Na semana passada, em 19 de abril, hackers esvaziaram aproximadamente US$ 292 milhões da Kelp DAO, um protocolo de restaking líquido. A exploração atingiu sua ponte cross-chain, que transfere tokens como rsETH entre redes usando o LayerZero. A Kelp DAO permite que usuários ganhem rendimento fazendo restaking de ETH em várias cadeias. A ponte gerencia essas transferências. Mas a configuração tinha um único ponto de falha: dependia de apenas um nó verificador para validar mensagens entrantes. O atacante falsificou uma mensagem que parecia válida. A ponte liberou 116.500 rsETH para endereços controlados pelo atacante. Esses tokens não eram lastreados, mas os hackers os depositaram como garantia em plataformas de empréstimo como a Aave. Eles emprestaram ETH real contra essa garantia falsa, deixando os credores com dívidas ruins e desencadeando retiradas em pânico por todo o DeFi. Não foi um bug clássico de contrato inteligente. Foi uma falha de verificação na infraestrutura da ponte. O ataque ocorreu rapidamente e expôs como uma única fraqueza em sistemas cross-chain pode causar efeitos em cadeia. Os usuários raramente perdem fundos diretamente do tesouro do protocolo. O verdadeiro risco vem depois. Se você detinha rsETH ou havia concedido permissões de gasto aos contratos da Kelp ou à ponte para staking, negociação ou ponte, essas autorizações se tornaram uma responsabilidade. Assim que um protocolo é comprometido, os ladrões agem rapidamente para varrer carteiras conectadas por permissões pendentes ou phishing subsequente. Esse é exatamente o padrão que os agentes $CERB visam. @CerbAgent CerbAgent implementa três agentes de IA autônomos que monitoram sua carteira 24/7 em Ethereum, Solana, Base, Arbitrum, Polygon e BSC. Conecte apenas leitura, e eles operam sem mais intervenção. O Agente Shield monitora aprovações em tempo real. Se um protocolo apresentar sinais de comprometimento, ele revoga permissões perigosas no mesmo bloco antes que qualquer saque seja executado. O Agente Sentinel analisa cada transação antes de você assinar. Ele simula o resultado e sinaliza phishing, honeypots ou movimentos suspeitos que frequentemente aumentam após grandes incidentes. O Agente de Recuperação usa flashbots e mempools privados para antecipar ladrões e resgatar ativos caso algo escape. O token $CERB, um token SPL na Solana lançado de forma justa pelo Raydium, impulsiona a rede. Ele concede aos detentores acesso prioritário, participação nas taxas e governança, enquanto os agentes realizam o trabalho pesado. Só no ano passado, ataques apagaram mais de US$ 2,1 bilhões, com 78% ligados a explorações de aprovação e nenhuma recuperação na maioria dos casos. Esses agentes deslocam a defesa para a camada da carteira, onde velocidade e automação são mais importantes. Nenhuma verificação manual constante. Nenhuma espera por revogações que levam horas. Apenas proteção proativa que se ativa no momento em que algo parece suspeito. Para qualquer pessoa ativa no DeFi, a configuração leva minutos em https://t.co/KXgeUJlSqL