ZRO cai 22%: Como o desconto sistêmico do token ponte reflete a precificação do risco de segurança da infraestrutura cross-chain?

Protocol de interoperabilidade cross-chain LayerZero e o seu token nativo ZRO passaram por uma forte correção de preço em abril de 2026. Até 22 de abril de 2026, os dados do mercado Gate indicam que o ZRO cotava a 1,61 dólares, com uma queda de 17,82% nos últimos 7 dias, 18,86% nos últimos 30 dias e 35,61% no último ano. Ao mesmo tempo, o seu valor de mercado recuou para 405 milhões de dólares, com uma capitalização total circulante de aproximadamente 1,6 mil milhões de dólares, e uma taxa de circulação atual de cerca de 25,23%.

A causa direta desta queda foi o ataque ao bridge rsETH da KelpDAO. Na noite de 18 de abril, o atacante, através de uma mensagem cross-chain falsificada, roubou 116.500 rsETH do contrato de ponte da KelpDAO na blockchain principal, avaliado em cerca de 294 milhões de dólares. O preço do ZRO caiu de aproximadamente 2 dólares antes do incidente para 1,4 dólares, com uma queda máxima de mais de 22% num único dia. Apesar de uma recuperação posterior, as fissuras na confiança do mercado já eram evidentes.

No entanto, atribuir simplesmente a queda do ZRO a um evento de segurança não explica a lógica de precificação mais profunda por trás da sua evolução. A questão central reside no fato de que o mercado está a aplicar sistematicamente um desconto de segurança aos “tokens de ponte”, e esse mecanismo de desconto resulta tanto de impactos emocionais impulsionados por eventos quanto de uma reavaliação estrutural de riscos.

2,94 mil milhões de dólares em ataques cross-chain: as raízes técnicas

A 18 de abril de 2026, às 17h35 UTC, uma carteira limpa pelo Tornado Cash enviou uma mensagem cross-chain ao contrato EndpointV2 do LayerZero, alegando que um usuário numa determinada cadeia desejava transferir rsETH de volta para a rede principal do Ethereum. A rede de validadores descentralizada (DVN) do LayerZero validou essa mensagem, e o contrato de ponte da KelpDAO na rede principal libertou imediatamente 116.500 rsETH para um endereço controlado pelo atacante.

O problema é que a “cadeia de origem” alegada nunca recebeu o depósito correspondente de rsETH. O atacante, ao contaminar a infraestrutura RPC dependente do DVN, combinada com um ataque DDoS, forçou o sistema a trocar para um nó malicioso, conseguindo assim falsificar a validação da transação cross-chain. Após 46 minutos, o contrato de ponte da KelpDAO foi finalmente pausado por uma ação de emergência multiassinada, enquanto o atacante já tinha depositado o rsETH roubado na Aave V3 como garantia, emprestando cerca de 236 milhões de dólares em wETH.

No nível técnico, o contrato de ponte da KelpDAO utilizava uma configuração de DVN 1/1 — ou seja, dependia de um único validador para confirmar as mensagens cross-chain. Essa configuração limita a segurança do processo de validação a um único ponto, tornando toda a cadeia vulnerável se esse validador for comprometido. De fato, uma análise posterior da Dune Analytics revelou que, entre os 2.665 contratos OApp baseados no LayerZero, até 47% adotavam a mesma configuração 1/1 DVN, envolvendo 1.252 projetos. Isto demonstra que os riscos de segurança expostos pelo incidente da KelpDAO não são isolados, mas representam uma vulnerabilidade comum na ecologia.

De impacto ao desconto sistémico

O movimento de preço do ZRO mostra claramente como o mercado precifica eventos de segurança. Após o incidente, o ZRO caiu de 2 dólares para 1,4 dólares, uma queda de 18,15% em 24 horas, enquanto outros tokens DeFi como AAVE, LDO e KERNEL também sofreram perdas de 17,03%, 13,11% e 11,26%, respetivamente. Todo o setor de Liquid Restaking Tokens e tokens de protocolos DeFi relacionados foi afetado em diferentes graus.

A transmissão dessa correção de preço ocorre em dois níveis. Primeiro, há o impacto de liquidez direta: durante a queda do ZRO, uma baleia com uma posição longa em ZRO na Hyperliquid foi parcialmente liquidada, sofrendo uma perda de cerca de 288 mil dólares, com uma perda flutuante superior a 75 mil dólares. A carteira “greenrooibos” na Polymarket transferiu cerca de 97,8 mil ZRO (aproximadamente 157 mil dólares) para uma exchange, tendo uma perda de cerca de 47 mil dólares em relação ao valor de duas semanas atrás. A liquidação forçada de posições alavancadas e a saída de grandes detentores criaram uma pressão adicional de baixa no preço.

Em segundo lugar, há uma correção de precificação estrutural. Como token de staking de liquidez, o rsETH está amplamente integrado em protocolos de empréstimo como Aave, SparkLend, Fluid, formando uma rede de ativos DeFi altamente interligada. Quando a segurança do bridge de rsETH é questionada, outros protocolos dependentes da infraestrutura LayerZero também adotaram medidas defensivas — mais de 15 protocolos pausaram preventivamente a funcionalidade de ponte cross-chain LayerZero OFT, incluindo Ethena, TRON DAO, ApeChain, ether.fi, Solv Protocol. A Curve Finance também suspendeu a ponte CRV baseada em LayerZero e a ponte rápida crvUSD.

Essa “infecção por correlação” revela uma realidade que o mercado ainda não tinha precificado adequadamente: quando um protocolo de cross-chain fundamental é amplamente integrado na DeFi, o impacto de um evento de segurança não se limita a uma única aplicação, mas propaga-se através da rede de ativos, resultando numa desvalorização sistémica refletida no preço do token nativo do protocolo.

Redefinir o token de ponte: de “direito de governança do protocolo” a “seguro de infraestrutura”

Antes do incidente da KelpDAO, a avaliação do ZRO baseava-se principalmente na narrativa do efeito de rede do LayerZero e na sua narrativa institucional. LayerZero integrou mais de 165 blockchains, com um volume de cross-chain superior a 225 mil milhões de dólares, e mais de 159 milhões de mensagens processadas. Desde março de 2026, os fluxos de receita do Stargate são totalmente direcionados para recompras de ZRO, com o fluxo de caixa do protocolo a começar a retornar diretamente aos detentores de tokens. A integração com Canton Network foi vista como um catalisador para desbloquear um mercado de RWA de 8 mil milhões de dólares.

Essas narrativas construíram uma estrutura de avaliação baseada em “adoção de rede + fluxos de caixa futuros”. No entanto, o incidente da KelpDAO rompeu essa hipótese. Quando a infraestrutura do LayerZero mostrou vulnerabilidades reais, a “adoção de rede” deixou de ser um fator positivo e passou a ampliar o risco — mais aplicações significam maior impacto de um ponto de falha. As expectativas de “fluxos de caixa futuros” também foram corroídas pela perda de reputação após o evento de segurança, com vários protocolos pausando preventivamente suas operações de ponte, reduzindo o fluxo de cross-chain a curto prazo e afetando a receita do Stargate e a recompra de ZRO.

A lógica de precificação do token de ponte está passando por uma mudança de paradigma. Antes, o mercado via esses tokens como “direitos de governança + direitos de uso da rede”, com valor atrelado à adoção e ao efeito de rede. Mas, com a repetição de incidentes de segurança, o mercado está a redefinir essa classe de ativos — o valor do token de ponte não depende apenas da adoção, mas também da sua capacidade de absorver choques, controlar a propagação de riscos e recuperar a confiança após eventos adversos.

Em outras palavras, o mercado começa a aplicar um fator de precificação anteriormente negligenciado: prêmio de risco de infraestrutura. A magnitude desse prêmio depende da flexibilidade na configuração de segurança, da velocidade de resposta a incidentes, da transparência na responsabilização e da capacidade de recuperação do ecossistema. No incidente da KelpDAO, a queda do ZRO foi muito superior à de outros tokens DeFi no mesmo período, refletindo essa rápida incorporação de um novo risco na sua avaliação.

Perspetiva setorial: vulnerabilidade sistémica na infraestrutura cross-chain

Expandindo o olhar do incidente para o setor, o ataque à KelpDAO não foi um caso isolado de vulnerabilidade de ponte cross-chain. Nos últimos anos, as pontes têm sido um dos alvos mais frequentes de ataques no universo cripto. A razão principal é que as pontes representam o ponto de passagem do valor entre blockchains diferentes, com uma alta concentração de valor; além disso, o modelo de segurança dessas pontes envolve múltiplos componentes — cadeia de origem, cadeia de destino, validadores, nós RPC —, sendo que qualquer vulnerabilidade em um desses elementos pode ser explorada.

O design modular de segurança do LayerZero — que permite às aplicações customizar a configuração do DVN — é, em teoria, uma abordagem flexível, mas na prática resulta numa fragmentação do nível de segurança. Dados da Dune Analytics indicam que 47% dos 2.665 contratos OApp baseados no LayerZero adotam a configuração 1/1 DVN, envolvendo 1.252 projetos. Isto revela que muitos desenvolvedores optam por configurações padrão menos seguras, devido ao maior custo operacional e à maior complexidade de implementação.

Este cenário de “configuração padrão insegura” reflete uma prioridade de curto prazo na expansão do ecossistema: na fase inicial de crescimento, a facilidade de integração e a atração de aplicações muitas vezes prevalecem sobre a implementação de padrões de segurança mais rigorosos. O incidente da KelpDAO, com um custo de 294 milhões de dólares, serve como um alerta realista para essa estratégia.

Para o setor de interoperabilidade cross-chain, o impacto a longo prazo pode incluir: aceleração na padronização de configurações de segurança, migração de um modelo de validação único para múltiplos validadores, reavaliação de seguros de protocolos de ponte, e uma maior consciência dos utilizadores sobre os riscos de ativos cross-chain.

Conclusão

O incidente da KelpDAO trouxe ao mercado não só uma perda de 294 milhões de dólares e uma queda de 22% no ZRO em um único dia, mas também uma reflexão coletiva sobre a precificação do risco na infraestrutura cross-chain. Quando o valor do token de ponte passa a depender não só do número de cadeias conectadas ou do volume de transações, mas também da sua resiliência e responsabilidade em eventos de segurança, toda a lógica de avaliação do setor está a ser profundamente reformulada.

Para o LayerZero, o desafio atual não é apenas consertar o código, mas restaurar a confiança. Para o mercado, a desvalorização sistémica do token de ponte pode ser uma reação de curto prazo a um evento, ou o início de uma mudança estrutural na avaliação de valor — essa resposta se revelará ao longo dos próximos meses, à medida que evoluírem as estratégias de migração de segurança, os dados de fluxo cross-chain e a recuperação do ecossistema.

Até 22 de abril de 2026, os dados do Gate indicam que o ZRO cotava a 1,61 dólares, com um volume de 24 horas de 1,04 milhões de dólares, e uma capitalização de mercado de 405 milhões de dólares. O mercado aguarda ansiosamente a próxima jogada.