O exploit do Kelp DAO (18 de abril de 2026) é um dos maiores ataques DeFi do ano, onde atacantes ligados ao Grupo Lazarus da Coreia do Norte drenaram cerca de $290M em ETH explorando a infraestrutura da ponte LayerZero V2. Incidente Principal O ataque visou uma fraqueza importante na configuração do verificador 1-de-1, significando que um único ponto de validação assegurava bilhões em TVL. Uma vez comprometido, os atacantes cunharam ativos falsos e drenaram liquidez real. Este incidente contribuiu para as perdas totais de criptomoedas de $651M em abril de 2026, através de 29 ataques, tornando-se o pior mês para a segurança DeFi registrado. Impacto no Mercado Fundos congelados e contestados incluem cerca de $71M–$92M ETH (sequestro pelo DAO do Arbitrum), enquanto o fluxo total de ETH roubado ultrapassou $175M+. A volatilidade do ETH aumentou significativamente, sendo negociado amplamente na faixa de $2.300–$2.600 durante o evento. Resposta LayerZero O CEO Bryan Pellegrino admitiu: O modelo de segurança 1-de-1 foi uma falha crítica Problemas de comunicação com o Kelp DAO agravaram os danos Uma revisão completa da segurança está atualmente em andamento Mudanças futuras no design para sistemas de 3 a 5 verificadores para reduzir o risco de ponto único. Controvérsia A LayerZero inicialmente culpou a configuração incorreta do Kelp DAO, provocando reações negativas. Críticos argumentaram que a configuração padrão em si era insegura, levantando debate: erro do usuário vs falha no design do protocolo Se pontes com verificador único podem realmente ser seguras algum dia. Legal & Recuperação O Arbitrum congelou cerca de $71M ETH para recuperação Tentativas de reivindicações legais concorrentes tentaram apreender fundos A disputa continua sobre a propriedade legítima e a prioridade das vítimas Impacto no Token O preço do ZRO: ~$1,42 Caiu cerca de 67% desde os picos de 2024. Capitalização de mercado: ~$360M STG caiu 95% desde o pico (zona de colapso de ecossistema de $2,5 bilhões). O desbloqueio de 25,7 milhões de ZRO (20 de maio de 2026) aumenta a pressão. Impacto Mais de 76% dos roubos de criptomoedas de 2026 estão ligados à atividade da Coreia do Norte. Pontes cross-chain continuam sendo a camada mais fraca da infraestrutura DeFi. O ETH permanece sensível na faixa de $2.300–$2.600 durante eventos de risco. Insight Chave Este hack revelou uma falha estrutural no DeFi: a segurança das pontes continua sendo um sistema de risco de ponto único, capaz de falhas de centenas de milhões de dólares. Apesar de melhorias e promessas, a confiança na infraestrutura cross-chain permanece sob pressão.