Após a violação de segurança na ponte rsETH da KelpDAO, a Aave divulgou uma atualização abrangente de status. O protocolo detalha o contexto técnico do incidente, seu impacto na Aave e cenários de dano potenciais no novo relatório.
De acordo com a declaração, os prestadores de serviços conectados ao Aave DAO estão atualmente avaliando cenários potenciais de “dívida ruim” que podem surgir no protocolo e estão trabalhando em coordenação com participantes do ecossistema para fechar essa lacuna.
De acordo com o relatório, o ataque ocorreu em 18 de abril de 2026 na rota Unichain-Ethereum rsETH baseada no LayerZero V2 da Kelp. O atacante supostamente retirou 116.500 rsETH do adaptador Ethereum usando um pacote de verificação falsificado e, em seguida, distribuiu esses ativos para múltiplos endereços, colateralizando uma parte no Aave V3 e emprestando WETH e wstETH. De acordo com os dados do Aave, o atacante utilizou um total de 89.567 rsETH como colateral no Aave, enquanto emprestou aproximadamente 82.650 WETH e 821 wstETH. Uma parte significativa dessas posições foi aberta nas redes Ethereum e Arbitrum.
Aave especificou que o incidente não teve origem em seus próprios contratos inteligentes. De acordo com o protocolo, a vulnerabilidade de segurança surgiu inteiramente da infraestrutura externa à qual o ativo rsETH estava ligado, e os contratos da Aave, seu sistema oracle e mecanismos de liquidação operaram conforme projetado durante todo o processo. Após a detecção do incidente, as reservas de rsETH e wrsETH foram congeladas em todas as distribuições da Aave V3, a razão empréstimo-valor foi reduzida a zero nos mercados relevantes e novas emissões ou operações de empréstimo foram interrompidas. Além disso, o modelo de taxa de juros do WETH em diferentes cadeias foi atualizado, e medidas adicionais de congelamento foram implementadas nos mercados de WETH para impedir a propagação de novos empréstimos.
Aave apresentou dois cenários para compensação dos danos sofridos
O relatório examinou dois cenários principais para possíveis perdas. No primeiro cenário, se as perdas fossem distribuídas uniformemente por toda a oferta de rsETH, a dívida inadimplente total na Aave poderia atingir aproximadamente US$ 123,7 milhões. Neste caso, a maior perda absoluta seria observada no Ethereum Core, enquanto o impacto proporcional mais pesado ocorreria na cadeia Mantle. O segundo cenário assume que as perdas são refletidas apenas nos ativos rsETH na L2. Neste caso, a estimativa de dívida inadimplente total aumenta para US$ 230,1 milhões. De acordo com o relatório, neste cenário, a maior pressão seria sobre as reservas de WETH em Mantle, Arbitrum e Base.
De acordo com dados compartilhados pela Aave, o tesouro da DAO detinha um total de $181 milhões em ativos até 20 de abril de 2026. Desses ativos, $62 milhões consistiam em produtos relacionados ao ethereum, $54 milhões em tokens AAVE e $52 milhões em stablecoins. Além disso, o protocolo relatou ter gerado $145 milhões em receita ao longo de 2025 e alcançado $38 milhões em receita e $16 milhões em lucro líquido desde o início de 2026. Aave afirmou que depende não apenas dos recursos do tesouro, mas também de compromissos de apoio de representantes do ecossistema.
Notícias relacionadas: Alegações de grande manipulação em uma altcoin - Crypto Detective ZachXBT se manifesta
Outro ponto notável no relatório foi a crise de liquidez nos mercados de WETH. Foi afirmado que as reservas de WETH no Ethereum, Arbitrum, Base, Linea e Mantle atingiram atualmente 100% de utilização. Isso torna mais difícil para os provedores de liquidez acessarem WETH livre durante os processos de liquidação, aumentando a pressão sobre o sistema. Aave disse que, embora o sistema continue geralmente a funcionar, decisões externas, especialmente em relação à forma como as perdas de rsETH serão distribuídas, determinarão o resultado final.
O que esperar do mecanismo Umbrella?
No relatório publicado pela Aave, o “Umbrella” (também conhecido como o módulo de segurança/seguro) destaca-se como um dos tópicos críticos no contexto da crise do rsETH. Esse mecanismo funciona como uma camada de segurança destinada a proteger certas reservas, ativando-se em casos de “dívida ruim” que possam ocorrer no protocolo.
De acordo com os detalhes compartilhados pela Aave, o módulo Umbrella atua como um buffer, especificamente para reservas de WETH na mainnet do Ethereum (Core). Normalmente, este módulo opera por meio de um pool criado pelo staking de certos ativos, e quando o protocolo sofre perdas, os ativos nesse pool podem ser usados para cobrir parte do déficit por meio de “slashing” (dedução).
No entanto, no contexto da atual crise do rsETH, a Aave fez uma sugestão notável em relação ao módulo Umbrella: suspender temporariamente. A principal razão por trás disso é evitar que o módulo seja ativado prematuramente e de forma descontrolada em um cenário de pior caso potencial (especialmente se as perdas se espalharem por todo o sistema), impedindo assim a rápida esgotamento dos ativos stakeados.
De acordo com o relatório, uma parte significativa dos aproximadamente 23.500 WETH atualmente stakeados sob o Umbrella está na fase de “desstake pendente”. Isso indica que os investidores estão se preparando para sacar seus fundos, aumentando o risco potencial de uma corrida aos bancos.
Por outro lado, afirma-se que, no segundo cenário (onde as perdas são limitadas apenas ao rsETH nas redes L2), o módulo Umbrella pode não precisar ser ativado. Isso ocorre porque este módulo cobre apenas reservas no ethereum mainnet, e as perdas provenientes das redes L2 estão fora do escopo deste mecanismo de segurança.
Em conclusão, embora o Umbrella seja visto como uma importante “última linha de defesa” à qual o Aave pode recorrer em momentos de crise, na situação atual, manter o Umbrella em stand-by de forma controlada é considerado uma estratégia mais segura do que implantá-lo diretamente.
*Este não é um conselho de investimento.
Continue Reading: Aave lança relatório detalhado sobre o hack do KelpDAO: Como as perdas serão cobertas? Aave está em risco?