O ataque mais caro ao DeFi de 2026 começou com a ponte do ether restaked da KelpDAO (rsETH), não com um bug no código da Aave. Isso, argumenta o protocolo de empréstimos em um relatório oficial de pós-morte publicado esta semana, é exatamente por que a indústria precisa repensar como mede o risco.
Aave disse que está lançando uma revisão de todos os ativos listados na V3 e reescrevendo seus padrões de listagem após a exploração de $230 milhões em ETH restaked em abril expor uma nova classe de risco DeFi.
O pós-mortem do protocolo rastreou o ataque não a uma falha nos contratos inteligentes da Aave, mas a uma falha na verificação da ponte LayerZero, onde um único verificador aprovou uma mensagem transfronteiriça falsificada que liberou 116.500 rsETH não lastreados.
A partir de agora, a Aave afirma que as avaliações de garantia considerarão pontes, dependências de oráculos, custódios e segurança operacional, juntamente com os riscos financeiros e de contratos inteligentes que tradicionalmente analisou.
KelpDAO é um serviço de "restaking", que permite aos usuários pegarem seu ether já bloqueado no Ethereum para ganhar recompensas de staking e reutilizá-lo como garantia para obter rendimento adicional de outros protocolos. O token rsETH representa a reivindicação do usuário sobre esse ether restaked. Para mover rsETH entre blockchains, a KelpDAO usa o LayerZero, uma infraestrutura chamada ponte cross-chain que transmite mensagens entre redes, permitindo que um token emitido em uma blockchain apareça em outra.
As pontes dependem de um conjunto de verificadores independentes que confirmam se cada mensagem é real antes que a cadeia receptora libere os tokens equivalentes.
No ataque de abril, apenas um desses verificadores aprovou uma mensagem falsa, permitindo que o atacante cunhasse 116.500 rsETH na cadeia receptora, sem nenhum ether real que o respaldasse.
Esses tokens foram então depositados no Aave, um protocolo de empréstimo onde os usuários tomam emprestado contra garantias que enviam, e usados para obter empréstimos que o Aave não pôde recuperar uma vez que o rsETH foi revelado como sem valor. O código próprio do Aave funcionou exatamente como projetado. A garantia que aceitou acabou sendo falsa porque a ponte que a entregou havia sido comprometida.
Embora o LayerZero tenha reconhecido neste mês que "cometeu um erro" ao permitir que seu próprio sistema de verificação protegesse ativos de alto valor em uma configuração única, o pós-morte da Aave vai além, usando o incidente para justificar uma reformulação mais ampla da gestão de riscos no DeFi.
O protocolo argumenta que as análises tradicionais focadas em volatilidade, liquidez e auditorias de contrato inteligente falharam em capturar os riscos criados por pontes, redes de verificação e outra infraestrutura que fica fora do código da aplicação.
Além de auditorias de contratos inteligentes e análise de riscos financeiros, a Aave disse que agora avaliará infraestrutura de pontes, dependências de oráculos, contratos de terceiros, arranjos de custódia, práticas de segurança operacional e liquidez de mercado secundário antes de aprovar ou expandir listagens de garantias.
O protocolo também está desenvolvendo novas defesas automatizadas projetadas para reagir mais rapidamente quando os ativos de garantia apresentarem sinais de dificuldade. Entre as propostas descritas no pós-mortem está um sistema que reduziria automaticamente a razão empréstimo-valor de um ativo para zero assim que limiares de risco pré-definidos forem ultrapassados, removendo seu poder de empréstimo antes que perdas possam se espalhar pelo mercado mais amplo.
Desde a exploração, a Aave afirma que seus gestores de risco já executaram aproximadamente 295 alterações de parâmetros nos mercados V3, incluindo 168 reduções de limite de oferta e 66 reduções de limite de empréstimo destinadas a limitar a exposição a ativos individuais.
À medida que os protocolos DeFi se tornam mais interconectados, o pós-morte da Aave sugere que a indústria pode precisar analisar não apenas os ativos que lista, mas também a infraestrutura na qual esses ativos dependem