18 de abril de 2026, 17:35 UTC, um atacante explorou uma vulnerabilidade na ponte rsETH da Kelp DAO, construída sobre a infraestrutura cross-chain da LayerZero. Ao falsificar pacotes de dados recebidos, o atacante libertou 116 500 rsETH — avaliados em cerca de 292 milhões $ à data do incidente. As investigações conduzidas pela Chainalysis e por ZachXBT apontaram ambas para o Lazarus Group da Coreia do Norte. Os atacantes contornaram os controlos de segurança da rede de nó validador único combinando ataques DDoS a nós externos com manipulação de nós internos RPC.
Este não foi um ataque típico a um smart contract — não houve reentrância, permissões em falta, nem manipulação de oráculos de preços. O verdadeiro ponto de rutura foi o facto de a Kelp DAO recorrer a um único ponto de falha: uma configuração DVN 1-de-1, dependente exclusivamente do nó validador operado pela LayerZero Labs. Uma vez conseguido o spoofing dos dados RPC deste nó, o contrato da ponte do lado Ethereum libertou rsETH real em resposta a uma mensagem cross-chain forjada, sem existir um segundo nó validador para verificar a transação.
Em vez de despejar diretamente o rsETH roubado no mercado, o atacante depositou cerca de 90 000 rsETH na Aave V3 como colateral e contraiu empréstimos de aproximadamente 190 milhões $ em ETH e outros ativos. Esta ação sobrecarregou a Aave com um volume massivo de dívida incobrável. O TVL da Aave caiu de 26,4 mil milhões $ para 17,9 mil milhões $, e mais de 13 mil milhões $ em capital abandonaram o ecossistema DeFi num curto espaço de tempo.
Em 29 de abril de 2026, os dados de mercado da Gate indicavam ETH a negociar em torno de 2 300 $. Após o ataque, o preço do rsETH caiu momentaneamente para 1 723 $, criando um diferencial de 500 $ entre rsETH e ETH — um sinal claro de pânico de mercado perante rsETH sem lastro.
Mais preocupante ainda é que este incidente não foi um caso isolado. Só no primeiro trimestre de 2026, os protocolos DeFi perderam cerca de 168,6 milhões $ em ataques. Nos primeiros 20 dias de abril, as perdas dispararam para 606,2 milhões $ — o valor mensal mais elevado desde fevereiro de 2025.
Porque é que um Nó Validador Único é uma Falha Fatal na Infraestrutura DeFi?
O ataque à Kelp DAO expôs um problema estrutural há muito subestimado: configurações de segurança cross-chain desequilibradas. Na arquitetura da LayerZero, cada mensagem cross-chain deveria ser validada por uma ou mais redes descentralizadas de nós validadores antes de chegar à cadeia de destino. Contudo, a ponte rsETH da Kelp DAO dependia de um único nó validador — o DVN da LayerZero Labs — criando, na prática, um ponto único de falha.
Esta configuração não é única. Quanto mais simples for a lógica da ponte cross-chain, menos nós validadores são normalmente utilizados, sacrificando segurança em prol de confirmações de mensagens mais rápidas e menores custos de gas. Mas, quando apenas um nó validador desempenha a função de "testemunha", basta ao atacante comprometer esse elo — seja o nó RPC, o servidor do validador ou as credenciais do operador — para contornar todo o processo de validação cross-chain.
Mais alarmante ainda, os métodos do atacante foram praticamente invisíveis para a monitorização tradicional on-chain. Cada transação on-chain parecia totalmente legítima ao nível do bytecode: as mensagens eram transmitidas, as assinaturas validadas e o contrato da cadeia de destino executava a resposta correta ao pedido cross-chain. A manipulação real ocorreu fora da cadeia, na camada de validação que decide: "Esta mensagem cross-chain deve ser aprovada?"
Este tipo de ataque assinala uma mudança profunda no perímetro de segurança do DeFi: as vulnerabilidades dos smart contracts deixaram de ser a única fonte de risco sistémico. A infraestrutura periférica das pontes cross-chain — nós RPC, redes de validadores, serviços de assinatura off-chain — tornou-se uma superfície de ataque cada vez mais atrativa. Em 2026, este vetor de ataque está a acelerar. Os ataques à Kelp DAO e ao Drift Protocol representaram, em conjunto, 95% das perdas totais do DeFi em abril, demonstrando que os atacantes estão a expandir sistematicamente os seus alvos de contratos inteligentes isolados para toda a camada de infraestrutura DeFi.
É igualmente relevante notar que, nos primeiros quatro meses e meio de 2026, ocorreram 47 ataques a criptoativos, face a 28 no mesmo período de 2025 — um aumento homólogo de cerca de 68%.
Como é que o Empréstimo Descentralizado Desencadeou um Choque de Liquidez de 13 mil milhões $?
O cerne do ataque não foi apenas o roubo de tokens — foi o uso da composabilidade do DeFi para propagar risco entre protocolos. O rsETH forjado foi distribuído pelo atacante por sete endereços distintos e amplamente utilizado como colateral em protocolos de empréstimo como a Aave e a Compound. Como estes tokens rsETH não tinham qualquer lastro real on-chain, a sua utilização como colateral equivaleu, na prática, à injeção de "cheques em branco" no mercado de empréstimos.
Uma vez utilizado este colateral falso para pedir emprestado ETH real, o risco ficou profundamente interligado com os mecanismos de liquidação dos protocolos de empréstimo, as reservas de liquidez e a segurança dos depósitos dos utilizadores. A Aave enfrentou pressão em duas frentes: por um lado, o valor do rsETH como colateral tornou-se incerto, aumentando drasticamente o risco de dívida incobrável; por outro, o pânico de mercado levou a uma retirada massiva de liquidez pelos utilizadores, restringindo ainda mais a capacidade do protocolo para absorver perdas. Após o incidente, o Arbitrum Security Council congelou 30 766 ETH em carteiras associadas ao atacante, o que ajudou a limitar parcialmente as perdas.
Mais importante ainda, este evento evidenciou o lado negativo da "composabilidade" do DeFi: quando os protocolos estão altamente interligados, uma falha estrutural num deles pode rapidamente transformar-se em risco sistémico para todo o ecossistema. No final, são os depositantes e os arbitradores cross-protocol que suportam o custo.
Como Funciona um Fundo de Resgate de 303 Milhões $ como Válvula de Segurança do DeFi?
A 27 de abril de 2026, a iniciativa de resgate DeFi United, coordenada pelo fundador da Aave, Stani Kulechov, já tinha garantido mais de 303 milhões $ em fundos comprometidos. O fundo de capital reúne vários intervenientes-chave do ecossistema Ethereum, funcionando de forma flexível através de donativos, depósitos e linhas de crédito.
Em concreto, os compromissos públicos incluem: Consensys e o fundador Joseph Lubin prometeram até 30 000 ETH; a Mantle disponibilizou uma linha de crédito de 30 000 ETH; a Aave DAO propôs 25 000 ETH; a EtherFi comprometeu até 5 000 ETH; a Lido apresentou uma proposta de governação de 2 500 stETH; a Compound propôs uma subvenção de 3 000 ETH; a Renzo contribuiu com mais de 10 milhões $ do seu tesouro; a Babylon Foundation juntou-se com um depósito de 3 milhões USDT; a Circle Ventures apoiou através da compra de tokens AAVE; e a Avalanche Foundation, a Solana Foundation e Justin Sun também participaram, com montantes ainda por divulgar.
Destaca-se a entrada do protocolo cross-chain LayerZero no quinto dia do incidente, com um compromisso de 10 000 ETH — 5 000 ETH como donativo direto ao fundo DeFi United e outros 5 000 ETH depositados na Aave para reforçar a liquidez. A 29 de abril, a Puffer Finance anunciou que utilizaria fundos do seu tesouro para participar, tornando-se um dos principais contribuintes do setor de restaking nesta iniciativa.
O fundo total de resgate ultrapassou agora os 100 360 ETH, tornando-se o maior esforço de coordenação de capital cross-protocol da história do DeFi — um verdadeiro paradigma de resposta da indústria a crises sistémicas.
Da Liquidação de Colateral Fraudulento a Swaps em Lote de ETH: Como Está a Ser Executado o Plano de Resgate?
O plano de resgate da aliança DeFi United está estruturado para execução faseada, tendo como objetivo central restaurar totalmente o lastro do rsETH e cobrir a dívida incobrável deixada pelos hackers norte-coreanos na Aave e Compound. O plano passa por cunhar gradualmente o ETH comprometido de volta em rsETH, reconstruindo o seu valor subjacente. Antes disso, os protocolos irão ajustar temporariamente o valor do oráculo de preço do rsETH enquanto colateral, para desencadear liquidações controladas. Os tokens recuperados através da liquidação serão enviados para a carteira multisig da DeFi United, sendo depois trocados por ETH via o processo padrão da Kelp, cobrindo assim o défice de financiamento nos mercados de empréstimo afetados.
Crucialmente, o plano foi desenhado com governação descentralizada em mente — a maioria dos fundos comprometidos requer ainda aprovação formal através de votação de governação DAO de cada protocolo, pelo que o ritmo de execução dependerá do progresso paralelo destes processos.
Este plano não visa resgatar atacantes, mas sim restaurar o valor intrínseco do colateral e minimizar choques secundários para utilizadores e liquidez dos protocolos. A lógica é clara: se o DeFi permitir que ativos sem lastro continuem a acumular dívida incobrável nos protocolos de empréstimo, toda a fundação de crédito do ecossistema — e não apenas de um protocolo — acabará por ser afetada. O mecanismo de resgate é, assim, uma intervenção proativa no risco sistémico, não um juízo moral sobre ações individuais.
Quando os Concorrentes Unem Esforços: Estará a Operação de Resgate a Redefinir o Mecanismo de Confiança do DeFi?
A singularidade do resgate DeFi United reside na amplitude dos participantes e no elevado grau de colaboração entre entidades. Mais de 14 intervenientes do ecossistema — incluindo muitos concorrentes diretos — partilham a responsabilidade financeira num quadro unificado. Esta coordenação da indústria não resulta de imposições centralizadas, mas sim de compromissos transparentes on-chain, agregação de fundos multisig e execução técnica faseada.
Tradicionalmente, a concorrência no DeFi centrou-se em rendimento, escala de liquidez e incentivos de governação. Em mercados normais, esta concorrência impulsiona a inovação de produto e a eficiência. Porém, quando surge risco sistémico, os protocolos individuais raramente têm capacidade para resolver sozinhos "dívida tóxica contagiosa". O incidente da Kelp DAO demonstrou que a forte ligação entre pontes cross-chain e protocolos de empréstimo impede que o risco seja isolado ao nível de cada protocolo.
O surgimento de ações de resgate coordenadas marca uma transição nas finanças descentralizadas, de uma lógica de pura concorrência de mercado para um modelo que incorpora responsabilidade coletiva. Não se trata de altruísmo puro — alguns participantes estão diretamente expostos ao risco de dívida incobrável, enquanto outros temem um colapso da confiança no ecossistema. As motivações diferem, mas existe consenso quanto ao objetivo final: manter a solvabilidade global do DeFi. Embora este tipo de coordenação interprotocolar não seja a resposta definitiva ao risco sistémico, constitui um modelo valioso para a evolução do DeFi rumo a uma maior capacidade de autorrecuperação.
Resumo
O ataque de 292 milhões $ à ponte cross-chain da Kelp DAO é, até à data, o maior incidente de segurança DeFi de 2026, enraizado numa vulnerabilidade estrutural ao nível da infraestrutura: a dependência de um único nó validador. Os atacantes contornaram as vulnerabilidades tradicionais dos smart contracts, direcionando-se para a camada de validação off-chain e expondo um ponto cego na monitorização da segurança cross-chain.
A iniciativa de resgate DeFi United, liderada pela Aave, estabeleceu um novo recorde de coordenação de capital interprotocolar no DeFi, com mais de 303 milhões $ comprometidos por mais de 14 protocolos através de donativos, depósitos e linhas de crédito — demonstrando a capacidade da indústria para colaborar em situações de crise sistémica. Este incidente sublinha uma lógica essencial: à medida que a interoperabilidade cross-chain se aprofunda, os efeitos negativos da composabilidade continuarão a acumular-se, e subsiste um claro desfasamento entre os mecanismos de avaliação de risco do DeFi e a evolução da segurança da infraestrutura. A eficácia final dos mecanismos de resgate dependerá da eficiência da governação e do compromisso sustentado de todos os participantes.
Perguntas Frequentes
P: Como ocorreu o ataque à Kelp DAO?
O atacante explorou uma vulnerabilidade de segurança na ponte cross-chain LayerZero da Kelp DAO, que dependia de um único nó validador. Ao falsificar mensagens recebidas, o atacante iludiu a lógica do validador, levando o contrato da ponte do lado Ethereum a libertar, erradamente, 116 500 rsETH — no valor de cerca de 292 milhões $.
P: De onde vem o financiamento para a operação de resgate DeFi United?
A 27 de abril, o plano de resgate já tinha garantido mais de 303 milhões $ em compromissos de participantes como Consensys, Lido, EtherFi, Mantle, Compound, Renzo, Babylon Foundation, LayerZero (10 000 ETH), Puffer Finance e dezenas de outros projetos e instituições.
P: Como serão compensados os detentores de rsETH?
A DeFi United irá cunhar ETH comprometido em rsETH, em lotes, para restaurar o seu valor colateral. Durante a execução faseada, os ativos afetados serão transferidos para uma carteira multisig, sendo depois trocados por ETH para cobrir défices nos mercados de empréstimo. Os fundos remanescentes serão utilizados para compensar os detentores de rsETH.
P: Que impacto tem este incidente na evolução da segurança do DeFi?
O ataque demonstra que os riscos de segurança no DeFi ultrapassam as vulnerabilidades dos smart contracts, abrangendo também a camada de validação off-chain da infraestrutura cross-chain. Esta tendência significa que a monitorização de segurança tradicional on-chain já não é suficiente, sendo necessários sistemas de monitorização de imutabilidade cross-chain mais abrangentes para verificar a autenticidade das mensagens cross-chain e garantir o bloqueio de tokens nas cadeias de origem.
P: Como podem os protocolos DeFi prevenir ataques semelhantes no futuro?
Há três direções essenciais: primeiro, configurar múltiplos nós validadores independentes nas pontes cross-chain, eliminando pontos únicos de falha; segundo, criar sistemas de monitorização robustos para a integridade dos dados cross-chain; e terceiro, promover a partilha de informação de risco e mecanismos de resposta coordenada entre protocolos, para enfrentar a rápida propagação do risco sistémico.
