Cronograma da exploração durante abril de 2026

17:35 UTC — Início do ataque

O atacante envia uma falsa prova de mensagem cross-chain para a ponte do Kelp DAO baseado em LayerZero.

O contrato aceita a mensagem como válida.

116.500 rsETH sem respaldo são liberados para a wallet do atacante.

Valor aproximado naquele momento: ≈ 292 milhões USD (18 % do supply do token). �

defiprime.com +1

👉 Aqui realmente começa o hack.

17:35 – 18:21 UTC — Fase de exploração DeFi

Durante os próximos minutos o atacante executa a segunda fase:

Deposita os rsETH roubados como colateral em vários protocolos:

Aave V3

Compound V3

Euler

Pede empréstimos em WETH (wrapped ETH).

Resultados aproximados:

≈196 milhões USD emprestados na Aave

≈39 milhões USD no Compound

≈840k USD no Euler �

LeoDex

Total de dívida gerada em DeFi:

≈236 milhões USD

18:21 UTC — Kelp DAO pausa o protocolo

A equipe do Kelp DAO executa um “pauseAll” de emergência.

Isso ocorre 46 minutos após o exploit inicial. �

KuCoin +1

Tentativas posteriores do hacker de extrair mais tokens falham.

~18:52 UTC — Aave ativa emergência

O Aave Guardian detecta atividade suspeita.

Os mercados de rsETH e wrsETH são congelados em todas as implementações do protocolo. �

Aave

Ainda assim, o dano já estava feito:

os empréstimos com colateral falso já existiam.

~18:55 UTC — Investigação pública

O pesquisador on-chain ZachXBT alerta do ataque no Telegram.

Várias wallets vinculadas ao atacante são identificadas.

20:10 UTC — Primeira declaração oficial

Kelp DAO publica seu primeiro comunicado público.

Confirma:

atividade cross-chain suspeita

contratos pausados

investigação em curso. �

LeoDex

📉 19 de abril — Crise na Aave

Horas depois, as consequências sistêmicas começam:

≈177-200 milhões USD de dívida incobrável na Aave. �

KuCoin +1

O pool de WETH chega a 100 % de utilização. �

Binance

Usuários tentam retirar liquidez massivamente.

Mais de 5.4 bilhões USD em ETH saem do protocolo. �

BeInCrypto

O token AAVE cai cerca de 20 %. �

CoinMarketCap

📊 19–20 de abril — Efeito dominó

Nas próximas 24–48 horas:

O TVL da Aave cai de ~26.4B para menos de 20B. �

LeoDex +1

Inicia discussão de governança para cobrir perdas.

O sistema de proteção Umbrella / Safety Module é ativado.

Kelp DAO abre negociação white-hat com o hacker.

🧠 Resumo do ataque (em uma linha)

Um hack de bridge no Kelp DAO → cria tokens falsos → usados como colateral na Aave → empréstimos reais → dívida incobrável.

Duração técnica do exploit:

≈46 minutos

Impacto financeiro total no ecossistema:

$292M roubados

$177M–$200M de dívida na Aave

$6B–$9B de liquidez retirada �

KuCoin +1

#HackAAVE #AaveProtocol #HackeoAAVE