Título original: The $292 Million Heist: What the Kelp DAO Hack Tells Us About DeFi』s Deepest Flaw
Autor original: Arche Capital
Tradução: Peggy, BlockBeats

Nota do editor: Em 18 de abril, a KelpDAO sofreu o roubo de aproximadamente 292 milhões de dólares em ativos. Não foi uma típica «falha de contrato inteligente», mas uma reação em cadeia desencadeada por uma configuração incorreta na camada de validação cross-chain: o atacante falsificou mensagens, fazendo com que 116.500 rsETH, que não deveriam existir, fossem criados do nada, e transferiu esses «ativos sem garantia» para emprestar ETH real na Aave, expandindo rapidamente o risco de um protocolo único para todo o sistema DeFi de garantias.

Em sistemas altamente compostos, pontes cross-chain, tokens de staking de liquidez e protocolos de empréstimo estão aninhados em camadas, e qualquer configuração aparentemente «local» pode se tornar um ponto de disparo que atravessa toda a cadeia. Quando ativos como rsETH são amplamente considerados garantias próximas à segurança, sua mecânica subjacente, uma vez falha, traz não apenas volatilidade de preço, mas o colapso sincronizado de todo o sistema de precificação e confiança.

Com base nisso, o autor propõe uma avaliação mais profunda: o DeFi, nos últimos anos, tem reforçado continuamente a modularidade, a composabilidade e o conceito de «sem permissão», mas sempre careceu de uma restrição de padrão mínimo de segurança. Isso significa que um erro de configuração tecnicamente «opcional» pode evoluir para um risco sistêmico.

Quando um sistema financeiro altamente alavancado e interconectado é construído sobre configurações frágeis, «desconfiança» não equivale automaticamente a «mais segurança».

A seguir, o texto original:

Na tarde de sábado, uma mensagem falsificada (quase apenas uma linha de texto numérico) fez com que um software «entregasse» 292 milhões de dólares. Sem armas de fogo, sem ataque social, sem insider. Apenas uma configuração de segurança mal ajustada e um atacante que planejou cuidadosamente por horas, esperando pacientemente.

Na manhã de domingo, este maior ataque DeFi de 2026 já havia apagado 6,6 bilhões de dólares do balanço da Aave, fazendo o token AAVE despencar 16%, congelando a liquidez de pelo menos nove protocolos principais e reacendendo aquela velha frase: DeFi morreu.

Não morreu. Mas, desta vez, expôs novamente uma ferida estrutural que o setor evitou por muito tempo, mas que nunca foi realmente consertada.

A seguir, vamos dissecar o andamento do evento, seus impactos e as possíveis próximas mudanças.

Analogia: o guarda-roupa

Antes de entrar nos detalhes técnicos, use uma imagem para ajudar a entender o evento.

Imagine a Kelp DAO como um grande edifício com um armário de roupas que atravessa 20 salas. Você entrega seu casaco (ETH) e recebe um recibo de retirada (rsETH). Este recibo tem valor: prova que o casaco é seu, pode gerar rendimento enquanto estiver guardado, e — mais importante — enquanto o casaco estiver sob custódia, você pode usar o recibo como garantia em qualquer balcão do prédio para pegar um empréstimo.

Todos os casacos estão armazenados em um depósito geral no primeiro andar (a rede principal Ethereum). Cada recibo de cada sala é, no final, respaldado por esse depósito geral.

Essas salas estão conectadas por um «sistema de intercomunicador» chamado LayerZero. Quando alguém na sala 12 (Arbitrum) quer comunicar-se com o depósito, usa esse sistema. Dentro dele há «seguranças» — chamados DVN (Rede de Validação Descentralizada), responsáveis por verificar se as mensagens são legítimas antes de serem executadas.

O problema é que a Kelp só colocou um segurança nesse sistema de intercomunicação. Apenas um. Qualquer comando pode ser considerado «autêntico» com uma assinatura.

O atacante chega ao intercomunicador, finge ser de outra sala, e diz: «Libere 116.500 recibos». Essa única segurança aceita a mensagem falsificada. Assim, o depósito libera recibos no valor de 292 milhões de dólares — e, durante todo o processo, ninguém realmente depositou um casaco.

Depois, o atacante vai direto ao balcão de empréstimos da Aave (o balcão do prédio), e diz: «Quero usar esses recibos como garantia para pegar dinheiro». Aave aceita esses recibos pelo valor de face. O atacante acaba levando embora mais de 236 milhões de dólares em ETH real.

E a Aave fica com uma pilha de «notas promissórias» sem qualquer garantia real.

Como o evento aconteceu (análise passo a passo)

Preparação prévia

Cerca de 10 horas antes, o atacante usou Tornado Cash para depositar fundos em 6 carteiras, mascarando a origem do dinheiro. Um procedimento padrão de preparação para ataques — planejado, paciente e bastante profissional.

Execução do ataque

18 de abril de 2026, às 17h35 UTC, a carteira do atacante chamou a função lzReceive do contrato EndpointV2 do LayerZero — a porta de entrada para mensagens cross-chain.

O atacante criou uma mensagem falsificada, parecendo vir de um contrato legítimo na Unichain, instruindo a ponte da Kelp a liberar 116.500 rsETH para o endereço sob controle do atacante.

A ponte executou essa instrução.

Não houve queima na cadeia de origem, nem garantia, nem qualquer transação real iniciada. O fundo foi «esvaziado» diretamente. Os 116.500 rsETH — cerca de 18% do total em circulação — apareceram do nada na carteira do atacante.

O problema fatal do DVN

O núcleo do problema: a Kelp usou uma configuração DVN 1/1 — apenas um nó de validação responsável por confirmar a legitimidade das mensagens cross-chain.

Basta comprometer ou falsificar esse único nó para criar mensagens falsas. Como um desenvolvedor comentou no X: «Com uma assinatura, 116.500 rsETH foram criados do nada na Ethereum. Não é que o contrato quebrou, é que a camada de validação falhou.»

Outra hipótese, segundo a análise da D2 Finance, é que a chave privada do nó OApp na cadeia de origem foi comprometida, permitindo ao atacante obter assinatura legítima.

Seja qual for o caminho, o essencial é o mesmo: ponto único de falha.

Segunda etapa: esvaziar o valor

O atacante não vendeu imediatamente os 292 milhões de rsETH — isso causaria uma queda de preço instantânea.

Optou por uma rota mais eficiente: depositar esses rsETH na Aave V3 como garantia, emprestando uma grande quantidade de WETH. Como esses rsETH, na prática, não tinham garantia real, eram «ar» — mas a Aave não consegue identificar isso em tempo real, e processa como garantia normal.

Assim, o atacante levou ETH real, deixando uma dívida ruim.

Resposta emergencial

A multi-assinatura de emergência da Kelp executou o comando pauseAll após 46 minutos, congelando pools de depósito LRT, contratos de saque, oráculos e o próprio rsETH. Duas tentativas subsequentes de ataque (cada uma de cerca de 40.000 rsETH, totalizando aproximadamente 100 milhões de dólares) foram bloqueadas. Sem essa pausa, a perda total poderia chegar a quase 391 milhões de dólares.

Este foi o único mecanismo que funcionou normalmente, conforme planejado.

Impacto sistêmico na pilha DeFi

Como o rsETH está profundamente integrado em todo o sistema DeFi, como garantia amplamente utilizada, o impacto se espalhou quase instantaneamente.

Aave congelou completamente os mercados de rsETH nas versões V3 e V4. A utilização de ETH disparou para 100% — todos os ETH do pool foram emprestados, e os depositantes não puderam retirar seus ativos. O pânico se espalhou rapidamente, com mais de 5,4 bilhões de dólares em ETH sendo retirados do protocolo. Justin Sun retirou cerca de 154 milhões de dólares em uma única transação. O TVL da Aave evaporou 6,6 bilhões de dólares em horas.

SparkLend e Fluid também congelaram seus mercados de rsETH. A SparkLend afirmou que não possui exposição direta ao risco, atribuindo isso a uma estratégia de risco mais conservadora.

A Lido Finance suspendeu os depósitos de seu produto earnETH (que envolve risco com rsETH), mas o protocolo principal e o stETH não foram afetados.

A Ethena, por precaução, pausou sua ponte cross-chain OFT baseada em LayerZero (embora não possua rsETH, e a taxa de garantia geral ainda esteja acima de 101%). Essa ação demonstra que o pânico saiu do ativo específico e atingiu o nível do sistema.

A Upshift suspendeu o acesso às suas cofres High Growth ETH e Kelp Gain.

O analista on-chain 0xngmi resumiu a abrangência sistêmica do impacto com uma frase: o fluxo de fundos «não só afetou Solana e outros protocolos não impactados — o pânico do mercado já não é mais sobre o rsETH em si, mas sobre a confiança em todo o stack DeFi».

Defeitos estruturais expostos

Este ataque não dependia de quebrar algoritmos de criptografia ou de fazer engenharia reversa de contratos inteligentes. Ele explorou uma decisão de configuração incorreta.

A arquitetura do LayerZero é essencialmente modular — cada protocolo pode escolher seus próprios parâmetros de segurança. Essa flexibilidade é uma vantagem técnica, mas também significa que o sistema não possui um limite mínimo de segurança.

Um protocolo pode simplesmente configurar um único nó de validação, e o sistema continuará operando normalmente. Sem alertas, sem riscos aparentes. Até que, um dia, 292 milhões de dólares sejam transferidos do nada.

Isso não é apenas um problema do LayerZero, mas uma questão de toda a filosofia de design do DeFi: a crença de que «a composabilidade» e «sem permissão» podem substituir padrões de segurança obrigatórios.

O DeFi construiu um sistema financeiro que pode ser montado como blocos de Lego, livremente combináveis, mas sem as restrições estruturais do sistema financeiro tradicional.

Ao depositar dinheiro em um banco, você confia que a segurança é garantida por regulamentações e padrões; no DeFi, você na verdade confia em:

· Cada decisão de configuração de engenheiros

· Cada caminho de integração

· Cada lógica de execução na cadeia

Essa confiança é «implícita, distribuída e não verificável».

LRT: uma estrutura que amplifica riscos

Tokens de staking de liquidez (LRT) aumentam ainda mais esse problema. rsETH não é apenas um token — é uma prova de retirada de um «depósito principal», e foi copiado para mais de 20 blockchains. Quando esse depósito é esvaziado, todas as «solicitações de retirada» em todas as cadeias tornam-se não confiáveis.

A «composabilidade» que faz do rsETH um garantido de alta qualidade também o torna um amplificador de risco sistêmico em caso de falha.

O que pode acontecer a seguir

Os fundos provavelmente não poderão ser recuperados. O atacante planejou com profissionalismo, usando Tornado Cash para misturar fundos. Espera-se que a Kelp publique uma mensagem na cadeia oferecendo uma recompensa para white-hats (uma prática comum, mas com baixa taxa de sucesso). O investigador on-chain ZachXBT identificou 6 carteiras de ataque, e analistas continuam rastreando, mas atacantes dessa escala geralmente possuem rotas maduras de transferência de fundos.

A questão mais urgente agora é como lidar com as perdas na Aave. Existem três possíveis caminhos:

1. O módulo de segurança (Umbrella) absorve o prejuízo, e o protocolo se recupera em poucos dias

2. Por votação de governança, as perdas são repartidas entre os detentores de tokens (doloroso, mas gerenciável)

3. Uma congelamento prolongado que leva à perda de confiança, com recuperação em anos

As comunicações da Aave nas próximas 72 horas irão determinar as expectativas do mercado.

A Kelp DAO provavelmente continuará existindo sob uma versão reduzida dentro do sistema KernelDAO, mas o papel do rsETH como garantia principal provavelmente chegou ao fim. Este é o segundo grande incidente em 12 meses, e a confiança dificilmente será restabelecida.

LayerZero também será forçada a fazer ajustes. Um relatório de revisão provavelmente confirmará o consenso da comunidade: a necessidade de estabelecer um padrão mínimo de segurança para DVN. Embora a proposta oficial possa ainda ser apenas uma «recomendação», a pressão do mercado impulsionará sua implementação efetiva.

Os protocolos de empréstimo irão repricing todos os ativos de garantia LRT, incluindo rsETH, ezETH, weETH, pufETH, com:

· Margens de garantia mais baixas (LTV)

· Limites de fornecimento mais rigorosos

· Avaliações de risco mais detalhadas

O fim da era em que o rsETH era considerado quase equivalente ao stETH chegou.

As autoridades regulatórias não ignorarão este evento. Dois ataques de mais de 285 milhões de dólares no mesmo mês — Drift Protocol (1º de abril) e Kelp (18 de abril) — fornecem argumentos suficientes para impulsionar políticas de padronização de segurança no DeFi.

Espera-se que, até o final do segundo trimestre, esses incidentes sejam discutidos em audiências no Congresso dos EUA e em consultas técnicas do MiCA na UE, tornando-se casos emblemáticos de regulamentação.

Conclusão

292 milhões de dólares desapareceram. Este «guarda-roupa» tinha apenas um segurança, guardando um cofre que continha quase um quinto das «casacos». Quando esse segurança foi comprometido, o atacante nem precisou arrombar ou explodir o cofre — apenas «solicitou educadamente», e foi liberado.

A reação do setor a seguir determinará se esse evento será um verdadeiro ponto de virada ou apenas mais uma tragédia evitável. As soluções técnicas não são complexas — mais DVN, estabelecer padrões mínimos de segurança, parâmetros mais conservadores para LRT. Mas a parte realmente difícil é reconhecer que «sem permissão» e «sem confiança» não significam automaticamente «seguro».

A promessa do DeFi, desde o início, era construir uma infraestrutura mais transparente e responsável que o sistema financeiro tradicional. Mas essa promessa só é confiável se o sistema for também mais seguro. A analogia do guarda-roupa funciona porque, ao retirar um casaco, ele realmente ainda está lá.

[Link do artigo original]

Clique para conhecer as vagas do BlockBeats na plataforma de recrutamento

Participe do grupo oficial do BlockBeats no Telegram:

Canal de assinatura: https://t.me/theblockbeats

Grupo de discussão: https://t.me/BlockBeats_App

Conta oficial no Twitter: https://twitter.com/BlockBeatsAsia