🚨 ATUALIZAÇÃO: @KelpDAO foi explorada em US$ 292 milhões após um atacante drenar 116.500 rsETH, cerca de 18% da oferta total, marcando a maior exploração de cripto de 2026 até o momento. O ataque visou sua ponte baseada no LayerZero, onde uma vulnerabilidade única no verificador foi explorada para cunhar rsETH sem lastro. O atacante usou o rsETH falso como garantia em Aave, Compound e Euler, emprestou ETH real e depois trocou e transferiu fundos em mais de 20 cadeias. Congelamentos de emergência foram acionados em várias plataformas à medida que os ativos ficaram presos. Embora os contratos principais da Aave não tenham sido explorados, ela agora detém estimados US$ 177 milhões a US$ 200 milhões em dívida inadimplente após aceitar rsETH como garantia. Duas tentativas adicionais de exploração, de cerca de US$ 100 milhões cada, foram bloqueadas após intervenção. O incidente pressionou @aave devido ao risco potencial do Safety Module, onde tokens stakeados poderiam absorver perdas caso a recuperação seja insuficiente. Também reforça um padrão recorrente no DeFi, onde vulnerabilidades em pontes e pontos únicos de falha podem levar a perdas em larga escala em todo o ecossistema.