Título original: The $292 Million Heist: What the Kelp DAO Hack Tells Us About DeFi』s Deepest Flaw
Autor original: Arche Capital
Tradução: Peggy, BlockBeats

Nota do editor: Em 18 de abril, o KelpDAO sofreu o roubo de aproximadamente 292 milhões de dólares em ativos. Não foi uma típica "falha de contrato inteligente", mas uma reação em cadeia provocada por uma configuração incorreta na camada de validação cross-chain: o atacante falsificou mensagens, fazendo com que 116.500 rsETH, que não deveriam existir, fossem criados do nada, e esses "ativos sem garantia" fossem transferidos para o Aave, que emprestou ETH reais, expandindo rapidamente o risco de um protocolo único para todo o sistema DeFi de garantias.

Em sistemas altamente compostos, pontes cross-chain, tokens de staking de liquidez e protocolos de empréstimo são aninhados em camadas. Qualquer configuração aparentemente "local" pode se tornar um ponto de gatilho para uma falha em toda a cadeia. Quando ativos como rsETH são amplamente considerados garantias próximas à segurança, sua mecânica subjacente, uma vez comprometida, traz não apenas volatilidade de preço, mas o colapso sincronizado de todo o sistema de precificação e confiança.

Com base nisso, o autor propõe uma avaliação mais profunda: o DeFi, nos últimos anos, tem reforçado continuamente a modularidade, a composabilidade e o conceito de "sem permissão", mas sempre careceu de uma restrição de padrão mínimo de segurança. Isso significa que um erro de configuração tecnicamente "opcional" pode evoluir para um risco sistêmico.

Quando um sistema financeiro altamente alavancado e interconectado é construído sobre configurações frágeis, "desconfiança" não equivale automaticamente a "mais segurança".

A seguir, o texto original:

Sábado à tarde, uma mensagem falsificada (quase apenas uma linha de texto numérico) fez com que um software "entregasse" 292 milhões de dólares. Sem armas, sem ataque social, sem insider. Apenas uma configuração de segurança mal ajustada, e um atacante que planejou cuidadosamente por horas, esperando pacientemente.

Na manhã de domingo, esse maior ataque DeFi de 2026 já havia apagado 6,6 bilhões de dólares do balanço do Aave, fazendo o token AAVE despencar 16%, congelando a liquidez de pelo menos nove protocolos principais, e reacendendo aquela velha frase: DeFi morreu.

Não morreu. Mas, desta vez, expôs novamente uma ferida estrutural que o setor evitou por muito tempo, mas que nunca foi realmente consertada.

A seguir, vamos detalhar o que aconteceu, seus impactos e as possíveis próximas mudanças.

Analogia: o armário de roupas

Antes de entrar nos detalhes técnicos, use uma imagem para ajudar a entender o evento.

Imagine o Kelp DAO como um grande edifício com um armário de roupas que atravessa 20 salas. Você entrega seu casaco (ETH) e recebe um recibo de retirada (rsETH). Esse recibo tem valor: prova que o casaco é seu, pode gerar rendimento enquanto fica guardado, e, mais importante, enquanto o casaco estiver sob custódia, você pode usá-lo como garantia em qualquer balcão do prédio para pegar um empréstimo.

Todos os casacos estão armazenados em um depósito central no primeiro andar (a rede principal Ethereum). Cada recibo de cada sala é, no final, respaldado por esse depósito central.

Essas salas se conectam por um "sistema de intercomunicação" chamado LayerZero. Quando alguém na sala 12 (Arbitrum) quer comunicar-se com o depósito, usa esse sistema. Dentro dele, há "seguranças" — chamados DVN (Rede de Validação Descentralizada), responsáveis por verificar se as mensagens são legítimas antes de serem executadas.

O problema é que o Kelp só colocou um segurança nesse sistema de intercomunicação. Apenas um. Qualquer comando só precisa de uma assinatura para ser considerado "autêntico".

O atacante chega ao intercomunicador, finge ser de outra sala, e diz: "Libere 116.500 recibos." Essa única segurança aceita a mensagem falsificada. Assim, o depósito libera recibos no valor de 292 milhões de dólares — e, nesse processo, ninguém realmente depositou um casaco.

Depois, o atacante vai direto ao balcão do Aave (o balcão de empréstimos do prédio), e diz: "Quero usar esses recibos como garantia para pegar dinheiro." O Aave aceita esses recibos pelo valor nominal. O atacante acaba levando mais de 236 milhões de dólares em ETH reais.

E o Aave fica com uma pilha de "títulos" sem qualquer respaldo real.

Como o evento aconteceu (detalhamento passo a passo)

Preparação prévia

Cerca de 10 horas antes do ataque, o atacante usou Tornado Cash para depositar fundos em 6 carteiras, para esconder a origem do dinheiro. É um procedimento padrão de preparação — planejado, paciente, bastante profissional.

Execução do ataque

18 de abril de 2026, às 17h35 UTC, a carteira do atacante chamou a função lzReceive do contrato EndpointV2 do LayerZero — que é a porta de entrada para mensagens cross-chain recebidas e executadas.

O atacante criou uma mensagem falsificada, parecendo vir de um contrato legítimo na Unichain, instruindo a ponte do Kelp a liberar 116.500 rsETH para o endereço sob controle do atacante.

A ponte executou essa instrução.

Não houve queima na cadeia de origem, nem garantia, nem qualquer transação real iniciada. O fundo foi simplesmente "esvaziado". Os 116.500 rsETH — cerca de 18% do total em circulação — apareceram do nada na carteira do atacante.

O problema fatal do DVN

A questão central é: o Kelp usou uma configuração DVN 1/1 — apenas um nó de validação responsável por confirmar a legitimidade das mensagens cross-chain.

Basta comprometer ou falsificar esse único nó para criar mensagens falsas. Como disse um desenvolvedor no X: "Só precisa de uma assinatura, e 116.500 rsETH aparecem do nada na Ethereum. Não é que o contrato quebrou, é que a camada de validação falhou."

Outra hipótese, levantada pela análise on-chain da D2 Finance, é que a chave privada do nó OApp na cadeia de origem foi comprometida, permitindo ao atacante obter capacidade de assinatura legítima.

Seja qual for o caminho, a essência é a mesma: ponto único de falha (single point of failure).

Segunda etapa: esvaziar valor

O atacante não transferiu imediatamente os 292 milhões de dólares em rsETH para o mercado — isso causaria uma queda instantânea de preço.

Optou por uma rota mais eficiente: depositar esses rsETH no Aave V3 como garantia, e emprestar uma grande quantidade de WETH. Como esses rsETH, na prática, não tinham respaldo real, essas garantias eram "ar". Mas o Aave não consegue identificar isso em tempo real, e processa normalmente.

Assim, o atacante levou ETH reais, deixando uma dívida ruim.

Resposta emergencial

A multi-assinatura de emergência do Kelp executou a instrução pauseAll em 46 minutos, congelando o pool de depósitos LRT, contratos de retirada, oráculos e o próprio rsETH. Depois, duas tentativas de ataque adicionais (cada uma de cerca de 40.000 rsETH, totalizando aproximadamente 100 milhões de dólares) foram bloqueadas. Sem essa pausa, a perda total poderia chegar a quase 391 milhões de dólares.

Esse foi o único mecanismo que funcionou como planejado durante o evento.

Impacto sistêmico na pilha DeFi

Como o rsETH está profundamente integrado em todo o sistema DeFi, como garantia amplamente utilizada, o impacto se espalhou quase instantaneamente.

Aave congelou completamente os mercados de rsETH nas versões V3 e V4. A utilização de ETH disparou para 100% — todos os ETH do pool foram emprestados, e os depositantes não puderam retirar seus ativos. O pânico se espalhou rapidamente, com mais de 5,4 bilhões de dólares em ETH sendo retirados do protocolo. Justin Sun, em uma única transação, retirou cerca de 154 milhões de dólares. O TVL do Aave evaporou 6,6 bilhões de dólares em horas.

SparkLend e Fluid também congelaram seus mercados de rsETH. A SparkLend afirmou que não possui exposição direta ao risco, atribuindo isso a uma estratégia de risco mais conservadora.

A Lido Finance suspendeu os depósitos do seu produto earnETH (que envolve risco com rsETH), mas o protocolo principal e o stETH não foram afetados.

A Ethena, por precaução, pausou sua ponte cross-chain OFT baseada em LayerZero (embora não possua rsETH, e sua taxa de garantia ainda seja superior a 101%). Essa ação demonstra que o pânico já saiu do ativo específico e atingiu o nível do sistema.

A Upshift suspendeu o acesso às suas cofres High Growth ETH e Kelp Gain.

O analista on-chain 0xngmi resumiu a abrangência sistêmica desse impacto com uma frase: o fluxo de fundos "não só afetou Solana, mas também outros protocolos não impactados — o pânico do mercado não é mais apenas sobre o rsETH, mas sobre a confiança em todo o DeFi."

Defeitos estruturais expostos

Este ataque não dependeu de quebrar algoritmos de criptografia ou de engenharia reversa de contratos inteligentes. Aproveitou uma decisão de configuração incorreta.

A arquitetura do LayerZero é essencialmente modular — cada protocolo pode escolher seus próprios parâmetros de segurança. Essa flexibilidade é uma vantagem técnica, mas também significa que o sistema não possui um limite mínimo de segurança.

Um protocolo pode simplesmente configurar um único nó de validação, e o sistema continuará operando normalmente. Sem alertas, sem avisos de risco. Até o dia em que 292 milhões de dólares forem transferidos diretamente.

Isso não é apenas um problema do LayerZero, mas de toda a filosofia de design do DeFi: acreditar que "composability" e "permissionlessness" podem substituir padrões de segurança obrigatórios.

O DeFi construiu um sistema financeiro que se assemelha a blocos de Lego, livres para montar, mas sem as restrições estruturais do sistema financeiro tradicional.

Ao depositar dinheiro em um banco, você confia que a segurança é garantida por regulamentações e padrões; no DeFi, você está, na prática, confiando em:

· Cada decisão de configuração de engenheiros

· Cada caminho de integração

· Cada lógica de execução na cadeia

Essa confiança é "implícita, distribuída e não verificável".

LRT: amplificando riscos estruturais

Tokens de staking de liquidez (LRT) ampliam ainda mais esse problema. rsETH não é apenas um token — é um recibo de um "depósito principal" e é replicado em mais de 20 blockchains. Quando esse depósito principal é esvaziado, todas as "solicitações de retirada" em todas as cadeias tornam-se não confiáveis.

A "composabilidade" que faz do rsETH um garantido de alta qualidade também o torna um amplificador de risco sistêmico em caso de falha.

O que pode acontecer a seguir

Os fundos provavelmente não poderão ser recuperados. O atacante planejou tudo com profissionalismo, usando Tornado Cash para misturar fundos. Espera-se que o Kelp publique uma mensagem na cadeia oferecendo uma recompensa por white-hat (uma prática comum, mas com baixa taxa de sucesso). O investigador on-chain ZachXBT identificou 6 carteiras de ataque, e analistas continuam rastreando, mas atacantes desse porte geralmente possuem rotas maduras de transferência de fundos.

A questão mais urgente agora é como o Aave lidará com as perdas. Existem três possibilidades:

1. O módulo de segurança (Umbrella) absorve o prejuízo, e o protocolo se recupera em poucos dias

2. Por votação de governança, as perdas são repartidas entre os detentores de tokens (doloroso, mas suportável)

3. Uma congelamento prolongado leva à perda de confiança, e a recuperação leva anos

Nos próximos 72 horas, a comunicação do Aave determinará as expectativas do mercado.

O Kelp DAO provavelmente continuará existindo, mas em escala reduzida, dentro do sistema KernelDAO, e o status de rsETH como garantia principal provavelmente chegou ao fim. Essa é a segunda grande crise em 12 meses, e a confiança dificilmente será restabelecida.

LayerZero também será forçado a fazer ajustes. Um relatório de revisão provavelmente confirmará o consenso da comunidade: é necessário estabelecer um padrão mínimo de segurança para DVN. Embora a proposta oficial possa ainda ser apenas uma "recomendação", a pressão do mercado impulsionará sua implementação efetiva.

Os protocolos de empréstimo irão repricing todos os ativos de garantia LRT, incluindo rsETH, ezETH, weETH, pufETH, com:

· Margens de garantia mais baixas (LTV)

· Limites de fornecimento mais rigorosos

· Avaliações de risco mais detalhadas

O período em que o rsETH era considerado quase equivalente ao stETH acabou.

As autoridades regulatórias não ignorarão esse evento. Dois ataques de mais de 285 milhões de dólares no mesmo mês — Drift Protocol (1º de abril) e Kelp (18 de abril) — fornecem argumentos suficientes para impulsionar políticas de padronização de segurança no DeFi.

Espera-se que, até o final do segundo trimestre, esses incidentes sejam discutidos em audiências no Congresso dos EUA e em consultas técnicas do MiCA na UE, tornando-se casos de destaque na regulamentação.

Conclusão

292 milhões de dólares desapareceram. Essa "sala de roupas" tinha apenas um segurança, guardando um cofre que continha quase um quinto das "casacos" ali armazenados. Quando esse segurança foi comprometido, os atacantes nem precisaram arrombar ou explodir o cofre — eles simplesmente "pediram educadamente" e foram liberados.

A reação do setor a partir de agora determinará se esse evento será um verdadeiro ponto de virada ou apenas mais uma tragédia evitável. As correções técnicas não são complexas — mais DVN, estabelecer padrões mínimos de segurança, parâmetros mais conservadores para o LRT. Mas a parte mais difícil é admitir que "sem permissão" e "sem confiança" não significam automaticamente "seguro".

A promessa do DeFi, desde o início, era construir uma infraestrutura mais transparente e responsável que a financeira tradicional. Mas essa promessa só é confiável se o sistema for mais seguro. A analogia do armário funciona porque, ao retirar o casaco, ele realmente ainda está lá.

[Link do artigo original]

Clique para conhecer as vagas do BlockBeats na plataforma

Participe do grupo oficial do BlockBeats no Telegram:
Telegram assinatura: https://t.me/theblockbeats
Telegram grupo de discussão: https://t.me/BlockBeats_App
Conta oficial no Twitter: https://twitter.com/BlockBeatsAsia