KuCoin
Entrar
language_currency
Inicial
Blog
Market Insight
Detalhes
img

A exploração da KelpDAO e a segurança L2: auditoria de falhas em mensagens entre cadeias e reentrância

2026/04/28 10:48:02
Personalizado
Em 18 de abril de 2026, o ecossistema DeFi foi abalado quando uma vulnerabilidade na configuração da ponte cross-chain da KelpDAO permitiu a um atacante cunhar 116.500 tokens rsETH não lastreados. Este incidente, o maior de 2026 até agora, foi possibilitado por uma má configuração crítica nas configurações da Data Verification Network (DVN) da LayerZero combinada com a falta de validação robusta de mensagens cross-chain. De acordo com briefings técnicos recentes, a causa raiz foi uma configuração "1/1 DVN" — essencialmente um único ponto de falha que permitiu que uma mensagem falsificada contornasse a camada de segurança do protocolo.
 
Para entender os mecanismos desta violação e como prevenir ocorrências futuras, devemos definir os componentes de segurança principais envolvidos:
 
Validação de Mensagem Cross-Chain: Este é o processo pelo qual uma blockchain de destino verifica se uma mensagem supostamente enviada de uma blockchain de origem é autêntica e foi confirmada por um conjunto descentralizado de validadores.
Rede de Verificação de Dados (DVN): Um framework descentralizado dentro do protocolo LayerZero que permite que projetos escolham um conjunto personalizado de validadores para verificar transações entre cadeias antes de sua execução.
Segurança do Restaking Líquido: Refere-se às medidas defensivas específicas necessárias para garantir que tokens como rsETH sejam sempre respaldados 1:1 por ativos stakeados subjacentes em múltiplas redes interconectadas.
 

Principais conclusões

  • A exploração da KelpDAO foi possibilitada por uma configuração 1/1 DVN no LayerZero, permitindo que os atacantes falsificassem cunhagens de rsETH sem cobertura.
  • Arquiteturas L2 seguras exigem validação cruzada em múltiplas camadas e limiares de validadores descentralizados para eliminar pontos únicos de falha na mensageria.
  • Além da lógica padrão, os desenvolvedores devem auditar a reentrância somente leitura em oráculos de preço usando bloqueios globais e execução simbólica.
  • Ferramentas híbridas de verificação formal como a VeriChain oferecem precisão de detecção de 98,3%, provando matematicamente a segurança do protocolo contra explorações sofisticadas e orientadas por lucro.
  • Esforços colaborativos de recuperação, como "DeFi United", e negociação segura na KuCoin demonstram a capacidade amadurecendo do ecossistema para autocorreção.
 

A Anatomia Técnica da Exploração da KelpDAO de Abril de 2026

A exploração da KelpDAO foi principalmente uma falha na validação ao nível da infraestrutura, e não um erro padrão de lógica de contrato inteligente. Em 18 de abril de 2026, um atacante explorou uma fraqueza de configuração na implementação da KelpDAO do LayerZero OApp (Aplicativo Omnichain), alvejando o limiar DVN. Com base em pós-mortems técnicos, o protocolo estava operando com uma configuração "1/1 DVN", o que significava que apenas a assinatura de um único nó validador era necessária para autorizar um evento de cunhagem entre cadeias. Ao comprometer ou falsificar essa única assinatura, o atacante invocou com sucesso a função lzReceive no mainnet da Ethereum, desencadeando a criação de quase US$ 300 milhões em rsETH sem qualquer depósito real no L2 de origem.
 
A velocidade e a escala do ataque destacam um risco sistêmico crescente no cenário de re-staking. Em 46 minutos após a cunhagem inicial, o atacante converteu aproximadamente US$ 250 milhões em rsETH não lastreado em ETH líquido, utilizando os tokens como garantia em plataformas de empréstimo como Aave. Esse "envenenamento de garantia" criou um cenário de dívida ruim massivo, forçando o Aave e outros protocolos a congelarem seus mercados de rsETH. De acordo com dados do relatório Mercati, infrastrutture, sistemi di pagamento, este incidente contribuiu para um pico mensal de mais de 295 interrupções financeiras relacionadas a ciberataques registradas no primeiro semestre de 2026.
 
Para mitigar tais riscos, os desenvolvedores devem abandonar dependências de assinatura única. As melhores práticas atuais em finais de 2026 exigem uma configuração multi-DVN, onde as mensagens são válidas apenas se confirmadas por um conjunto diversificado de validadores independentes, como o Google Cloud, a Polyhedra e nodes oficiais do LayerZero. Como observado em pesquisas recentes, usar uma configuração 1/1 DVN transforma efetivamente uma ponte descentralizada em um alvo centralizado e de alto valor para grupos sofisticados patrocinados pelo estado.
 

Auditor a integridade das mensagens entre cadeias em L2s

Falhas em mensagens entre cadeias em ambientes Layer-2 (L2) são distintas de bugs tradicionais de L1, pois dependem da sincronização assíncrona de estado entre ambientes de consenso separados. Um desenvolvedor que audita uma ponte L2 deve verificar se o contrato de destino (o OApp) aplica verificações rigorosas de procedência em cada carga útil recebida. De acordo com a metodologia do framework V2E, a auditoria bem-sucedida exige a geração de provas de exploração impulsionadas por lucro que testem se uma mensagem pode ser replayada, falsificada ou alterada para desencadear alterações de estado não autorizadas.
 
A auditoria eficaz de mensagens entre cadeias concentra-se em quatro pilares principais:
  • Verificação de Limiar: Garantir que o protocolo exija múltiplas assinaturas de validadores independentes (por exemplo, uma configuração 3-de-5 DVN) para impedir que um único nó comprometido assuma o controle da ponte.
  • Nonce e proteção contra replay: Cada mensagem deve conter um nonce único e crescente vinculado ao endereço do remetente e ao ID da cadeia, para garantir que uma mensagem válida não possa ser "replayada" múltiplas vezes para cunhar ativos em excesso.
  • Verificações de Integridade da Carga Útil: Implementação de verificações de hash criptográfico dentro do contrato inteligente para verificar que os dados recebidos na cadeia de destino correspondem exatamente aos dados enviados da cadeia de origem.
  • Validação da Raiz de Estado: Verificação periódica de que a "raiz de estado" do L2 de origem foi comprometida e finalizada no mainnet L1 antes do processamento de transações intercadeias de alto valor.
 
Benchmarkes recentes indicam que ferramentas híbridas de verificação formal, como VeriChain, agora conseguem detectar essas falhas de configuração com uma taxa de precisão de 98,3% ao simular milhares de caminhos de mensagens entre cadeias. No caso do KelpDAO, uma auditoria de verificação formal provavelmente teria sinalizado a configuração 1/1 DVN como uma violação de "gravidade crítica" das suposições de confiança exigidas pelo protocolo.
 

Evitando a reentrância somente leitura em oráculos de preços

Enquanto o incidente do KelpDAO foi uma exploração na camada de mensagem, muitos ataques simultâneos em L2 em 2026 utilizam reentrância somente-leitura para manipular os próprios oráculos de preço nos quais os tokens de restaking líquido (LRTs) dependem. A reentrância somente-leitura ocorre quando um atacante manipula o estado de um pool de liquidez (como um pool Balancer ou Curve) e, na mesma transação, chama um contrato separado que lê o preço do pool durante a execução, antes que o estado tenha sido totalmente resolvido. Com base na documentação técnica do início de 2026, essas vulnerabilidades são particularmente perigosas em ambientes L2, onde baixos custos de gás permitem lotes de transações extremamente complexos.
 
Para auditar reentrância somente leitura, os desenvolvedores devem analisar o fluxo de execução de todas as funções view que são usadas como fontes de dados para outros contratos. Guardas de reentrância padrão (como o modificador nonReentrant da OpenZeppelin) não protegem contra ataques somente leitura, pois bloqueiam apenas chamadas que alteram estado, não chamadas view. Frameworks modernos de auditoria agora sugerem implementar bloqueios globais de reentrância que impedem qualquer chamada, mesmo uma somente leitura, de acessar um contrato enquanto uma operação que altera estado estiver em andamento.
 
Pesquisa publicada no NDSS Symposium sugere que utilizar modelos de Alinhamento de Intenção e Transação pode ajudar a detectar essas falhas. Esses modelos verificam se a intenção de uma transação (por exemplo, obter um preço de mercado justo) corresponde ao resultado real da transação. Se uma transação tentar ler um preço durante um momento de alta volatilidade do estado, o "Arbiter" pode sinalizá-la como potencialmente maliciosa ou exploratória.
 

Verificação Formal Avançada para Protocolos de Restaking Líquido

A verificação formal já não é opcional para protocolos que gerenciam bilhões em TVL, pois fornece uma prova matemática de que o código de um contrato adere à sua lógica pretendida sob todas as condições possíveis. Em 2026, ferramentas como VeriChain integraram Análise Lexical e Gráficos de Fluxo de Controle (CFGs) para realizar uma busca exaustiva por vulnerabilidades como estouro aritmético, cunhagem não autorizada e laços de lógica. Para um protocolo como KelpDAO, a verificação formal envolveria escrever invariantes que afirmem: "A oferta total de rsETH deve sempre ser menor ou igual ao colateral verificado total em todas as cadeias suportadas."
 
O processo para aplicar verificação formal aos L2 LRTs envolve:
  1. Definindo Propriedades de Segurança: Escrevendo declarações lógicas que descrevem as regras de ouro do protocolo.
  2. Verificação de modelo: Usar software para explorar todos os caminhos de execução possíveis do contrato inteligente para encontrar um caminho que viole propriedades de segurança.
  3. Execução Simbólica: Executar o código com variáveis simbólicas em vez de números concretos para encontrar casos limite onde as variáveis possam sofrer overflow ou produzir valores não intencionais.
 
De acordo com desenvolvimentos recentes em ferramentas de Prova de Conceito (PoCo) Agentes, auditores agora podem usar agentes de IA para gerar automaticamente exploits funcionais a partir dessas violações lógicas, fornecendo aos desenvolvedores evidências claras de como uma falha poderia ser weaponizada. Essa abordagem de red-teaming é essencial para identificar a lucratividade de um ataque, que é o principal impulso para exploradores sofisticados.
 

O Papel das Redes de Validadores Descentralizadas (DVNs) na Segurança da L2

A falha na configuração 1/1 DVN que permitiu a exploração da KelpDAO destaca a importância vital da diversidade de validadores no ecossistema LayerZero. A LayerZero V2 introduziu a arquitetura DVN especificamente para permitir que aplicações escolham seu próprio modelo de segurança. No entanto, essa flexibilidade também transfere a responsabilidade pela configuração de segurança aos desenvolvedores do protocolo. Com base nos padrões atuais da indústria, uma configuração DVN segura deve incluir uma combinação de validadores nativos L2, provedores de nuvem de nível institucional e empresas especializadas em segurança blockchain.
 
Ao exigir que múltiplos verificadores independentes aprovem uma mensagem entre cadeias, um protocolo elimina efetivamente o risco de "ponto único de falha". Se um DVN for comprometido, os outros recusarão assinar a mensagem maliciosa, e a transação falhará. Em abril de 2026, os protocolos LRT mais seguros implementaram "Assinaturas de Limiar" (TSS), nas quais uma mensagem exige um quórum (por exemplo, consenso de 67%) de um grupo de 10+ DVNs antes de ser executada na cadeia de destino.
 
Além disso, a integração de provas de Conhecimento Zero (ZK) na camada de mensagens está criando uma nova fronteira para a segurança. Frameworks como o TeleZK-L2 permitem a verificação de dados entre cadeias usando zk-SNARKs, que fornecem uma garantia criptográfica de que os dados estão corretos sem a necessidade de confiar em um intermediário ou em um único nó validador. Embora essas provas sejam computacionalmente intensivas, o aumento de velocidade de 13,4x na verificação alcançado em 2026 tornou-as viáveis para protocolos DeFi de alto valor.
 

Respondendo a explorações: O esforço de recuperação "DeFi United"

Na esteira do incidente da KelpDAO, a comunidade DeFi passou a adotar um modelo de recuperação mais colaborativo. Em 24 de abril de 2026, o fundo de ajuda "DeFi United" foi lançado com o apoio da Aave, Arbitrum e vários grandes provedores de liquidez para restaurar o lastro do rsETH. Esse esforço envolve a utilização de uma parte das receitas do protocolo e dos fundos recuperados (como os US$ 71 milhões congelados pelo Conselho de Segurança do Arbitrum) para recapitalizar gradualmente os tokens não lastreados.
 
Esta resposta colaborativa destaca uma indústria em amadurecimento que reconhece o risco sistêmico imposto por falhas entre cadeias. Quando um protocolo falha, a dívida ruim pode se espalhar por todo o ecossistema, afetando as taxas de empréstimo e as paridades das stablecoins. De acordo com relatórios do Banco Federal da Reserva de Kansas City, a interconexão entre stablecoins e protocolos DeFi significa que uma única exploração de ponte pode desencadear uma fuga para a segurança que impacta o mercado global de stablecoins de US$ 300 bilhões (Noll, 2026). O modelo "DeFi United" visa prevenir esses espirais de morte socializando perdas e coordenando congelamentos nas redes mais afetadas.
 
Métrica de Segurança Recomendação Impacto da falha do KelpDAO
Configuração DVN Consenso mínimo de 3 de 5 Exploração com limite de 1/1 ativado
Método de Verificação Híbrido (DVN + ZK-Proof) Dependência de mensagem de nó único
Proteção contra Reentrância Travas de Estado Global Riscos de reentrância somente leitura persistem
Frequência da Auditoria Trimestral + em tempo real seg. Desvio de configuração levou à exploração
 

Como negociar ativos DeFi relacionados no KuCoin

Enquanto o rsETH está atualmente em recuperação e não está disponível para negociação à vista, a KuCoin permanece o principal destino para negociar os ativos centrais que impulsionam o cenário de segurança DeFi e L2. Traders que desejam capitalizar a resiliência do ecossistema podem negociar AAVE, LayerZero (ZRO) e ETH com liquidez líder da indústria. Ao utilizar as ferramentas avançadas de negociação da KuCoin, você pode posicionar-se nos tokens dos protocolos que atualmente lideram os esforços de recuperação do "DeFi United" e reconstruindo a infraestrutura multi-cadeia do futuro. O compromisso da KuCoin com a segurança garante que todos os ativos listados estejam sujeitos a avaliações rigorosas de risco, assegurando que você possa negociar com confiança, mesmo enquanto a indústria navega transições de segurança complexas. Seja você se protegendo contra a volatilidade das L2 ou investindo no potencial de longo prazo do empréstimo descentralizado, a KuCoin fornece as ferramentas essenciais e o acesso ao mercado para gerenciar efetivamente seu portfólio em 2026.
 

Conclusão

A exploração da KelpDAO em abril de 2026 marcou um momento decisivo para a segurança da Layer-2, provando que ativos "líquidos" são tão seguros quanto os sistemas de mensagens entre cadeias que os transportam. Ao explorar uma configuração 1/1 DVN no LayerZero, os atacantes destacaram a necessidade urgente de descentralização de validadores e verificação em múltiplas camadas em arquiteturas entre cadeias. Para desenvolvedores, a lição é absoluta: auditar o código de contratos inteligentes é insuficiente; é necessário também auditar rigorosamente a infraestrutura e as suposições de confiança que governam o movimento de ativos entre cadeias. Para investidores, escolher plataformas robustas como a KuCoin garante acesso aos ativos que lideram a caminho para uma economia segura e tokenizada.
 

Perguntas frequentes

Qual foi a vulnerabilidade "1/1 DVN" no exploit do KelpDAO?
A vulnerabilidade 1/1 DVN refere-se a uma configuração no protocolo LayerZero onde apenas um único nó validador descentralizado (DVN) era necessário para verificar mensagens entre cadeias. Isso criou um ponto único de falha, permitindo que um atacante falsificasse uma mensagem e emitisse rsETH sem respaldo real de colateral uma vez que comprometessem ou simulassem esse único nó.
 
Como os desenvolvedores podem detectar reentrância somente leitura durante uma auditoria?
Desenvolvedores podem detectar reentrância somente leitura usando ferramentas de verificação formal como VeriChain e execução simbólica para identificar caminhos onde uma função "view" acessa variáveis de estado enquanto uma função "write" ainda está em um estado não resolvido. Implementar bloqueios globais de reentrância que se aplicam a funções que alteram estado e funções somente leitura é a estratégia de mitigação mais eficaz.
 
O que é o fundo de ajuda "DeFi United"?
O fundo de ajuda "DeFi United" é um esforço colaborativo lançado no final de abril de 2026 por principais protocolos, incluindo Aave e Arbitrum. Seu objetivo é restaurar o lastro do rsETH, reunindo receitas de protocolos e utilizando fundos recuperados roubados para eliminar a dívida ruim criada pela exploração da ponte KelpDAO.
 
Por que a Aave e outros protocolos congelaram os mercados de rsETH?
Aave e outros protocolos congelaram os mercados de rsETH para impedir que a dívida ruim se espalhasse. Como o rsETH emitido não era lastreado, os usuários que o usaram como garantia estavam emprestando ETH real e stablecoins contra tokens sem valor. O congelamento do mercado impediu novos empréstimos e protegeu a liquidez dos depositantes dos protocolos.
 
Os comprovantes ZK podem prevenir explorações em mensagens entre cadeias?
Sim, as provas ZK (provas de conhecimento zero) podem aumentar significativamente a segurança ao fornecer uma garantia matemática de que uma mensagem entre cadeias é válida com base no estado da cadeia de origem. Embora não impeçam todos os erros de lógica, elas eliminam a necessidade de confiar em um validador centralizado ou em um conjunto limitado de validadores (como um 1/1 DVN), pois a própria prova serve como verificação.
 
 
Disclaimer: Este conteúdo é apenas para fins informativos e não constitui aconselhamento financeiro. Investimentos em criptomoedas envolvem risco. Faça sua própria pesquisa (DYOR).

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.