Recentemente, uma vulnerabilidade de segurança bastante grave foi descoberta na ecossistema DeFi, e após analisar os dados relacionados, percebi que o impacto do evento foi maior do que imaginava.

A ponte cross-chain do Kelp DAO foi alvo de um ataque de hackers em meados de abril, com perdas que chegaram a entre 292 e 294 milhões de dólares, sendo o maior incidente de segurança no setor DeFi este ano. Os hackers, ao falsificarem mensagens entre blockchains, roubaram de uma só vez 116.500 unidades de rsETH, e posteriormente tentaram mover mais 80.000, mas foram impedidos pelo Kelp DAO ao pausar o contrato a tempo.

O que preocupa ainda mais é que esse ataque desencadeou um efeito dominó. Os hackers usaram o rsETH roubado como garantia para emprestar grandes quantidades de WETH e ETH em protocolos de empréstimo populares como Aave, SparkLend e Fluid. Assim que o rsETH foi marcado como ativo com risco, essas plataformas enfrentaram imediatamente enormes perdas de crédito. Aave reagiu rapidamente, congelando os mercados de rsETH nas versões V3 e V4, mas os prejuízos em outras plataformas já eram inevitáveis.

A origem do incidente está na vulnerabilidade da ponte cross-chain construída pela LayerZero. Os hackers usaram Tornado Cash para preparar os fundos, aguardaram cerca de 10 horas antes de agir, e exploraram a vulnerabilidade na função lzReceive. Curiosamente, o ataque ocorreu durante um feriado, o que fez com que a resposta das plataformas fosse mais lenta, expondo as limitações do DeFi na gestão de emergências.

Percebi que esse evento ilustra bem o risco de uma abordagem de "blocos de construção" — uma vulnerabilidade em uma única ponte pode afetar toda a ecossistema instantaneamente. Os hackers já trocaram cerca de 250 milhões de dólares em tokens roubados por ETH, e o fluxo de fundos já está sendo rastreado na blockchain.

A resposta do Kelp DAO foi relativamente rápida, com a ativação de um mecanismo de emergência em 46 minutos, pausando os contratos de rsETH na mainnet do Ethereum e em várias Layer 2, além de colaborar com LayerZero e empresas de auditoria de segurança para investigar. No entanto, a liquidez cross-chain foi gravemente afetada, e os wrapped tokens de ETH em várias redes estão em dificuldades.

Para quem tem fundos depositados em plataformas DeFi, a estratégia mais sensata agora é retirar o dinheiro para uma carteira de custódia própria o quanto antes. Considerando que mais plataformas podem suspender saques futuramente, agir cedo é sempre melhor. As equipes de pesquisa de segurança continuam monitorando os endereços dos hackers, e ainda não há uma solução de compensação, portanto, é importante acompanhar de perto os anúncios oficiais.