LayerZero compromete $23M com DeFi unido após as consequências do ataque ao $292M Kelp DAO

LayerZero comprometeu 10.000 ETH para ajudar a limpar o exploit do $292 milhão do Kelp DAO, cinco dias após assistir rivais escreverem grandes cheques A empresa publicou no X, dizendo que depositará 5.000 ETH no fundo de resgate DeFi United e outros 5.000 ETH diretamente na Aave para fortalecer sua liquidez. Também se comprometeu a apoiar a liquidez GHO

Após o ataque, a DeFi United está a correr para restaurar o apoio total ao token. A coligação publicou desde então um plano de recuperação técnica que depende de depósitos escalonados de ETH no contrato de cofre do Kelp,

Como aconteceu realmente o $292M hack, e o que foi quebrado?

A 18 de abril de 2026, atacantes roubaram $292 milhão do Kelp DAO alimentando a sua ponte com dados falsos para imitar uma transação real. O Kelp interrompeu novas tentativas 46 minutos depois, mas o sistema já tinha libertado os primeiros 116.500 rsETH numa única transação.

LayerZero culpou o TraderTraitor, uma subunidade do Grupo Lazarus da Coreia do Norte, ligada a outro $285M hack a 1 de abril de 2026 Quando combinados, o Grupo Lazarus esgotou mais de $575 milhão do DeFi em apenas 18 dias usando dois métodos de ataque diferentes

Em vez de despejar os tokens roubados no mercado aberto, o atacante depositou cerca de 90.000 rsETH na Aave e emprestou aproximadamente $190 milhão em ETH real e outros ativos. Isso deixou a Aave com dívida má que o protocolo não conseguiu resolver.

O TVL da Aave caiu cerca de 13 mil milhões de dólares, de $32 mil milhões para 20,3 mil milhões, em poucos dias Os utilizadores não puderam retirar USDC ou USDT devido à liquidez esgotada.

Quem é o culpado, e por que demorou cinco dias para a LayerZero comprometer-se?

A culpa recai tanto sobre o Kelp DAO quanto sobre a LayerZero. O Kelp DAO tinha uma configuração fraca de 1-de-1, tornando-se um ponto único de falha, pois apenas um verificador LayerZero podia validar mensagens. E enquanto a LayerZero alertou que opções de múltiplos verificadores são mais seguras, o Kelp afirma que a configuração padrão usava a que a LayerZero descreveu.

David Schwartz, CTO Emérito da Ripple, levantou algumas preocupações sobre a explicação da LayerZero. Citou comentários anteriores do CEO da LayerZero, Bryan Pellegrino, de que nenhuma aplicação usava apenas o DVN da LayerZero, chamando-os de falsos. Os utilizadores do X reagiram de forma muito agressiva porque muitos rotularam a LayerZero como a responsável pela confusão. Também criticaram por não doar ajuda à Aave enquanto outros depositaram grandes cheques.

Cinco dias depois, a LayerZero contribuiu com 10.000 ETH, assim que o fundo de recuperação ultrapassou o milhão de pledges no total. A Consensys e Joe Lubin comprometeram 30.000 ETH, e a Mantle fez um empréstimo de 30.000 ETH a juros baixos antes de a LayerZero agir. Stani Kulechov publicou no X e depois comprometeu 5.000 ETH, enquanto a Kelp contribuiu com 2.000 ETH — pouco antes da LayerZero.

O que é a DeFi United, e como funciona o plano de recuperação?

A DeFi United é a coligação de resgate formada para apoiar a Aave após os ataques Segundo relatos, 14 entidades juntaram-se e contribuíram com subsídios, depósitos e linhas de crédito para resgatar os utilizadores da Aave

Quem prometeu à DeFi United e quanto

Contribuinte Quantia Estrutura Consensys & Joe Lubin 30.000 ETH $300 ~$69M( Subsídio/compromisso Mantle 30.000 ETH )~$69M( Empréstimo a juros baixos Aave DAO )voto pendente( 25.000 ETH )~$57,5M( Implementação no tesouro Conselho de Segurança do Arbitrum 30.766 ETH )~$71M( Fundos do atacante congelados, pendente votação governamental LayerZero 10.000 ETH )~$23M( 5K para a DeFi United + 5K para a Aave + apoio GHO Stani Kulechov )Fundador da Aave( 5.000 ETH )~$11,5M( Compromisso pessoal Kelp DAO 2.000 ETH )~$4,6M( Contribuição Lido, EtherFi, Ethena, outros Múltiplas promessas menores Apoio ao ecossistema Circle Compra de tokens AAVE Apoio ao protocolo Total prometido >)somado Por Unchained

O plano de recuperação tem duas partes principais. Primeiro, os apoiantes irão lentamente converter o ETH prometido em rsETH e depositá-lo na ponte do Kelp DAO

Segundo, irão liquidar as posições restantes do atacante na Aave e na Compound através de passos especiais para recuperar mais fundos. A Arbitrum também congelou 30.766 ETH da carteira do atacante, pelo que a maior parte dos fundos desaparecidos será recuperada se a governança aprovar.

O que isto significa para o DeFi?

De acordo com a Galaxy Research, o DeFi perdeu mais de $300M milhão em apenas 20 dias através de mais de 12 protocolos. As aplicações construídas na LayerZero devem agora atualizar-se para uma etapa de múltiplos verificadores mais forte, pois a LayerZero agora rejeita qualquer aplicação que use um verificador 1-de-1.

Segundo o DeFi, nenhum grupo controla o sistema. Mas, como vimos, a recuperação dependia de poderes centralizados como a Arbitrum a aprovar ações de emergência, a Circle a congelar carteiras, e a Aave a acelerar votos de governança.

Assim, a questão que permanece é se o sistema provou que consegue lidar com a auto-recuperação, ou se apenas sobreviveu porque atores centrais intervieram. A resposta depende de os protocolos atualizarem os seus sistemas antes do próximo ataque.

Se quer uma entrada mais calma no cripto DeFi sem o hype habitual, comece com este vídeo gratuito.