Em 18 de abril de 2026, às 17h35 UTC, um atacante explorou a ponte cross-chain rsETH da KelpDAO baseada em LayerZero, roubando 116 500 rsETH — avaliados em cerca de 292 milhões $ — em apenas 46 minutos. O elemento decisivo deste ataque foi que o hacker não despejou imediatamente estes ativos recebidos via airdrop nos mercados secundários — a liquidez de rsETH era demasiado reduzida para uma venda em larga escala. Em vez disso, o atacante depositou os tokens roubados como garantia em protocolos de empréstimo líderes como Aave V3, Compound V3 e Euler, contraindo empréstimos de aproximadamente 236 milhões $ em WETH/ETH reais.
Este ataque não resultou de uma falha tradicional de código num smart contract, mas sim de uma má configuração ao nível dos parâmetros de implementação. A solução cross-chain LayerZero V2 da KelpDAO utilizava uma configuração DVN (Decentralized Verification Network) 1/1 — ou seja, um único nó validador podia aprovar mensagens cross-chain. Uma vez comprometido esse nó DVN, o atacante ganhou a capacidade de forjar mensagens cross-chain arbitrárias, "cunhando do nada". Ainda mais preocupante, de acordo com a Dune Analytics, 47% das OApps LayerZero na altura utilizavam a mesma configuração DVN 1/1, colocando mais de 4,5 mil milhões $ em ativos em risco. Isto significa que o incidente da KelpDAO expôs não apenas um problema isolado de um projeto, mas uma falha estrutural de segurança que abrange toda a camada de infraestrutura cross-chain.
Como se desencadeou a reação em cadeia dos empréstimos colateralizados até à dívida incobrável
Após depositar o rsETH forjado em vários protocolos de empréstimo, o Aave V3 ficou com a maior exposição. Os dados on-chain mostram que cerca de 89 567 rsETH (aproximadamente 221 milhões $) foram usados como garantia no Aave, originando empréstimos de cerca de 82 650 WETH (cerca de 191 milhões $). Como o rsETH envolvido foi cunhado do nada na origem, uma vez utilizado como colateral, o empréstimo deixou de ter uma base legítima para liquidação.
No entanto, importa esclarecer que o código do Aave não foi comprometido. A lógica de empréstimo do protocolo continuou a funcionar como previsto — o problema residiu no valor subjacente da garantia. Após a violação da ponte cross-chain, o suporte fundamental destes tokens rsETH evaporou. O Aave congelou de imediato todos os mercados relacionados com rsETH, definiu o rácio loan-to-value (LTV) para zero e efetuou ajustes de emergência ao seu modelo de taxas de juro. Mas, nessa altura, a dívida incobrável já era uma realidade. Segundo um relatório de incidente da LlamaRisk, prestador de serviços do Aave e empresa de gestão de risco, dependendo do cenário de alocação das perdas, o Aave enfrenta entre 124 milhões $ e 230 milhões $ em dívida incobrável. O valor mais citado, 200 milhões $, corresponde à perda líquida central do incidente.
Porque são as vulnerabilidades de validação por ponto único um ponto cego estrutural para a segurança do setor
A principal diferença entre o incidente da KelpDAO e outros casos de segurança DeFi reside no facto de não existir uma vulnerabilidade de código-fonte passível de auditoria. O problema não estava nos ficheiros .sol, mas sim num parâmetro de implementação — o threshold DVN — definido aquando da implementação do protocolo. Este parâmetro não está no alcance das ferramentas de análise estática como Slither ou Mythril, eficazes na deteção de padrões de código conhecidos, como ataques de reentrância, mas praticamente ineficazes perante riscos ao nível da configuração. Quando toda a atenção das "auditorias de smart contracts" se centra na correção do código, parâmetros de implementação como a configuração DVN tornam-se uma zona de risco na matriz de segurança.
A filosofia de design do LayerZero V2 delega as decisões de segurança à camada de aplicação. Em teoria, isto aumenta a flexibilidade, mas na prática, os projetos optam frequentemente pelo modo 1/1 mais extremo por conveniência. Quando os mecanismos de segurança podem ser "configurados para fora", os limites das auditorias são forçados para o exterior. O incidente da KelpDAO evidencia uma contradição central: os protocolos cross-chain oferecem capacidades multi-validador, mas os projetos abdicam frequentemente destas proteções redundantes em prol da facilidade de uso. O setor carece atualmente de um processo padronizado de revisão de segurança de configurações que colmate esta lacuna.
Como o pânico de mercado e as corridas à liquidez se agravaram
Assim que a notícia se tornou pública, o pânico de mercado transformou-se rapidamente numa fuga real de capitais. A 27 de abril de 2026, segundo dados de mercado da Gate, os preços dos tokens relacionados com o incidente registaram uma volatilidade significativa, e todo o setor DeFi ficou sob pressão. Nas 48 horas seguintes ao evento, o Aave registou saídas líquidas de depósitos de cerca de 8,45 mil milhões $, com o TVL a cair de aproximadamente 26,4 mil milhões $ para 17,9 mil milhões $. Em todo o ecossistema DeFi, o valor total bloqueado (TVL) diminuiu cerca de 13,21 mil milhões $ no mesmo período, passando de aproximadamente 99,5 mil milhões $ para 86,3 mil milhões $.
É importante notar que uma queda no TVL não equivale a uma perda de ativos de igual montante. Algumas análises indicam que uma parte significativa das saídas resultou de liquidações em cascata de posições altamente alavancadas e de levantamentos motivados pela aversão ao risco por parte de instituições, e não de destruição efetiva de ativos. Ainda assim, o choque revelou um problema mais profundo: quando o pool central de um protocolo de empréstimos líder é drenado e a taxa de utilização de capital se aproxima dos 100%, os pedidos de levantamento dos utilizadores regulares não podem ser satisfeitos. Desta vez, o risco não teve origem no Aave, mas devido à elevada proporção de rsETH como colateral, o protocolo foi arrastado para o epicentro da crise.
Rastreio do percurso de branqueamento do atacante e detalhes técnicos da ação de congelamento da Arb
Após explorar a vulnerabilidade da KelpDAO, o atacante moveu-se rapidamente para ocultar os fundos roubados através de múltiplas camadas. Os fundos iniciais vieram do Tornado Cash, tendo o atacante recebido 1 ETH do mixer cerca de 10 horas antes do incidente. Após o roubo, os proventos foram movimentados entre vários protocolos de empréstimo e, posteriormente, transferidos para canais cross-chain.
A 20 de abril, o Conselho de Segurança da Arbitrum exerceu poderes de emergência, identificando cerca de 30 765 ETH (então avaliados em aproximadamente 71,5 milhões $) detidos pelo atacante e executando uma operação técnica para transferir e congelar os ativos num endereço seguro. Esta ação marcou um marco no rastreio de ativos on-chain: demonstrou que conselhos de segurança de redes Layer 2 podem, sob condições específicas, intervir na movimentação de fundos. O atacante reagiu rapidamente — poucas horas após o congelamento, cerca de 75 700 ETH (aproximadamente 175 milhões $) foram dispersos para duas novas carteiras. Uma análise on-chain posterior revelou que cerca de 1,5 milhões $ em fundos roubados foram transferidos da Ethereum para a Bitcoin via Thorchain, com fundos adicionais ocultados através de ferramentas de privacidade como a Umbra. Isto demonstra que o atacante pretendia retirar totalmente os fundos roubados do ecossistema rastreável da Ethereum.
Recuperação comunitária e como está a ser abordada a dívida incobrável de 200 milhões $ do Aave
Perante um défice de cerca de 200 milhões $, o fundador do Aave liderou a criação de um fundo de recuperação à escala do setor, denominado DeFi United. A 26 de abril, segundo dados da Arkham, o DeFi United já tinha angariado mais de 160 milhões $, cobrindo cerca de 80% da lacuna de financiamento. Os maiores contribuintes foram as comunidades Mantle e Aave, que doaram em conjunto 55 000 ETH — cerca de 127 milhões $ à data.
O fundador do Aave, Stani Kulechov, doou pessoalmente 5 000 ETH. Instituições como a Golem Foundation, Ether.fi e Lido DAO também se comprometeram com vários montantes de apoio. Mais importante ainda, a Aave Labs, em conjunto com a Kelp DAO, LayerZero, Ether.fi, Compound e outros grandes protocolos, submeteu uma proposta constitucional à Arbitrum DAO para desbloquear os 30 765 ETH previamente congelados (cerca de 71,5 milhões $) e injetá-los no fundo de recuperação DeFi United. Se todas as contribuições forem asseguradas, o total do DeFi United ultrapassará 236 milhões $, suficiente para cobrir integralmente a dívida incobrável atual.
Importa referir que este processo de governação deverá demorar cerca de 49 dias, e vários compromissos de financiamento de grande dimensão ainda carecem de aprovação via votação DAO — pelo que o desfecho permanece incerto.
O paradoxo da segurança cross-chain e da governação em finanças descentralizadas
O incidente da KelpDAO motivou uma reflexão mais profunda no setor: a segurança das pontes cross-chain continua a ser um problema estrutural de difícil resolução. Antes do ataque, até 47% das aplicações descentralizadas integradas com LayerZero utilizavam a configuração DVN 1/1. Isto não foi apenas uma escolha isolada da KelpDAO, mas um reflexo sistémico da prioridade dada à conveniência em detrimento da redundância de segurança no ecossistema. Em cenários cross-chain, a confiança já não assenta apenas no código de smart contracts, mas também nos parâmetros de implementação e na segurança operacional das redes de nós validadores — fatores frequentemente fora do alcance das auditorias convencionais.
Por outro lado, o congelamento de ativos pelo Conselho de Segurança da Arbitrum trouxe à tona um paradoxo antigo: quando uma rede Layer 2 "descentralizada" dispõe de meios técnicos para intervir — essencialmente uma "porta dos fundos" ao nível do código — em que difere de um custodiante centralizado? Se os ativos dos utilizadores podem ser bloqueados on-chain por um conselho de segurança, a narrativa "trustless" das finanças descentralizadas fica fundamentalmente posta em causa.
Este incidente deixou de ser uma crise de segurança de um único projeto, tornando-se um teste de stress coletivo às fundações institucionais do DeFi.
Conclusão
O ataque à KelpDAO representa o maior incidente de segurança DeFi de 2026 até à data, com perdas de cerca de 292 milhões $. No entanto, os seus efeitos vão muito além deste valor: o Aave viu 8,45 mil milhões $ em depósitos serem levantados em 48 horas, e o TVL de todo o ecossistema DeFi caiu mais de 13 mil milhões $. A causa raiz não foi uma falha de código num smart contract, mas sim uma má configuração de validação por ponto único na ponte cross-chain — uma vulnerabilidade ainda presente em muitos protocolos do setor.
Com a criação do fundo de recuperação DeFi United, o Aave já angariou mais de 160 milhões $, cobrindo cerca de 80% da dívida incobrável, e juntou-se a cinco grandes protocolos para submeter uma proposta constitucional à Arbitrum DAO para desbloquear ativos congelados. A 27 de abril de 2026, o DeFi United continua a aguardar o resultado de várias votações de governação. Independentemente da forma como os 200 milhões $ de dívida incobrável venham a ser resolvidos, o incidente da KelpDAO tornou-se um marco para o DeFi, assinalando a transição de "code is law" para "governance is protection".
Perguntas Frequentes (FAQ)
P: Qual foi a vulnerabilidade fundamental no ataque à KelpDAO?
O problema central não foi uma falha de código num smart contract, mas sim uma má configuração DVN na solução cross-chain LayerZero. A KelpDAO utilizava uma configuração de nó validador único (1/1), pelo que, uma vez comprometido esse nó, o atacante pôde forjar mensagens cross-chain e cunhar rsETH do nada. Este foi um evento de segurança sistémico causado por uma quebra no modelo de confiança cross-chain, combinada com erros de configuração.
P: Quanto perdeu efetivamente o Aave neste incidente?
O Aave não foi atacado diretamente, mas como o rsETH foi usado como colateral, o atacante contraiu empréstimos de grandes quantidades de WETH. Dependendo do cenário de alocação das perdas, a dívida incobrável do Aave é estimada entre 124 milhões $ e 230 milhões $, sendo o valor mais citado cerca de 200 milhões $. A 27 de abril, o DeFi United já tinha angariado mais de 160 milhões $, cobrindo cerca de 80% da lacuna de financiamento.
P: É possível recuperar os fundos roubados?
Alguns fundos foram congelados. O Conselho de Segurança da Arbitrum conseguiu congelar cerca de 30 765 ETH (aproximadamente 71,5 milhões $) detidos pelo atacante, mas este já transferiu cerca de 75 700 ETH para novas carteiras e transferiu fundos para a rede Bitcoin via Thorchain e outras ferramentas, dificultando a recuperação.
P: Outros protocolos que utilizam LayerZero estão seguros?
Não necessariamente. Dados da Dune Analytics mostram que, antes do ataque à KelpDAO, 47% das OApps LayerZero utilizavam a mesma configuração DVN 1/1, afetando mais de 4,5 mil milhões $ em ativos. Cada protocolo deve rever de forma independente a sua configuração DVN, e o setor está a promover a migração de setups de validador único para configurações multi-validador.
