Cerca de US$ 292 milhões foram roubados do bridge rsETH da Kelp DAO, causando impacto em cadeia no conjunto do DeFi. Em 18 de abril de 2026, foi relatado que 116.500 unidades (equivalentes a aproximadamente US$ 292 milhões) foram roubadas do bridge rsETH da Kelp DAO. Após o ataque, a Kelp suspendeu temporariamente seus principais contratos, enquanto diversos protocolos, incluindo o Aave, foram forçados a congelar mercados relacionados ou implementar respostas de emergência. O incidente provocou uma queda significativa no valor total bloqueado (TVL) do ecossistema DeFi em um curto espaço de tempo. ([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) O núcleo técnico do ataque parece envolver uma ponte omnichain (OFT) baseada no LayerZero. Análises iniciais indicam que o atacante falsificou mensagens cross-chain, explorando uma configuração específica da rede de validação (DVN) para injetar mensagens fraudulentas. O LayerZero sugeriu que múltiplos RPC nodes foram contaminados e que nós legítimos foram sobrecarregados por um ataque DDoS, resultando na aceitação de mensagens falsas. A empresa também apontou a possível participação do grupo de hackers ligado à Coreia do Norte, conhecido como Lazarus. ([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) Parte dos fundos roubados fluíram para mercados secundários e empréstimos, causando problemas visíveis no Aave relacionados a empréstimos e garantias em rsETH. Relatos indicam que bilhões de dólares foram retirados do Aave em um curto período, levando à análise da solidez do protocolo e da possível existência de dívidas inadimplentes (bad debts). Além disso, o Conselho de Segurança do Arbitrum anunciou o congelamento de 30.766 ETH (aproximadamente US$ 71,1 milhões) associados ao endereço do atacante, suspendendo qualquer movimentação até aprovação da governança. Essas medidas visam recuperar os ativos perdidos e evitar danos secundários. ([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) O incidente também gerou uma disputa sobre responsabilidade entre a Kelp DAO e o LayerZero. A Kelp destacou que a configuração da DVN em questão foi fornecida como padrão pelo LayerZero, enquanto o LayerZero apontou os riscos associados a uma configuração única. Ambos os projetos estão colaborando com equipes de auditoria, fornecedores externos de segurança e autoridades legais para investigar a causa e rastrear os fundos; a comunidade aguarda com atenção possíveis negociações de recuperação ou propostas de recompensas (bounties). ([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) No mercado, estatísticas indicam que os prejuízos por ataques em abril já superaram US$ 600 milhões, intensificando o movimento de避险 (evitação de risco). Embora a “interdependência” do DeFi seja uma vantagem, este evento reafirmou sua vulnerabilidade: uma falha em um único ponto pode desencadear consequências em todo o sistema. O caso continua sendo atualizado, e novos relatórios são esperados com base em comunicados oficiais das partes envolvidas e avanços no rastreamento on-chain. ([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))