LayerZero pela primeira vez com erro de design: análise das falhas de segurança por trás do ataque de 290 milhões de dólares ao KelpDAO

LayerZero admite que houve falhas de arquitetura no caso de hacking do KelpDAO, principalmente devido ao modo de verificador único que criou vulnerabilidades, resultando na perda de 292 milhões de dólares em ativos.

Caso de hacking do KelpDAO, LayerZero admite erro publicamente pela primeira vez

O protocolo de comunicação entre blockchains LayerZero recentemente admitiu publicamente que houve falhas de design na sua arquitetura durante o incidente de hacking do KelpDAO. Este evento causou uma perda de aproximadamente 292 milhões de dólares em ativos e é um dos maiores ataques DeFi até 2026.

De acordo com a explicação oficial, o problema central veio do fato de que a configuração de interoperabilidade do KelpDAO utilizou o modo de “Verificador Único (Single Verifier)”, permitindo que atacantes explorassem vulnerabilidades por meio de envenenamento de RPC e falhas no processo de verificação, falsificando informações entre blockchains e burlando as verificações de segurança.

O cofundador do LayerZero afirmou publicamente: “Nós cometemos um erro, assumimos a responsabilidade (We own that).” Esta é a primeira vez que o LayerZero, diante de um incidente de segurança importante, reconhece diretamente problemas na sua arquitetura de protocolo.

Após o incidente, a desconfiança na segurança do modelo do LayerZero aumentou rapidamente. Como o LayerZero há muito promove uma “arquitetura de segurança personalizável”, permitindo que os aplicativos escolham seus próprios verificadores e configurações de segurança, alguns desenvolvedores, buscando reduzir custos e aumentar eficiência, optaram por modos de verificação com menor segurança. Este evento é visto como a primeira grande manifestação de riscos associados a essa arquitetura.

• Notícia relacionada: Kelp DAO sofre novo ataque de staking! Perdeu 290 milhões em uma hora, entenda o que aconteceu

Design de verificador único como maior ponto fraco

De acordo com o relatório de incidentes divulgado pelo LayerZero, o KelpDAO optou por um modo de verificação de Rede de Verificadores Descentralizados (DVN) de verificador único, ao invés de uma arquitetura de múltiplos verificadores. Isso significa que, se um único nó de verificação for comprometido ou malicioso, o atacante pode falsificar informações entre blockchains.

Na tentativa de ataque, o hacker utilizou técnicas de envenenamento de RPC para contaminar o estado de alguns nós na cadeia, levando os verificadores a julgarem informações falsas, permitindo que ativos falsificados fossem transferidos entre blockchains com sucesso. Como as pontes entre blockchains envolvem validações sincronizadas de múltiplas redes, qualquer problema na fonte de verificação pode resultar na criação ou transferência não autorizada de ativos.

O LayerZero reforça que a própria arquitetura do protocolo suportava configurações de segurança mais elevadas, com múltiplos verificadores, mas o KelpDAO não utilizou essa configuração completa na época. Ainda assim, o mercado critica a forma como o LayerZero apresenta seu produto e sua documentação, pois desenvolvedores podem subestimar os riscos de diferentes configurações de segurança.

Alguns pesquisadores de segurança apontam que esse incidente revela uma questão fundamental de longa data nos protocolos de interoperabilidade. Apesar de muitos sistemas se apresentarem como descentralizados, na prática, dependem fortemente de poucos nós de verificação, provedores de RPC ou infraestrutura de retransmissão. Se qualquer uma dessas camadas for atacada, todo o processo de validação de ativos pode ser comprometido.

Reacende-se o debate sobre o modelo de segurança dos protocolos de interoperabilidade

Após o incidente do KelpDAO, a comunidade DeFi voltou a discutir a lógica de segurança dos protocolos de interoperabilidade. Nos últimos anos, sistemas como Wormhole, Ronin Network, Harmony, entre outros, sofreram ataques massivos devido a vulnerabilidades nos seus mecanismos de validação. A confiança nas pontes entre blockchains permanece frágil.

O LayerZero, anteriormente, promovia uma arquitetura de “Ultra Light Node” (Nó Ultra Leve), visando reduzir custos e facilitar a implantação de interoperabilidade, além de permitir que desenvolvedores escolhessem configurações de segurança por meio de uma abordagem modular. Contudo, o incidente demonstra que a possibilidade de “personalizar a segurança” pode se tornar uma faca de dois gumes. Quando o protocolo transfere grande parte da responsabilidade de segurança para os aplicativos, se as equipes de desenvolvimento não possuem capacidade adequada de segurança, riscos maiores podem surgir.

Especialistas de segurança afirmam que, no futuro, os protocolos de interoperabilidade podem evoluir para uma abordagem de “segurança padrão elevada”, ao invés de permitir que os desenvolvedores ajustem configurações de menor custo. Com a entrada de fundos institucionais no mercado financeiro on-chain, a exigência por segurança robusta e responsabilidade clara tende a aumentar.

Revisão das infraestruturas na ecologia DeFi

Esse incidente impacta a ecologia DeFi de forma mais ampla do que um simples ataque isolado. Muitas equipes de desenvolvimento estão revisando suas configurações de interoperabilidade, fontes de RPC e arquiteturas de verificadores, com alguns protocolos até suspendendo temporariamente certas funções de interoperabilidade ou reforçando os requisitos de validação.

Por outro lado, empresas de segurança on-chain e instituições de pesquisa alertam que ataques futuros podem se concentrar menos na quebra de contratos inteligentes e mais na infraestrutura subjacente, incluindo RPC, redes de verificação, oráculos e sistemas de informação entre blockchains. Esses ataques são mais difíceis de detectar e podem afetar grandes volumes de fundos.

A admissão pública de erro pelo LayerZero, de certa forma, indica que a infraestrutura DeFi está começando a amadurecer em sua cultura de responsabilização. No passado, muitos protocolos, após sofrerem ataques, atribuíram toda a responsabilidade a terceiros ou aos usuários. Agora, há uma tendência de grandes protocolos reconhecerem falhas na própria arquitetura. Para toda a indústria Web3, essa mudança talvez seja a mais importante e digna de atenção.