O roubo digital da década: como o Kelp DAO perdeu $300 milhões em poucos minutos

20 de abril de 2026 vai entrar para a história da cibersegurança como o dia de um dos hacks mais ousados no mundo das finanças descentralizadas. Os hackers conseguiram roubar mais de 300 milhões de dólares, colocando em risco a estabilidade de todo o mercado cripto.
Os malfeitores descobriram uma vulnerabilidade crítica na infraestrutura cross-chain utilizada pelo protocolo Kelp DAO. Devido a um erro no código da ponte baseada na tecnologia LayerZero, os hackers conseguiram comprometer o sistema de verificação de transações.
Isso lhes permitiu emitir confirmações falsas e retirar cerca de 116.500 rsETH (tokens líquidos de restaking). Com a cotação atual, o valor de mercado dos ativos perdidos é estimado em $293,7 milhões.
Pânico no mercado
Como os tokens rsETH eram amplamente utilizados como colateral em outros serviços DeFi, o impacto foi sentido em todo o setor:
Crise de liquidez: investidores começaram a retirar fundos em massa das maiores plataformas. Apenas do protocolo Aave, mais de $9 bilhões foram retirados em poucas horas.
Queda de projetos adjacentes: pelo menos 9 outros protocolos DeFi, integrados com o Kelp DAO, relataram perdas anômalas ou falhas técnicas.
Bloqueio de operações: a equipe do Kelp DAO foi forçada a suspender urgentemente os contratos inteligentes para parar a vazamento de fundos.
Quem está por trás disso?
Empresas líderes em segurança blockchain, como Chainalysis e PeckShield, já identificaram a "assinatura" característica das transações. A maioria das evidências aponta para o grupo norte-coreano Lazarus Group, conhecido por seus ataques em larga escala a exchanges de cripto e pontes.
No momento, as operações com rsETH estão congeladas. Especialistas recomendam:
Não entre em pânico e não tente trocar ativos em DEXs não verificadas devido a enormes slippages de preço.
Revogar permissões (Revoke) para contratos inteligentes que possam estar comprometidos.
Fique de olho nos canais oficiais do Kelp DAO sobre o plano de compensação de perdas.
Este incidente levanta novamente a questão crítica da segurança das pontes cross-chain, que continuam a ser o elo mais vulnerável da economia cripto atual.
#Hacked #KelpDAO #exploit #SecurityAlert #news 