KuCoin
Entrar
language_currency
Inicial
Blog
Market Insight
Detalhes
img

O Que É KelpDAO? Como Seu Hack de US$292M Abalou o Mercado de Cripto em 2026

2026/04/28 06:33:02
Personalizado
E se uma única transação falsificada pudesse esvaziar quase US$ 300 milhões de um protocolo DeFi em menos de uma hora — e desencadear uma crise em cadeia em outras 9 plataformas?
 
Isso é exatamente o que aconteceu em 18 de abril de 2026. Um atacante explorou a ponte baseada no LayerZero do Kelp DAO para esvaziar 116.500 rsETH — cerca de $292 milhões, representando aproximadamente 18% da oferta circulante do token — desencadeando uma pausa de emergência nos contratos principais. O evento tornou-se instantaneamente o maior exploit DeFi de 2026, abalando a confiança dos investidores desde o mainnet do Ethereum até mais de 20 redes Layer-2.
 
Para entender por que isso é tão importante, você primeiro precisa entender o que é o KelpDAO, como ele construiu um dos ecossistemas mais interconectados do DeFi e por que um único elo fraco em sua infraestrutura cross-chain foi suficiente para expor as vulnerabilidades estruturais de todo o setor.

Principais conclusões

  • KelpDAO é um protocolo de restaking líquido construído sobre o EigenLayer, permitindo que os usuários ganhem recompensas de staking enquanto mantêm seus ativos líquidos por meio de seu token rsETH.
  • Em 18 de abril de 2026, atacantes exploraram uma vulnerabilidade na ponte para cunhar 116.500 tokens rsETH não lastreados, valendo aproximadamente $292 milhões — o maior hack DeFi de 2026.
  • O ataque foi ligado ao grupo Lazarus, da Coreia do Norte, que usou os tokens roubados como garantia falsa na Aave para esvaziar ETH real.
  • Pelo menos 9 protocolos DeFi foram afetados, o TVL da Aave caiu em US$ 10 bilhões, e abril de 2026 tornou-se o pior mês para ataques de criptomoedas em mais de um ano.
  • Uma iniciativa de recuperação chamada "DeFi United" foi lançada, com Lido Finance, EtherFi e o fundador da Aave, Stani Kulechov, coordenando para cobrir o déficit.

O que é KelpDAO?

KelpDAO é um protocolo de restaking líquido construído sobre Ethereum que permite aos usuários maximizar seus rendimentos de staking sem sacrificar a liquidez dos ativos. Em vez de bloquear ETH em staking tradicional, o Kelp DAO permite que os usuários restakeiem seus tokens de staking líquido (LSTs) de provedores como Lido e Rocket Pool para ganhar recompensas adicionais por meio do EigenLayer.
 
Em termos simples, o KelpDAO opera como um "amplificador DeFi." Você deposita ETH stakeado (como stETH ou cbETH), o protocolo o delega aos operadores do EigenLayer e, em troca, você recebe rsETH — um token de restaking líquido que gera rendimento.
 

O que é rsETH?

rsETH é um token que representa uma reivindicação sobre a posição restaked mais os rendimentos acumulados. Até abril de 2026, o rsETH ultrapassou US$ 1 bilhão em TVL e foi integrado como garantia na maioria dos principais mercados de empréstimos e plataformas de rendimento no DeFi.
 
Como o rsETH é líquido, os usuários podem negociá-lo, tomar emprestado contra ele ou utilizá-lo em estratégias de rendimento — tudo enquanto continuam a ganhar recompensas do EigenLayer em segundo plano. Esse mecanismo de "dupla aproveitamento" tornou o KelpDAO um dos protocolos de restaking líquido mais populares no ecossistema.
 

Principais recursos do KelpDAO

KelpDAO emite rsETH e opera Gain Vaults — otimizadores automáticos de rendimento e pontos de airdrop para redes Layer-2. Os usuários podem depositar ETH, stETH, ETHx e rsETH nos Gain Vaults para ganhar rendimento adicional sem precisar fazer nada.
 
O protocolo opera em mais de 10 redes e havia acumulado mais de US$ 2 bilhões em Total Value Locked (TVL) antes da exploração. Com integrações que abrangem Aave, Arbitrum, Base, Linea e Mantle, o rsETH havia se tornado profundamente incorporado na pilha DeFi.

O hack do KelpDAO de abril de 2026: O que aconteceu?

O Vetor de Ataque: Uma Falha na Ponte 1-de-1

O ataque se desenrolou em etapas: os atacantes comprometeram nós RPC usados pelo sistema de verificação da LayerZero, implantaram binários maliciosos para manipular dados de transações, executaram um ataque DDoS coordenado que forçou a fallback para infraestrutura comprometida e, finalmente, causaram o sistema a aceitar mensagens transfronteiriças falsificadas — resultando em 116.500 rsETH cunhados sem qualquer respaldo.
 
O ponto crítico de falha foi a configuração de verificação do KelpDAO. A forense on-chain descreveu o vetor de ataque como cirúrgico: contaminando RPCs internos enquanto realizava um ataque DDoS nos externos, explorando uma configuração de verificação 1-de-1 DVN (Decentralized Verifier Network). Um verificador. Um ponto de falha.
 
Isso significou que um único nó comprometido foi tudo o que foi necessário para aprovar uma transação fraudulenta entre cadeias no valor de centenas de milhões de dólares.

A Linha do Tempo

Em 18 de abril de 2026 às 17:35 UTC, o atacante explorou a ponte. O multisig de pausa de emergência pausou os contratos principais da Kelp DAO 46 minutos depois, às 18:21 UTC. Duas tentativas subsequentes de drenagem foram realizadas às 18:26 e 18:28 UTC, cada uma tentando drenar mais 40.000 rsETH — ambas foram revertidas.
 
A velocidade do ataque foi impressionante. Em menos de uma hora, o atacante cunhou tokens falsos, usou-os como garantia na Aave e esvaziou ETH real do maior protocolo de empréstimos DeFi existente.

Do exploit da ponte à crise da Aave

O ataque não parou no KelpDAO. O atacante depositou quase 90.000 rsETH como garantia na Aave, emprestando cerca de US$ 190 milhões em ETH e outros ativos across Ethereum e Arbitrum. Isso deixou a Aave com garantia prejudicada, desencadeando uma corrida aos depósitos enquanto credores corriam para sacar os fundos disponíveis.
 
O valor total dos ativos na Aave caiu em US$ 10 bilhões após o incidente, com o déficit total de dívidas ruins estimado em mais de 112.000 rsETH, segundo o relatório de incidente da Aave.
 
À medida que o pânico se espalhou durante as horas de negociação asiáticas no domingo, o token nativo da Aave caiu 20%.

O Efeito Dominó: Como o ataque atingiu o ecossistema DeFi como um todo

9 protocolos afetados, US$13 bilhões em saques

Aave V3 congelou os mercados de rsETH, o SparkLend congelou a exposição, enquanto Fluid, Compound, Euler e outros se moveram para conter o risco. Pelo menos 9 protocolos foram afetados. Os depósitos em DeFi caíram US$ 13 bilhões em 48 horas, à medida que os usuários correram para retirar seus fundos antes que alguém mais o fizesse. Para cada dólar roubado por hackers em abril, os usuários de DeFi retiraram aproximadamente 20 a mais do sistema. Esse efeito de amplificação — onde uma exploração causa uma fuga de capital muito maior — é exatamente o que torna os ataques a pontes tão destrutivos. Eles não apenas roubam valor; eles destroem a confiança.

rsETH preso em 20+ cadeias

Como a ponte mantinha reservas que respaldavam rsETH em mais de 20 redes, a perda gerou dúvidas sobre o respaldo de rsETH nas Layer 2s e desencadeou uma onda de congelamentos de mercado por protocolos como Aave, SparkLend e Fluid. Os detentores de rsETH no Arbitrum, Base, Mantle, Linea e outras cadeias ponteadas ficaram com tokens que não podiam mais ser resgatados com confiança por uma reivindicação 1:1 sobre o cofre do ethereum. Os saques foram suspensos e a liquidez foi retirada dos pools de DEX.
 

KernelDAO no centro do fogo cruzado

KelpDAO opera dentro do ecossistema mais amplo da KernelDAO. O token KERNEL caiu 19,9% nos sete dias seguintes ao ataque. A capitalização de mercado da KernelDAO caiu para cerca de US$ 20 milhões — tornando a capitalização de mercado do protocolo 48 vezes menor que seu TVL.

Quem estava por trás do hack do KelpDAO?

O KelpDAO foi esvaziado de aproximadamente US$ 290 milhões em 18 de abril, após atacantes, provavelmente o grupo Lazarus da Coreia do Norte, comprometerem nodes RPC e explorarem uma configuração cross-chain com um único verificador para cunhar 116.500 tokens rsETH não lastreados. A LayerZero, cuja infraestrutura de mensagens foi utilizada, afirmou que seu protocolo principal não estava em falha.
 
Lazarus Group vem drenando cripto há uma década. Em 2025 apenas, eles retiraram cerca de 59% de cada dólar roubado em toda a indústria. Eles drenaram US$ 285 milhões do Drift Protocol e US$ 292 milhões do KelpDAO em abril de 2026, e ambos os ataques foram montados por meio de meses de engenharia social.
 
Este é um mudança crítica no cenário de ameaças. Como observou o fundador da Immunefi, Mitchell Amador, com o código tornando-se mais difícil de explorar, o principal alvo dos hackers em 2026 são as pessoas. A infraestrutura da ponte em si não era necessariamente comprometida — eram os humanos operando os nós de verificação que foram enganados.

Abril de 2026: O pior mês para hacks de criptomoedas em mais de um ano

O ataque ao KelpDAO não ocorreu isoladamente. Abril de 2026 tornou-se o pior mês para ataques cripto em mais de um ano, com US$ 606 milhões roubados em 12 incidentes. Isso já é três vezes mais do que todos os incidentes de ataque no Q1 juntos, e o mês ainda não havia terminado.
 
Outros incidentes de abril incluíram um ataque de sequestro de domínio de US$ 1,2 milhão no agregador DEX CoW Swap, uma manipulação de oracle de US$ 18,4 milhões na rede NEAR e um ataque de flash loan de US$ 1,6 milhão na Binance Smart Chain. O valor total travado no DeFi caiu de US$ 166 bilhões para US$ 89 bilhões — uma queda impressionante que reflete a escala da crise de confiança que atinge o setor.

O Esforço de Recuperação: "DeFi United"

Aave e várias grandes empresas de criptomoedas estão coordenando um esforço de recuperação chamado "DeFi United" para estabilizar os mercados DeFi após a exploração deixar o maior credor do setor enfrentando uma grande deficiência. Lido Finance, EtherFi e o fundador da Aave, Stani Kulechov, estão entre os que propuseram contribuir com ETH para cobrir o déficit.
 
Em 21 de abril, o Conselho de Segurança da Rede Arbitrum congelou 30.766 ETH (US$ 71 milhões) em fundos do atacante provenientes da exploração, recuperando aproximadamente 25% dos ativos roubados. A recuperação será lenta. Se o rsETH poderá restaurar plenamente seu peg, e se o KelpDAO poderá reconstruir a confiança dos usuários enquanto honra resgates, permanece uma questão em aberto até o Q2 de 2026.

Por que os ataques a pontes continuam acontecendo?

Ataques a pontes cripto, como a exploração de $292 milhões da Kelp DAO, continuam acontecendo porque as pontes dependem de intermediários confiáveis e fontes de dados externas, em vez de verificar completamente a atividade da blockchain, criando oportunidades fáceis para atacantes manipularem. O problema é estrutural, não apenas falhas ou erros.
 
Ataques a pontes raramente permanecem contidos. Ativos ponteados são utilizados em protocolos de empréstimo, pools de liquidez e estratégias de rendimento. Se esses ativos forem comprometidos, o dano se espalha. Como explicou Sergej Kunz, co-fundador da 1inch: "Outras plataformas podem tratar um ativo hackeado como legítimo. É assim que ocorre a contaminação."
 
As pontes cross-chain têm sido o único componente de infraestrutura mais explorado na criptomoeda desde 2021, com mais de US$ 2,8 bilhões retirados delas — aproximadamente 40% de cada dólar roubado no Web3. O incidente da KelpDAO não é uma anomalia — é a continuação de um problema estrutural que persiste há anos, e a indústria ainda não ofereceu uma solução abrangente.

O que o Hack significa para o futuro do DeFi

A confiança no DeFi "degradou-se", e o vice-presidente de Segurança da Ledger, Charles Guillemet, alertou que 2026 será "muito provavelmente o pior ano em termos de ataques, novamente". No entanto, nem todos os especialistas são pessimistas. Michael Egorov, da Curve Finance, reconheceu o lado positivo: "Cripto é um ambiente severo do qual nenhum banco teria sobrevivido — ainda assim, estamos trabalhando com isso. Acho que o DeFi aprenderá com este incidente e se tornará mais forte do que antes."
 
A saga do KelpDAO está acelerando conversas sobre designs de pontes multi-assinatura, auditorias de segurança obrigatórias para configurações cross-chain e padrões mais rigorosos de onboarding de colaterais para protocolos de empréstimo. Se essas conversas produzirem mudanças reais a tempo de evitar a próxima grande exploração é a questão central para o DeFi em 2026.

Como negociar tokens DeFi e do ecossistema Ethereum na KuCoin

O hack do KelpDAO reacendeu o interesse em compreender como os protocolos de restaking líquido, derivados do Ethereum e tokens de governança DeFi são precificados e negociados. Se você deseja posicionar-se em torno desses eventos de mercado em rápida evolução — seja negociando AAVE, monitorando a volatilidade do ETH ou explorando tokens relacionados ao restaking — a KuCoin oferece liquidez profunda para os tokens no centro desta história.
 
Os mercados à vista e de futuros do KuCoin permitem que você negocie AAVE, ETH e uma ampla gama de tokens DeFi com taxas competitivas. A plataforma também oferece dados de mercado em tempo real e alertas de notícias — especialmente úteis durante eventos de crise, como o hack da KelpDAO, quando os preços dos tokens podem oscilar 20% em poucas horas. Novos usuários podem se inscrever no KuCoin e acessar um conjunto completo de ferramentas de negociação para navegar nas condições de mercado voláteis à medida que o setor DeFi continua a evoluir.
 

Leitura adicional:

Conclusão

KelpDAO construiu um dos ecossistemas de restaking líquido mais ambiciosos do DeFi, permitindo aos usuários ganhar recompensas em camadas do ethereum enquanto mantêm a liquidez dos tokens por meio do rsETH. Mas sua exploração na ponte de abril de 2026 expôs uma verdade crítica: em um ambiente DeFi interconectado, um único node verificador mal configurado pode se tornar uma vulnerabilidade de US$ 292 milhões.
 
O ataque — o maior de 2026, atribuído ao grupo Lazarus da Coreia do Norte — se espalhou instantaneamente por 9 protocolos, desencadeou uma onda de retiradas de $10 bilhões da Aave e transformou abril de 2026 no pior mês para ataques cripto em mais de um ano. Uma recuperação coordenada por meio do "DeFi United" está em andamento, com o Arbitrum congelando aproximadamente $71 milhões dos fundos do atacante, mas o caminho para a restituição total permanece incerto.
 
Para o mercado de criptomoedas em geral, o incidente da KelpDAO é tanto um aviso quanto um fator de força. A infraestrutura de pontes precisa ser redesenhada com múltiplas camadas de verificação independentes, os protocolos de empréstimo precisam de padrões de garantia mais conservadores e a indústria deve tratar grupos de hackers patrocinados por estados, como o Lazarus, como adversários permanentes. O ecossistema DeFi que emergir dessa crise — se é que emergirá — provavelmente será mais resiliente, mas o caminho até lá será doloroso.

Perguntas frequentes

O KelpDAO ainda está operando após o hack?

KelpDAO pausou seus contratos principais no mainnet e em várias Layer-2s imediatamente após a detecção da exploração. A equipe confirmou que está trabalhando com LayerZero, Unichain, seus auditores e especialistas em segurança na recuperação. A retomada total das operações depende do resultado da iniciativa de recuperação "DeFi United" e se o rsETH conseguir restaurar seu paridade de 1:1.
 

A LayerZero foi hackeada no exploit da KelpDAO?

LayerZero afirmou que seu protocolo principal não estava em falta. A vulnerabilidade decorreu da configuração específica do KelpDAO do messaging cross-chain da LayerZero — especificamente o uso de uma configuração de único verificador (1-of-1 DVN), que criou um ponto único de falha explorado pelos atacantes.
 

O que aconteceu com o valor do rsETH após o hack?

Após o hack, o valor e a paridade do rsETH sofreram forte pressão. Os saques foram suspensos em mais de 20 cadeias, e a liquidez abandonou os pools de DEX. O rsETH mainnet continua respaldado por depósitos legítimos dos usuários no EigenLayer, mas o rsETH ponteado nas redes Layer-2 perdeu sua garantia confiável de resgate 1:1, deixando os titulares presos.
 

Como os usuários de DeFi podem se proteger de hacks semelhantes no futuro?

Os usuários devem diversificar a exposição entre protocolos, evitar concentrar tokens de restaking de liquidez como garantia em plataformas de empréstimo e monitorar de perto as divulgações de segurança das pontes. Priorizar protocolos com designs de ponte multiaverificador, programas ativos de bug bounty e auditorias de segurança transparentes reduz significativamente — embora nunca elimine — a exposição a explorações relacionadas a pontes.
 
Disclaimer: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. Investimentos em criptomoedas apresentam riscos significativos. Sempre realize sua própria pesquisa antes de negociar.

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.