Um Sábado Aterrador para DeFi: $292 Milhões de rsETH Drenados da Ponte Powered by LayerZero do Kelp DAO

Uma exploração devastadora abalou o espaço de finanças descentralizadas (DeFi) no sábado, 4 de abril de 2026, quando o Kelp DAO, um protocolo líder de restaking líquido, sofreu um dreno maciço de $292 milhões de seu token ether restakeado (rsETH). O ataque, que teve como alvo a ponte cross-chain alimentada pelo LayerZero do Kelp, tem consequências de longo alcance, lançando uma sombra sobre o ecossistema de restaking e desencadeando uma crise de liquidez em cascata em múltiplas blockchains.
O incidente, ocorrido às 17:35 UTC, viu um atacante enganar a camada de mensagens do LayerZero para autorizar uma retirada maciça de 116,500 rsETH. Esse montante representa impressionantes 18% do fornecimento total circulante do token. A enormidade do roubo o torna a maior exploração DeFi de 2026, superando o recente hack do Drift Protocol.
A Exploração: Engano na Camada de MensagensA Kelp DAO utiliza a infraestrutura da LayerZero para permitir a movimentação de rsETH em mais de 20 blockchains diferentes. Os usuários fazem staking de seu ETH através da Kelp, que o roteia pelo EigenLayer para ganhar rendimento adicional, emitindo rsETH como um recibo negociável. Essa arquitetura cross-chain provou ser o calcanhar de Aquiles.
O atacante conseguiu enganar a camada de mensagens cross-chain da LayerZero, fazendo-a acreditar que uma instrução válida havia chegado de outra rede. Isso fez com que a ponte liberasse a reserva para um endereço controlado pelo atacante. Quando o multisig de emergência da Kelp pausou os contratos principais 46 minutos depois, o dano já estava feito. Duas tentativas subsequentes de drenar mais $100 milhões foram revertidas com sucesso.
#Dao #AltcoinRecoverySignals? #USInitialJoblessClaimsBelowForecast 