Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas adicionais
#AaveLaunchesrsETHRecoveryPlan
A MAIOR CRISE DEFI DE 2026 E A RESCUE QUE ABRANGEU TODO O SETOR
O HACK QUE CHOCOU A BASE DO DEFI
18 de abril de 2026 será lembrado como um dos dias mais sombrios na história das finanças descentralizadas. Um atacante explorou a ponte alimentada pelo LayerZero do Kelp DAO para esvaziar 116.500 rsETH — cerca de 292 milhões de dólares e aproximadamente 18 por cento do fornecimento circulante do token — acionando uma pausa de emergência nos contratos principais. Como a ponte continha reservas que apoiavam o rsETH em mais de 20 redes, a perda levantou dúvidas imediatas sobre o respaldo do rsETH em camadas 2 e provocou uma onda de congelamentos de mercado por protocolos como Aave, SparkLend e Fluid.
O ataque não foi nem aleatório nem pouco sofisticado. Indicadores preliminares sugerem atribuição ao Lazarus Group da Coreia do Norte, especificamente ao TraderTraitor. Crucialmente, não foi um hack de contrato inteligente, mas um ataque sofisticado à infraestrutura fora da cadeia — os atacantes comprometeram nós RPC internos e DDoS nos nós externos para alimentar dados falsos a uma rede de verificação de ponto único de falha. Essa manobra enganou o contrato do Ethereum, fazendo com que liberasse fundos com base em uma queima de token fantasma na cadeia de origem.
Em menos de uma hora, um dos roubos mais complexos e coordenados da história do blockchain foi executado — e os danos se espalhariam muito além do próprio KelpDAO, atingindo diretamente os livros do maior protocolo de empréstimos DeFi do mundo, o Aave.
---
COMO O ATAQUE REALMENTE FUNCIONOU: UMA AULA DE 46 MINUTOS SOBRE O CAOS
Para entender a escala da crise, é preciso compreender com precisão a mecânica do ataque. A exploração ocorreu em fases ao longo de aproximadamente 46 minutos, começando às 18h52 UTC de 18 de abril de 2026. O atacante explorou uma falha na configuração da ponte LayerZero do KelpDAO — especificamente, na verificação de signatário único 1-de-1 (DVN) que validava mensagens entre cadeias. O atacante não hackeou a blockchain em si — manipularam o sistema de verificação de mensagens que informa a uma cadeia que o token existe em outra.
A sofisticação operacional do ataque foi extraordinária. Os nós modificados alimentaram dados falsificados ao DVN do LayerZero enquanto continuavam a retornar dados verdadeiros para outros sistemas que os consultavam, incluindo serviços de monitoramento. Eles também foram projetados para se autodestruírem assim que a janela do ataque se fechasse, apagando binários maliciosos, logs e configurações por trás deles. Um ataque simultâneo de Negação de Serviço Distribuída foi lançado contra os nós RPC externos, forçando o DVN a depender de nós internos comprometidos.
O multisig de emergência do Kelp congelou os contratos principais do protocolo 46 minutos após o esvaziamento bem-sucedido. Duas tentativas subsequentes também falharam, cada uma tentando um esvaziamento adicional em grande escala. Os atacantes foram metódicos, preparados e operando em um nível compatível com capacidades patrocinadas por estados.
---
O JOGO DAS CULPAS: KELPDAO VS LAYERZERO
Quase imediatamente após o exploit se tornar público, surgiu uma disputa entre KelpDAO e LayerZero sobre responsabilidade. A LayerZero afirmou que a configuração afetada dependia de uma configuração DVN 1-de-1, o que contradiz as práticas recomendadas de segurança com múltiplos verificadores.
KelpDAO contra-argumentou, alegando que a infraestrutura comprometida pertencia à própria LayerZero e que configurações semelhantes eram amplamente usadas em todo o ecossistema. A discordância se espalhou rapidamente pelo espaço cripto, enquanto centenas de milhões em fundos de usuários permaneciam comprometidos.
---
AAVE: A VÍTIMA COLATERAL DE UMA EXPLOTAÇÃO EXTERNA
Enquanto outros debatiam a responsabilidade, o Aave enfrentou o impacto financeiro. O atacante tomou emprestado mais de 82.600 ETH — aproximadamente 195 milhões de dólares — usando rsETH roubado como garantia, criando uma dívida ruim significativa.
O Aave confirmou que seus próprios sistemas não foram comprometidos, mas o impacto foi imediato. Usuários retiraram liquidez massiva, levando a cerca de 10 bilhões de dólares em saídas e a uma queda acentuada no valor total bloqueado. A confiança do mercado caiu, forçando ações urgentes.
---
UNIDOS NO DEFI: A COALIZÃO DE RESGATE REÚNE-SE
O que se seguiu foi sem precedentes. Um esforço coordenado de recuperação em todo o setor, conhecido como DeFi United, emergiu para estabilizar o ecossistema e restaurar a confiança.
Principais contribuintes prometeram apoio. Compromissos combinados atingiram dezenas de milhares de ETH, incluindo contribuições de protocolos, empresas e líderes individuais do setor. A iniciativa visava restaurar o respaldo do rsETH e proteger os usuários afetados.
Este marcou um momento raro de unidade no financiamento descentralizado — uma resposta coletiva apoiada por capital real.
---
A PROPOSTA DE 25.000 ETH: A GOVERNANÇA DO AAVE DAO VAI À VOTAÇÃO
O pilar central do plano de recuperação é uma proposta de governança para o Aave DAO contribuir com 25.000 ETH de seu tesouro.
A proposta inclui condições e dependências estruturadas, incluindo a reabertura de saques, a restauração das operações da ponte e a liberação de fundos congelados. Também permite o uso de ativos do tesouro e receitas futuras como parte do quadro de recuperação.
Isso representa um dos maiores compromissos coordenados de recuperação na história do DeFi.
---
A SALVAÇÃO DO MANTLE: UMA FACILIDADE DE CRÉDITO ESTRUTURADA
Junto às contribuições diretas, o Mantle propôs uma facilidade de crédito de até 30.000 ETH para apoiar o Aave.
A facilidade inclui condições de pagamento estruturadas, juros vinculados aos rendimentos de staking e requisitos de garantia ligados à receita do protocolo e tokens de governança. Esse mecanismo oferece flexibilidade financeira a longo prazo, em vez de forçar liquidações imediatas.
---
OS FUNDOS CONGELADOS DO ARBITRUM: UMA PEÇA CRÍTICA
Um componente chave da recuperação são aproximadamente 30.766 ETH congelados pelo Conselho de Segurança do Arbitrum.
Foi apresentada uma proposta para redirecionar esses fundos para o fundo de recuperação. No entanto, os prazos de governança podem atrasar o acesso, criando incerteza sobre quão rapidamente os fundos podem ser implantados.
---
ONDE ESTÃO OS NÚMEROS: PROGRESSO MAS NÃO COMPLETO
Até o final de abril de 2026, aproximadamente 160 milhões de dólares foram arrecadados para cobrir as perdas, com uma lacuna restante ainda por preencher.
O esforço de recuperação continua, dependendo de aprovações de governança, liberações de fundos e execução das contribuições prometidas.
---
A LIÇÃO MAIS GRANDE: AS FRAQUEZAS ESTRUTURAIS DO DEFI
Esta crise destaca uma questão fundamental no financiamento descentralizado — vulnerabilidades nas pontes entre cadeias.
O exploit não foi causado por uma falha em contratos inteligentes, mas nos sistemas de verificação que permitem a comunicação entre cadeias. Esses sistemas continuam sendo um dos pontos mais fracos na infraestrutura do DeFi.
O setor respondeu com atualizações e práticas de segurança mais rigorosas, mas o desafio mais amplo permanece sem solução.
Aave liderou uma iniciativa de recuperação massiva intitulada "DeFi United" para abordar a deficiência de $292 milhão rsETH criada pelo exploit na ponte do KelpDAO, reunindo principais protocolos DeFi numa demonstração sem precedentes de solidariedade do setor.
O Incidente:
Em 18 de abril de 2026, o Kelp DAO sofreu um devastador exploit de ponte de $292 milhão que transformou o seu amplamente utilizado token rsETH (restaked ETH) de um ativo de garantia confiável em uma fonte de risco sistêmico do protocolo. O ataque, atribuído ao grupo de hackers norte-coreano TraderTraitor, visou a infraestrutura da ponte cross-chain do Kelp.
Detalhes do Ataque:
- Total roubado: $292 milhão em criptomoedas
- Ataque adicional bloqueado: 40.000 rsETH (-$95 milhão)
- Método: Exploração da configuração do verificador 1-de-1
- Alvo principal: Processo de validação da ponte cross-chain
O Plano de Recuperação DeFi United:
Em vez de permitir que o exploit se propague pelos ecossistemas DeFi, a Aave lançou o "DeFi United" — um esforço coordenado de recuperação envolvendo grandes players do setor comprometidos em restaurar o respaldo do rsETH e prevenir contágio sistêmico.
Principais Participantes:
- Aave: Liderando a iniciativa de recuperação
- Lido: Principal provedor de staking líquido
- EtherFi: Protocolo de restaking
- Ethena: Protocolo de dólar sintético
- Outros principais protocolos DeFi: Contribuindo para o fundo de alívio
Compromisso da Aave:
O fundador e CEO da Aave, Stani Kulechov, comprometeu-se pessoalmente com 5.000 ETH ao fundo de alívio, demonstrando responsabilidade de liderança. A DAO da Aave também está considerando uma contribuição substancial de 25.000 ETH do tesouro para ajudar a restaurar o respaldo do rsETH do Kelp DAO.
Resposta Imediata do Protocolo:
Após o exploit, a Aave tomou ações decisivas para conter o risco:
18 de abril de 2026:
- Congelou os mercados de rsETH em todas as instâncias
- Impediu novos empréstimos contra garantias de rsETH
- Ativou protocolos de emergência
19 de abril de 2026:
- Congelou os mercados de WETH em várias instâncias
- Ajustou as taxas de juros em mercados não-Core
- Implementou ajustes nas taxas de juros do WETH nos mercados Core
- Monitorou as consequências do incidente rsETH
Estratégia do Atacante na Aave:
Em uma reviravolta surpreendente, ao invés de vender imediatamente o rsETH roubado, o atacante depositou quase 90.000 rsETH na Aave como garantia nas redes Ethereum e Arbitrum. Isso permitiu que eles tomassem emprestado aproximadamente $190 milhão em ETH e outros ativos, criando cenários complexos de liquidação.
Cenários de Recuperação:
A governança da Aave delineou múltiplas abordagens para lidar com a dívida ruim:
Cenário 1: Socialização Uniforme das Perdas
- Perdas distribuídas por todos os mercados de WETH
- WETH do Ethereum Core incluído na penalização
- Impacto amplo, mas estabilidade sistêmica mantida
Cenário 2: Perdas Isoladas ao rsETH L2
- Impacto contido aos mercados Layer 2
- Mercados do Ethereum Core protegidos
- Perdas concentradas para participantes L2
Implementação Técnica:
Aave chegou a um acordo com o KelpDAO e o LayerZero sobre os passos técnicos necessários para implementar o plano de recuperação. A colaboração foca em:
- Melhorias na segurança da ponte
- Upgrades no mecanismo de verificação
- Configuração da rede de verificadores descentralizados (Decentralized Verifier Network)
- Sistemas aprimorados de monitoramento
O Problema Estrutural:
O exploit no Kelp DAO evidencia uma vulnerabilidade crítica na infraestrutura DeFi: as pontes cross-chain continuam sendo um ponto único de falha, apesar de serem comercializadas como infraestrutura descentralizada. A dependência do Kelp de uma configuração de verificador "1-de-1" permitiu que atacantes envenenassem o processo de verificação.
Posicionamento do LayerZero:
O LayerZero, protocolo de mensagens subjacente, observou que já havia recomendado ao Kelp DAO migrar de sua configuração de DVN único. A empresa enfatizou que "nenhum DVN único deve representar um ponto unilateral de confiança ou falha."
Resposta do Kelp DAO:
O Kelp DAO apontou a documentação do LayerZero, observando que a configuração de DVN único foi a recomendada oficialmente. O protocolo pausou contratos relevantes e colocou na lista negra a carteira dos atacantes, bloqueando com sucesso uma segunda tentativa de ataque.
Conexão Norte-Coreana:
O exploit foi atribuído ao grupo de hackers TraderTraitor, da Coreia do Norte, parte das operações contínuas de roubo de criptomoedas do regime. Hackers norte-coreanos roubaram mais de $2 bilhão em cripto em 2025, com um total estimado de $6 bilhão roubado desde 2017.
Implicações para a Indústria:
Para a Segurança DeFi:
- Necessidade de modelos de segurança aprimorados para pontes cross-chain
- Verificação multi-assinatura torna-se essencial
- Sistemas de monitoramento em tempo real necessários
- Mecanismos de seguro para riscos de ponte
Para a Governança do Protocolo:
- Procedimentos de resposta a emergências
- Alocação de tesouraria para recuperação
- Coordenação multi-protocolo
- Estruturas de avaliação de risco
Para os Usuários:
- Diversificação de ativos de garantia
- Compreensão dos riscos das pontes
- Monitoramento da saúde do protocolo
- Utilização de produtos de seguro
Impacto no Mercado:
O token AAVE tornou-se um indicador de sentimento para o sucesso do esforço de recuperação. Embora a ação de preço por si só não explique toda a escala de risco, a reação do mercado reflete confiança na iniciativa DeFi United.
Questões Contábeis e Regulatórias:
O exploit levanta questões complexas sobre:
- Controle e consolidação da DAO
- Reconhecimento de receitas por taxas do protocolo
- Divulgação de riscos de governança
- Contabilidade de seguros e recuperação
- Conformidade regulatória para ativos cross-chain
Lições Aprendidas:
Técnico:
- Pontos únicos de falha devem ser eliminados
- Mecanismos de verificação precisam de redundância
- Monitoramento em tempo real é essencial
- Funções de pausa de emergência salvam fundos
Governança:
- Coordenação multi-protocolo é possível
- Solidariedade do setor é importante em crises
- Reservas do tesouro proporcionam estabilidade
- Compromisso da liderança gera confiança
Gestão de Risco:
- Riscos de ponte são sistêmicos
- Diversificação de garantias é fundamental
- Produtos de seguro precisam de desenvolvimento
- Educação do usuário é primordial
Olhando para o Futuro:
O plano de recuperação DeFi United representa um momento decisivo para o setor. Se bem-sucedido, demonstrará que o DeFi pode se auto-organizar para enfrentar ameaças sistêmicas sem intervenção centralizada.
O esforço de recuperação está em andamento, com a Aave e parceiros trabalhando "sem parar", segundo Stani Kulechov. O resultado provavelmente influenciará a arquitetura DeFi, os modelos de governança e as práticas de gestão de risco por anos.
Métricas-Chave a Observar:
- Restauração do peg do rsETH
- Progresso na resolução da dívida ruim
- Desempenho do token AAVE
- Upgrades na ponte cross-chain
- Desenvolvimento de produtos de seguro
O exploit no KelpDAO e o esforço de recuperação subsequente podem, em última análise, fortalecer o DeFi ao expor vulnerabilidades e demonstrar a capacidade da indústria para ação coletiva em crises.