O maior incidente de segurança no mundo DeFi desde 2026 ocorreu: o protocolo de re-staking de liquidez Kelp DAO, baseado na ponte cross-chain LayerZero, foi invadido por hackers, 116.500 rsETH (cerca de 2,92 bilhões de dólares) foram roubados em apenas 46 minutos, levando a um colapso em cadeia.
📌 O que é Kelp DAO?
Em termos simples, Kelp DAO é um protocolo de "re-staking de liquidez" sob o ecossistema EigenLayer. Os usuários fazem staking de ETH para ele, e ele lhe dará um "token de recibo" chamado rsETH — o recibo pode continuar a gerar retornos adicionais em protocolos DeFi, equivalente a usar um ativo "duplamente". Esse modelo tem sido muito popular nos últimos dois anos, e antes do ataque Kelp, o TVL (valor total bloqueado) ultrapassava 1 bilhão de dólares.
💡 Como os hackers conseguiram isso?
O núcleo do ataque explorou uma falha de validação no protocolo de mensagens cross-chain LayerZero. O hacker chamou o método lzReceive do contrato LayerZero EndpointV2, forjando uma mensagem cross-chain que fez o contrato de ponte da rede Ethereum acreditar que "ativos estavam bloqueados em outras cadeias", então liberou o verdadeiro rsETH.
A essência é: o contrato acreditou em uma "mensagem falsa" e liberou dinheiro real.
⚡ Quão severas são as consequências em cadeia?
O hacker depositou o rsETH roubado na Aave como colateral e retirou ETH real, cashando cerca de 1.065 milhões de ETH (aproximadamente 250 milhões de dólares).
Múltiplos protocolos DeFi, como Aave, Compound e Euler, congelaram urgentemente o mercado de rsETH.
O sentimento de pânico se espalhou, com mais de 5.4 bilhões de dólares em ativos retirados da Aave em busca de segurança.
Justin Sun retirou mais de 53.665 ETH da Aave.
🤔 O que esse evento nos ensina?
As pontes cross-chain ainda são o elo mais frágil do DeFi. Nos últimos anos, vários grandes hacks (Ronin, Wormhole, Nomad) se concentraram na camada de ponte. Com LRT (tokens de re-staking de liquidez) e várias cadeias e protocolos em combinação profunda, quanto mais forte a composibilidade, maior o risco sistêmico — um problema em um ponto pode desencadear o "efeito dominó" de todo o ecossistema.
Auditorias de segurança, mecanismos de múltiplas assinaturas e a rigidez na validação de mensagens cross-chain são as verdadeiras defesas do DeFi.
