Um exploit de US$ 292 milhões na KelpDAO desencadeou uma forte recuo em todo o setor de finanças descentralizadas no fim de semana, drenando cerca de US$ 10 bilhões em toda a indústria DeFi e forçando múltiplos protocolos a congelar mercados vinculados ao rsETH.
A violação começou no sábado à noite, quando um atacante esvaziou cerca de 116.500 rsETH da ponte cross-chain da KelpDAO. Os tokens roubados valiam cerca de US$ 292 milhões na época, segundo dados do CryptoSlate.
KelpDAO emite rsETH para usuários que depositam ETH em seu sistema de restaking líquido. A plataforma, em seguida, aloca esses ETH por meio da plataforma de restaking EigenLayer para gerar rendimento adicional além dos retornos padrão de staking.
O prejuízo do KelpDAO agora é o maior exploit DeFi de 2026 no relatório, superando ataques anteriores este ano.
Como o KelpDAO foi explorado para $292 milhões
rsETH circula pelo mercado mais amplo por meio de LayerZero, uma rede de mensagens entre cadeias que transfere instruções e ativos entre blockchains.
O desenvolvedor principal do Yearn Finance, Banteg, explicou que a exploração atingiu a rota que liga a Unichain ao ethereum mainnet.
De acordo com o analista on-chain, o atacante enviou uma mensagem fraudulenta que o sistema aceitou como válida, levando o adaptador do lado Ethereum a liberar reservas de rsETH pré-financiadas.
Esta rota foi configurada como um caminho de rede descentralizada de verificadores um-para-um, sem verificadores secundários que poderiam ter sinalizado a transação.
Banteng afirmou que a transação maliciosa, identificada como nonce 308, foi verificada e entregue às 17:35 UTC.
Após o ataque, a carteira de multisignatura de emergência da KelpDAO congelou os contratos principais do protocolo. Isso bloqueou duas tentativas adicionais que, juntas, poderiam ter removido mais cerca de US$ 100 milhões em rsETH.
Os fundos roubados inicialmente foram transferidos por meio do Tornado Cash, ocultando a trilha antes que a resposta do protocolo pudesse conter os danos.
Enquanto isso, o rsETH embalado respaldado por reservas drenadas foi circulado em redes secundárias, incluindo Base, Arbitrum, Linea, Blast, Mantle e Scroll. Uma vez que essas reservas foram esgotadas, os usuários que detinham rsETH fora do Ethereum enfrentaram crescente incerteza em relação à resgate e ao respaldo.
E essa pressão rapidamente se espalhou para o resto do mercado.
Aave sofre o golpe mais pesado
A réplica mais severa atingiu Aave, a maior plataforma de empréstimo de cripto, onde o atacante supostamente depositou o rsETH roubado como garantia.
Durante a janela de ataque, os oráculos de preços da Aave continuaram a ler o rsETH próximo à sua paridade normal, permitindo que o protocolo emitisse 106.467 ETH contra a garantia comprometida.
Isso deixou a plataforma exposta a uma possível perda de $236 milhões em dívidas ruins e desencadeou uma corrida para sair.
Dados da DeFiLlama mostraram que o valor total bloqueado da Aave caiu de mais de US$ 26 bilhões para cerca de US$ 20 bilhões à medida que os usuários retiraram fundos.
O drawdown correspondeu a um dos recuos mais acentuados na plataforma nos últimos tempos e transformou uma exploração de ponte em um evento de liquidez para o maior local de empréstimos no DeFi.
Analistas on-chain revelaram que grandes detentores de ETH na plataforma DeFi aceleraram a movimentação.
Para contexto, o fundador do TRON, Justin Sunteria retirado mais de 65.580 ETH, valendo cerca de $154 milhões, em uma única transação.
À medida que esses tipos de saques aumentavam, a taxa de utilização de ETH da Aave atingiu 100%, deixando todo o Ether disponível na plataforma emprestado ou retirado.
Enquanto isso, a pressão também se espalhou para o preço de mercado da Aave. O token de governança AAVE caiu mais de 18% à medida que os traders incorporavam a possibilidade de perdas mais profundas.
Isso foi exacerbado por vendas intensas de grandes carteiras de AAVE. A plataforma de análise blockchain Lookonchain reported que uma entidade identificada como smaugvision vendeu mais de 20.000 AAVE por US$ 2,06 milhões, enquanto outro investidor vendeu quantia semelhante por US$ 2,05 milhões. Um terceiro whale vendeu quase 19.700 AAVE em troca de Bitcoin envolto e ETH.
Em resposta a esses problemas, a Aave congelou os mercados de rsETH tanto no V3 quanto no V4. O fundador da plataforma Stani Kulechovafirmou no X:
“rsETH foi congelado no Aave V3 e V4; o ativo não possui poder de empréstimo como medida devido à exploração da ponte KelpDAO que ocorreu fora do Aave. Tanto o Aave V3 quanto o V4 não têm mais exposição ao rsETH.”
Contágio se espalha pelo DeFi
Além da Aave, outros protocolos DeFi também sofreram retiradas significativas de sua plataforma devido ao ataque.
0xngmi, o fundador pseudônimo da DeFiLlama, relatou que o incidente provocou uma queda de US$ 10 bilhões em todo o setor DeFi. Isso inclui a saída de US$ 6 bilhões da Aave.
Notavelmente, dados da DeFiLlama mostram que o TVL dos protocolos DeFi caiu 10%, de cerca de US$ 99 bilhões em 18 de abril para US$ 89 bilhões até o momento da publicação.
Enquanto isso, o incidente também levou várias plataformas DeFi a agir rapidamente para reduzir sua exposição ao token rsETH em dificuldades.
Analista de DeFi Ignas flagged oito protocolos DeFi adicionais, incluindo Lido, SparkLend, Fluid, Compound e Euler, que congelaram seus mercados de empréstimo rsETH.
Ele acrescentou:
Suponho que o LayerZero também esteja afetado, já que rsETH foram ponteados de L2s, então me pergunto se esses rsETH em L2s não estão sem valor agora.
Enquanto isso, Ethena, o desenvolvedor do dólar sintético USDe, suspendeu temporariamente suas pontes LayerZero como precaução, enquanto afirmava que não tinha exposição ao rsETH.
Esses movimentos refletiram o quão amplamente o rsETH estava incorporado no DeFi, pois era amplamente utilizado em mercados de empréstimos, produtos de vault e estratégias de colateral que dependiam de transferências cruzade cadeia suaves e confiança no respaldo das reservas.
À medida que essa confiança se enfraquecia, os protocolos passaram a isolar o risco antes que novos saques ou deslocamentos de preço aprofundassem os danos.
A tensão também expôs a velocidade com que o capital pode se mover assim que a qualidade da garantia entra em questão. Um bridge exploit em um único local foi suficiente para enviar ondas de choque por diversos mercados em poucas horas, forçando plataformas a suspender atividades mesmo quando seus próprios contratos não haviam sido diretamente violados.
A comunidade de criptomoedas exige uma solução para os ataques a pontes DeFi
Jonathan Man, chefe de Soluções Multiestratégia e Estratégias DeFi na Bitwise, disse:
Este é mais um revés, mas podemos nos recuperar ainda mais fortes. Como indústria, precisamos elevar coletivamente nosso nível para garantir que estejamos construindo o futuro das finanças sobre bases sólidas.
Enquanto isso, a exploração da KelpDAO também provocou uma discussão mais ampla sobre como os protocolos de empréstimo e emissores de tokens podem limitar os danos causados por ataques direcionados a ativos pontes ou com baixa liquidez.
Keone Hon, co-fundador do Monad, disse que os protocolos de empréstimo coletivo devem considerar impor limites de taxa sobre a velocidade com que um ativo pode ser depositado e usado como garantia.
Sob esse modelo, um ativo com uma oferta circulante atual de US$ 100 milhões e um limite formal de US$ 300 milhões não poderia pular diretamente para o limite total em um único aumento. Em vez disso, a oferta permitida no sistema aumentaria gradualmente ao longo de um período definido, como 10 minutos ou algumas horas.
Hon disse que essa abordagem reduziria os caminhos de saída disponíveis quando um ativo exótico for explorado, especialmente em casos envolvendo bugs de cunhagem infinita.
Ele argumentou que o tamanho da perda é frequentemente determinado menos pela própria cunhagem do que pela quantidade do ativo comprometido que pode ser descarregada em plataformas de empréstimo ou outros meios líquidos antes que os mercados reajam.
Nesse contexto, grandes protocolos de empréstimo tornam-se as principais válvulas de escape, pois a liquidez das exchanges descentralizadas muitas vezes é muito limitada para absorver uma exploração significativa.
Ele acrescentou que os emissores de ativos também devem ter interesse em limites mais rigorosos, especialmente quando emitem tokens de recebimento com resgate atrasado. Nesses casos, o emissor não está necessariamente exposto à pressão imediata de resgate por um atacante, mas ainda se beneficia quando as rotas de saída a jusante permanecem restritas.
Hon apontou para o exploit do Hyperbridge DOT e o incidente do Resolv como exemplos nos quais as perdas permaneceram abaixo de níveis mais catastróficos porque os caminhos disponíveis para sair do ativo hackeado eram limitados.
Guy Young, fundador da Ethena, endossou essa visão e disse que os emissores devem considerar adicionar limites de taxa na camada de cunhagem e resgate, bem como throttles personalizados sobre o padrão OFT da LayerZero.
A post Usuários DeFi retiram US$ 10 bilhões do mercado enquanto exploração de US$ 292 milhões gera aparência de corrida aos bancos apareceu primeiro em CryptoSlate.