De ataque ao KelpDAO ao risco de inadimplência na Aave: análise da crise de garantias rsETH e do mecanismo de cobertura de reservas

18 de abril de 2026, um ataque que não tocou em nenhum código de contrato inteligente causou o maior incumprimento de crédito na história do principal protocolo de empréstimos Aave, que nunca tinha sofrido um incidente de segurança. O atacante cunhou do nada 116.500 rsETH através da ponte cross-chain do KelpDAO, depositou esses tokens sem respaldo de ativos reais como garantia na Aave, emprestou uma grande quantidade de WETH e desapareceu. Segundo dados do Gate Market, até 22 de abril de 2026, o preço do token AAVE era de 92,51 dólares, tendo caído 7,72% nos últimos 7 dias, com o sentimento do mercado neutro. No entanto, o mercado preocupa-se muito mais do que o preço do token — será que a reserva de segurança Umbrella do Aave consegue cobrir essa dívida incobrável que pode chegar a 230,1 milhões de dólares? Esta crise poderá desencadear uma transmissão sistémica mais ampla no DeFi?

Ataque preciso em quarenta e seis minutos

17h35 UTC de 18 de abril de 2026, o ponte cross-chain rsETH construído com a tecnologia LayerZero do KelpDAO foi alvo de ataque. Em 46 minutos, o atacante libertou 116.500 rsETH na rede principal do Ethereum, avaliado em cerca de 292 milhões de dólares ao preço de mercado na altura, representando quase 18% do total de rsETH em circulação. O grupo de assinatura múltipla de emergência do KelpDAO congelou rapidamente os componentes centrais do protocolo, incluindo o pool de liquidez LRT, o contrato de retirada, o oráculo e o token rsETH, interceptando com sucesso duas tentativas de retirada subsequentes de um total de 40.000 rsETH (aproximadamente 100 milhões de dólares). Mas os 116.500 rsETH já libertados foram transferidos para oito endereços de liquidação predefinidos e rapidamente integrados nos mercados Aave V3 e V4.

Este valor de ataque faz do incidente do KelpDAO o maior ataque a um protocolo DeFi até à data de 2026.

Linha do tempo do desenvolvimento do incidente

• Escala da perda: 116.500 rsETH, aproximadamente 292 milhões de dólares
• Mercados afetados do Aave: Ethereum Core, Arbitrum, Mantle, Base, Linea e outros 11 mercados
• Saída de TVL do Aave: cerca de 8,3 mil milhões de dólares em dois dias
• Evaporação do TVL de todo o setor DeFi: cerca de 10 mil milhões de dólares

Análise aprofundada da cadeia técnica

Este ataque não foi uma exploração tradicional de vulnerabilidades de contratos inteligentes, mas uma combinação de “falhas na configuração da ponte” e “ataque a infraestruturas de nível nacional”. A cadeia de ataque pode ser desmembrada nos seguintes passos:

Primeiro passo: obtenção da lista de nós RPC. O atacante obteve a lista de nós RPC usados na rede de validadores descentralizados (DVN) do LayerZero Labs.

Segundo passo: envenenamento dos nós RPC. O atacante comprometeu dois desses nós RPC, substituindo o binário op-geth por uma versão maliciosa. Esses nós maliciosos fornecem dados falsificados ao IP do DVN, enquanto aparentam ser honestos para outros observadores.

Terceiro passo: ataque DDoS que provoca failover. O atacante lança um ataque distribuído de negação de serviço contra os restantes nós RPC não comprometidos, forçando o sistema DVN a transferir todo o tráfego para os nós envenenados.

Quarto passo: envio de mensagem de ponte falsificada. O atacante submete uma mensagem de ponte falsificada, alegando ser originária do deploy do KelpDAO Unichain. O DVN, com base nos dados falsificados fornecidos pelos nós comprometidos, confirma a validade da mensagem. Com uma maioria de 2/3 de assinaturas, a mensagem é autenticada como legítima.

Quinto passo: libertação de rsETH na rede principal do Ethereum. O atacante chama as funções commitVerification() e lzReceive(), fazendo com que o adaptador rsETH do Ethereum liberte 116.500 rsETH para o endereço do atacante.

Sexto passo: liquidação e fuga. O atacante distribui os rsETH por 8 endereços predefinidos, cada um realizando, em cerca de 6 minutos, as mesmas operações: depositar rsETH na Aave como garantia, emprestar WETH e transferir os ativos.

A prova verificável deste método de ataque está nos dados on-chain: o outboundNonce do Unichain mantém-se em 307, enquanto o nonce alegado pelo atacante, 308, nunca existiu; o Unichain não emitiu qualquer evento PacketSent correspondente ao nonce 308; e a oferta total de rsETH na rede é de apenas 49,26 rsETH, o que torna matematicamente impossível a destruição de 116.500 rsETH através de uma ponte cross-chain.

Análise da exposição de risco do Aave

Segundo o relatório do fornecedor de risco do Aave, LlamaRisk, publicado a 21 de abril, o atacante depositou 89.567 rsETH, roubados, como garantia em vários mercados do Aave V3, e emprestou cerca de 82.650 WETH (aproximadamente 191 milhões de dólares) e 821 wstETH. Como esses rsETH foram cunhados do nada, sem suporte de ativos subjacentes reais, o seu valor de garantia no sistema Aave é essencialmente zero, gerando incumprimento de crédito.

O Aave enfrenta duas possíveis situações de incumprimento, cuja resolução final depende da decisão de repartição de perdas do KelpDAO:

Fonte: Relatório do evento LlamaRisk

Avaliação da capacidade de cobertura do fundo de reserva

Até à publicação do relatório, o estado atual dos fundos do Aave é o seguinte:

• Tesouraria do DAO do Aave: detém cerca de 181 milhões de dólares em ativos
• Reserva de segurança Umbrella: cerca de 80 a 100 milhões de dólares
• Módulo de segurança OG: ainda mantém cerca de 300 milhões de dólares em tokens AAVE, que, com uma redução de 20%, podem fornecer uma cobertura adicional de cerca de 60 milhões de dólares para perdas

Estimativa da lacuna de cobertura do fundo de reserva:

No pior cenário (incumprimento de 230,1 milhões de dólares), mesmo utilizando a reserva Umbrella (cerca de 55 milhões de dólares), o tesouro do Aave (cerca de 85 milhões de dólares) e a redução do módulo de segurança OG (cerca de 60 milhões de dólares), ainda pode haver uma lacuna de aproximadamente 76 milhões de dólares, que terá de ser coberta por empréstimos ou venda de tokens AAVE.

Divergências na opinião do setor

Este incidente gerou interpretações e atribuições de culpa bastante divergentes entre os vários atores do setor, com três principais linhas de raciocínio:

Disputa de responsabilidade

LayerZero aponta o KelpDAO como responsável pela arquitetura, destacando que este usa uma configuração “1/1 DVN”, ou seja, um único validador que aprova mensagens cross-chain, enquanto a melhor prática do setor é usar múltiplos DVN. A LayerZero afirma que tentou várias vezes convencer o KelpDAO a migrar para uma configuração de múltiplos DVN, sem sucesso, e anunciou que não assinará mais mensagens de aplicações que usem configuração “1/1 DVN”.

KelpDAO afirma que opera na infraestrutura do LayerZero desde janeiro de 2024, mantendo comunicação aberta com a equipe do LayerZero. O KelpDAO indica que a questão da configuração do DVN foi discutida durante a expansão na segunda camada, e que a configuração padrão foi explicitamente considerada adequada, sugerindo que a responsabilidade também recai na documentação e orientações do LayerZero.

Observadores do setor apontam que o atacante demonstrou a capacidade de “ligar pontos fracos na infraestrutura, na aplicação e na relação de confiança”, indicando que não foi uma ação oportunista pontual, mas uma infiltração meticulosa em sistemas complexos.

Avaliação das ações do Aave

A favor: reconhecem a rápida resposta do time do Aave — congelou as 11 pools de rsETH/wrsETH, zerou o LTV, reduziu as taxas de WETH em múltiplas cadeias e congelou empréstimos. O fundador do Aave, Stani, afirmou em uma AMA que os contratos principais do protocolo não foram comprometidos, e que uma receita mensal de cerca de 12 milhões de dólares é suficiente para cobrir perdas potenciais.

Contra: preocupam-se que, se for necessário usar os tokens AAVE depositados no módulo de segurança para cobrir o incumprimento, isso transferiria o custo do erro do KelpDAO para os depositantes do Aave. Além disso, o mecanismo Umbrella, lançado há menos de dois meses, ainda não passou por testes de resistência, e sua eficácia permanece por verificar.

Reflexões sobre o futuro do DeFi

O fundador do DefiLlama, 0xngmi, afirma que, mesmo protocolos não afetados diretamente, sofreram saídas líquidas de 6,2 mil milhões de dólares (-23%), e que o setor DeFi como um todo evaporou quase 10 mil milhões de dólares em TVL em dois dias, concluindo que “não há vencedores nestes eventos, apenas uma redução do ‘bolo’ do setor”.

Por outro lado, há quem defenda que, apesar do aumento de eventos de hackers em 2026, a economia on-chain continua a expandir-se — o valor de mercado combinado do USDT e USDC é de cerca de 263 mil milhões de dólares, e os títulos do Tesouro dos EUA tokenizados ultrapassam os 10,9 mil milhões de dólares, com capital a mover-se para produtos mais simples e com maior transparência de garantias.

Impacto estrutural na indústria

Impacto na segurança do DeFi

O incidente do KelpDAO revelou uma lacuna estrutural na segurança do DeFi: a auditoria de segurança atual foca principalmente no código dos contratos inteligentes, mas os atacantes podem contornar essa camada ao atacar diretamente a infraestrutura subjacente. Neste caso, o atacante não explorou vulnerabilidades de código, mas comprometeu a infraestrutura de validação cross-chain através de envenenamento de RPC e ataques DDoS. Isto indica que a ameaça ao DeFi se estende do “código correto” para o “confiança na validação” e “integridade da infraestrutura”.

Instituições de investigação em segurança apontam que este ataque, juntamente com o roubo de 285 milhões de dólares do protocolo Drift no início de abril (que envolveu abuso de permissões e falhas na assinatura prévia), aponta para uma tendência: a importância de governança, assinaturas, mecanismos de ponte, oráculos e configurações de parâmetros, que podem ser tão ou mais importantes do que o próprio código dos contratos inteligentes.

Impacto no mercado de tokens de liquidez de staking

O rsETH, um dos maiores tokens de liquidez de staking (LRT) na ecossistema EigenLayer, enfrenta uma crise de confiança que se irá propagar a todo o setor de LRT. Antes do incidente, o rsETH tinha mais de 1,5 mil milhões de dólares em valor bloqueado. Após o ataque, os mercados de rsETH foram totalmente congelados. Mais importante, o incidente confirmou a principal hipótese de risco dos LRT cross-chain: quando dependem de pontes cross-chain para manter a circulação em várias cadeias, qualquer vulnerabilidade na ponte pode colocar todos os detentores de tokens em risco de perdas.

Impacto na confiança a longo prazo do Aave

Embora os contratos principais do Aave não tenham sido comprometidos, a questão da “validação da autenticidade das garantias” continuará a preocupar a governança do protocolo. Uma opinião comum é que é urgente estabelecer mecanismos de validação das garantias, como provas de Merkle das garantias subjacentes de ativos cross-chain como rsETH, para que os oráculos não apenas validem preços, mas também a “autenticidade dos ativos”. Após este incidente, será um foco se o Aave irá introduzir mecanismos mais rigorosos de validação de garantias na versão V4.

Aceleração da migração de capitais

A fuga de fundos desencadeada pelo incidente não é uniforme. Dados indicam que, enquanto o TVL global do DeFi caiu, o valor de mercado de stablecoins e títulos do Tesouro tokenizados continua a crescer — USDT atinge 185 mil milhões de dólares, USDC 78 mil milhões, e títulos do Tesouro dos EUA tokenizados ultrapassam 10,9 mil milhões. Esta tendência de diferenciação mostra que o capital está a sair de produtos DeFi mais complexos e a migrar para produtos mais simples, com maior transparência de garantias. O documento estratégico de stablecoins da Visa para 2026 também aponta que a oferta de stablecoins cresceu mais de 50% em 2025, sendo 2026 um ano de viragem para a participação institucional.

Conclusão

O incidente do KelpDAO revelou uma questão estrutural que o setor DeFi tem negligenciado há muito tempo: a segurança do código dos contratos inteligentes não garante a segurança do sistema como um todo. Quando um atacante consegue roubar 292 milhões de dólares sem tocar em qualquer código, simplesmente destruindo a confiança na infraestrutura subjacente, o paradigma de segurança do setor deve evoluir. Para o Aave, a resolução do incumprimento final dependerá de esforços coordenados e das decisões de repartição de perdas do KelpDAO. Mais importante, este evento será um catalisador para a evolução dos padrões de segurança do DeFi — redundância na validação cross-chain, provas de autenticidade de garantias e mecanismos de isolamento de risco entre protocolos deixarão de ser “funcionalidades opcionais” e passarão a ser “requisitos de sobrevivência”. Como afirmou o fundador do DefiLlama, nestes eventos não há vencedores, mas eles podem tornar o setor mais resistente através do sofrimento.