liquidez: pools de ETH na Aave atingiram quase 100% de utilização, com saídas de fundos diárias superiores a 6,6 bilhões de dólares, levando o TVL total do DeFi a evaporar quase 10 bilhões de dólares em pouco tempo.

Efeito dominó: vários analistas no X criaram “mapas de propagação”, indicando que as inadimplências podem afetar todo o ecossistema LRT e ativos cross-chain.

Comparação histórica: este incidente superou a perda de aproximadamente 285 milhões de dólares do protocolo Drift há 18 dias, tornando-se o maior ataque de hackers em DeFi em 2026.

Muitos posts apontam que o modo DVN 1/1 do LayerZero é uma “bomba-relógio”, e pedem que todos os projetos cross-chain atualizem imediatamente para configurações com múltiplos nós de validação (pelo menos 2/3 ou mais). Alguns desenvolvedores afirmam “a velocidade não pode prevalecer sobre a segurança”.

Risco de LRT e ativos sintéticos: a comunidade acredita que ativos de re-pledge como rsETH têm baixa transparência em cenários cross-chain, com @zachxbt e outros reforçando que “LRT sem respaldo real é a maior vulnerabilidade atual”.

Preocupações sistêmicas no DeFi: vários analistas simularam possíveis reações em cadeia, recomendando que os usuários verifiquem suas posições em Aave, Compound e outros protocolos e retirem fundos expostos. Comentários na comunidade chinesa incluem “mais um incidente de ponte de bilhões”, “DeFi, ainda podemos confiar?” e “exigem padrões de segurança mais elevados”.

Algumas postagens elogiaram a rápida resposta do Kelp DAO (pausando em 46 minutos), prevendo que o incidente impulsionará a adoção de provas de conhecimento zero (ZK), multiassinaturas e monitoramento em tempo real.

O sentimento geral é de “choque + cautela”, embora alguns desenvolvedores acreditem que “expor problemas é melhor do que escondê-los, pois ajuda na evolução do setor a longo prazo”.

Lições e recomendações para o setor

Este incidente do Kelp DAO rsETH reforça o alerta: mesmo protocolos de re-pledge mainstream ainda possuem vulnerabilidades sistêmicas na concepção de pontes cross-chain, configuração de nós de validação e transparência de garantias. A comunidade no X concorda que:

Projetos devem realizar auditorias imediatas na integração com LayerZero, priorizando configurações mais descentralizadas.

Usuários devem ser cautelosos com novos ativos cross-chain de LRT, preferindo projetos com alto TVL, auditorias transparentes e diversificação de riscos.

O setor precisa acelerar a adoção de frameworks de segurança padronizados, como múltiplos nós DVN, verificações de respaldo on-chain em tempo real, etc.

O evento ainda está em investigação, e Kelp DAO, LayerZero e os protocolos afetados continuarão atualizando as novidades no X. A volatilidade do mercado de criptomoedas permanece, e a segurança deve ser prioridade máxima. Recomenda-se que todos os participantes acompanhem de perto as contas oficiais no X para evitar desinformação.