3 mil milhões de dólares em fundos DeFi em grande migração: LayerZero cai, Chainlink enche-se

Autor: Nancy, PANews

À medida que várias das principais protocolos enfrentam dificuldades, acelerando o preenchimento do défice de financiamento e promovendo a reparação na cadeia, os trabalhos de resgate do ataque ao Kelp DAO também têm vindo a fazer progressos substanciais recentemente. Mas, em comparação com a reparação financeira, o que continua a ser mais difícil de recuperar é a confiança do mercado.
A LayerZero, líder em cross-chain no centro desta turbulência, está a enfrentar a saída acelerada de vários protocolos e foi forçada a mudar de atitude em poucas semanas, passando de uma postura de culpar terceiros para pedir desculpa publicamente e iniciar uma reforma.
No entanto, a Chainlink acabou por se tornar inesperadamente uma beneficiária desta crise, com o seu protocolo CCIP a assumir uma grande quantidade de liquidez migrada, levando a um crescimento evidente dos dados na cadeia.
Migração de 30 mil milhões de dólares numa semana, Chainlink beneficia de dividendos de segurança
Como o maior evento de segurança DeFi desde 2026, o ataque ao Kelp DAO acelerou a migração de liquidez na cadeia.
À medida que as controvérsias de segurança da LayerZero continuam a fermentar, cada vez mais protocolos DeFi estão a reavaliar os riscos de cross-chain e a procurar refuges mais confiáveis. Na última semana, a Chainlink anunciou várias migrações de forma intensiva.
No dia 9 de maio, a Chainlink revelou que quatro protocolos, incluindo Kelp DAO, Solv Protocol, Re e Tydro, tinham recentemente abandonado as suas antigas pontes cross-chain ou soluções de oráculo, migrando para o Chainlink CCIP, com um TVL total superior a 30 mil milhões de dólares. A própria equipa até usou a expressão “The Great Migration” (A Grande Migração) para promover esta transferência ecológica, com um tom bastante agressivo.
Por trás desta onda de migração está uma reorientação em torno da segurança.
Além dos protocolos DeFi que mudaram de lado devido a preocupações de segurança, a Chainlink tem vindo a ganhar a preferência de instituições financeiras tradicionais e projetos de criptomoedas nos últimos meses.
Em março deste ano, a Coinbase lançou pela primeira vez os seus dados de mercado na sua nova plataforma DataLink, usando diretamente dados de mercado da sua bolsa na blockchain via Chainlink; a maior gestora de ativos da Europa, a Amundi, colaborou com a Spiko para lançar um fundo de oferta pública tokenizado baseado na Chainlink.
Em abril, a OpenAssets e a Chainlink estabeleceram uma parceria estratégica para fornecer infraestrutura de tokenização de ativos para instituições; a principal operadora de bolsas europeias, o grupo SIX, colaborou com a Chainlink para colocar dados do mercado de ações suíço e espanhol na blockchain; a AWS Marketplace lançou serviços de dados da Chainlink, conectando a nuvem tradicional com a blockchain.
Em maio, a DTCC (Depository Trust & Clearing Corporation) dos EUA anunciou a integração da Chainlink para construir uma plataforma de gestão de garantias em blockchain, com o objetivo de realizar liquidações quase em tempo real 24/7; a Huma Finance colaborou com a Chainlink para introduzir produtos de rendimento de nível institucional na ecossistema multi-chain.
À medida que o ecossistema continua a expandir-se, a atividade na rede Chainlink também aumentou significativamente. Segundo a monitorização da Santiment, os endereços ativos independentes da Chainlink atingiram, a 9 e 10 de maio, mais de 282 mil e 264 mil, respetivamente, atingindo o máximo desde setembro de 2025, principalmente devido à grande migração de infraestrutura de protocolos DeFi recentes.

Simultaneamente, a Chainlink revelou que o valor total de tokens cross-chain ultrapassou os 618 mil milhões de dólares, com um volume de transações CCIP de 19,5 mil milhões de dólares.
A confiança do mercado também se refletiu na variação de holdings do token LINK. Segundo uma monitorização da Santiment no início do mês, os endereços de baleias e tubarões que detêm entre 100 mil e 10 milhões de LINK aumentaram a sua posse em 32,93 milhões de tokens nos últimos 30 dias.
Historicamente, isto costuma ser um sinal de forte otimismo. Nos últimos 30 dias, o LINK subiu cerca de 19,7%.
LayerZero enfrenta crise de confiança, pedido de desculpas e reformas urgentes
Atualmente, a LayerZero está numa crise de confiança.
De acordo com dados do DefiLlama, o volume semanal de transações na ponte da LayerZero caiu para cerca de 470 milhões de dólares, aproximando-se de mínimos históricos. Este incidente de ataque está a fazer com que a LayerZero atravesse uma crise de confiança.

No início do incidente, o Kelp DAO atribuiu a vulnerabilidade a problemas de segurança na LayerZero. Depois, a LayerZero negou rapidamente qualquer responsabilidade, afirmando que várias acusações feitas pelo Kelp DAO relacionadas com o incidente de rsETH eram totalmente infundadas.
No entanto, a controvérsia não se acalmou. Na semana passada, o CEO e cofundador da LayerZero Labs, Bryan Pellegrino, entrou em discussão acesa com vários investigadores de segurança no grupo Telegram ETHSecurity Community.
O ponto de discórdia centra-se na capacidade da LayerZero Labs de atualizar imediatamente os contratos padrão sem bloqueio de tempo, o que teoricamente poderia falsificar mensagens cross-chain, expondo mais de 3 mil milhões de dólares em ativos LZ OFT a riscos potenciais. O investigador de segurança Banteg apontou que alguns projetos principais, incluindo Ethena e EtherFi, ainda estavam a usar esses contratos padrão há várias semanas, com cerca de 178 milhões de dólares em ativos ainda em risco.
Ao mesmo tempo, dados na cadeia mostraram que o endereço multi-assinatura da LayerZero realizou operações não relacionadas com funções de multi-assinatura, como transações de Meme coins, swaps em DEX e pontes cross-chain, aumentando as preocupações da comunidade sobre a segurança das chaves. Bryan admitiu que essas operações foram feitas por membros da equipa de multi-assinatura, mas negou que fossem “transações especulativas de Meme coins”, afirmando que o objetivo era apenas “testar a funcionalidade PEPE OFT”, e que esses membros já tinham sido removidos.
Para reduzir riscos, Bryan também sugeriu publicamente que os projetos adotem rapidamente configurações fixas em vez das configurações padrão.
Depois, Banteg publicou uma lista de projetos LayerZero que ainda usam contratos padrão, pedindo às plataformas que façam a migração o mais rápido possível.
Estas declarações rapidamente geraram debates e questionamentos na indústria. Zach Rynes, responsável pela estratégia na Chainlink, criticou a LayerZero Labs, afirmando que a chave multi-assinatura tem falhas graves de OPSEC (segurança operacional), expondo riscos de segurança de dezenas de bilhões de dólares em ativos OFT.
Ele acrescentou que, se a LayerZero e a indústria tivessem realmente levado a sério os alertas contínuos dos investigadores de segurança nos últimos anos, estes ataques poderiam ter sido evitados.
Diante da opinião pública e do sangramento contínuo do ecossistema, a postura da LayerZero começou a mudar. Em 9 de maio, a LayerZero publicou uma declaração pública de desculpas, respondendo aos incidentes de segurança das últimas três semanas e aos problemas de comunicação.
A LayerZero Labs afirmou que a sua RPC interna foi atacada pelo grupo Lazarus nos últimos três semanas, comprometendo a origem do seu DVN (rede de validação descentralizada), enquanto fornecedores externos de RPC sofreram ataques DDoS. O incidente afetou apenas 0,14% das aplicações e cerca de 0,36% do valor dos ativos, sem afetar o protocolo LayerZero em si, e mais de 90 mil milhões de dólares em ativos continuaram a transitar normalmente na cadeia.
No entanto, a LayerZero Labs admitiu pela primeira vez que, anteriormente, permitiram que o DVN fosse configurado com um único nó “1/1” para garantir a segurança de transações de alto valor, o que apresentava risco de ponto único de falha, assumindo a responsabilidade pela má gestão.
A equipa também revelou que, há três anos e meio, um signatário multi-assinatura usou incorretamente uma carteira de hardware multi-assinatura para transações pessoais, tendo sido posteriormente removido, e a carteira foi rotacionada.
Para futuras melhorias, a LayerZero anunciou várias medidas de segurança, incluindo a suspensão do serviço de configuração “1/1” para DVN de alto valor, a migração de todas as configurações padrão para multi-assinatura 5/5, com um mínimo de 3/3; o desenvolvimento de uma segunda versão do cliente DVN em Rust para diversificar os clientes; e o lançamento da ferramenta de multi-assinatura OneSig para aumentar a segurança.
Além disso, a LayerZero investiu mais de 10 mil ETH na operação de resgate do DeFi United, sendo 5 mil ETH destinados a fundos e os restantes 5 mil ETH reservados para a Aave.
Apesar do aumento das controvérsias, a LayerZero ainda mantém o mercado. Produtos principais como o USDe da Ethena, o weETH da EtherFi e o WBTC da BitGo continuam a usar o padrão OFT da LayerZero.
Cada grande crise de segurança é uma redistribuição de liquidez e poder de influência. À medida que a indústria cripto se aproxima do mercado financeiro mainstream, os critérios de avaliação das infraestruturas subjacentes tornar-se-ão mais rigorosos, e a segurança passa a ser uma das principais vantagens competitivas.