As Consequências do Exploit do KelpDAO: Mais de $290M Drenados em um Grande Incidente de Segurança DeFi
O setor DeFi está em choque após o maior exploit de 2026 até agora, onde a ponte rsETH do Kelp DAO foi drenada de aproximadamente 116.500 rsETH (cerca de $290M–$293M) entre os dias 18 e 19 de abril de 2026.
Atualizações Pós-Exploit & Principais Lições:
Causa Raiz: O exploit não foi um bug direto do smart contract, mas uma má configuração na verificação de mensagens cross-chain do LayerZero do KelpDAO (uma configuração "single-DVN"), permitindo que o atacante mintasse tokens sem lastro.
Impacto de Contágio: Ativos roubados foram usados para drenar liquidez em plataformas principais, criando quase $236M em posições de dívida na Aave, que foi forçada a congelar os mercados de rsETH.
Recuperação Parcial: O Conselho de Segurança da Arbitrum e outros parceiros tomaram medidas, com $71 milhões em ETH já congelados em um esforço colaborativo de recuperação.
Identificação do Atacante: A LayerZero preliminarmente vinculou o exploit ao Grupo Lazarus apoiado pela Coreia do Norte
Mantle Network Confirma Segurança
A Mantle Network anunciou que sua bridge oficial, a rede subjacente e os ativos principais permanecem totalmente seguros. A LayerZero confirmou que a vulnerabilidade foi isolada à configuração do KelpDAO, não à infraestrutura da Mantle. A Mantle está em comunicação ativa com a Aave para apoiar os esforços de recuperação, com $204 milhões em liquidez core em USD já retornando ao seu ecossistema.
Confiança em DeFi & Lições de Segurança
Este incidente marca o segundo ~ $280M+ exploit em abril, destacando riscos sistêmicos críticos na tecnologia de bridge. O evento força uma reavaliação de:
Riscos Cross-Chain: A dependência de provedores de mensagens externos de terceiros.
Padrões de Colateral: Os protocolos devem exigir padrões de segurança mais altos para colaterais aceitos.
Embora este evento abale a confiança dos usuários, a resposta rápida e coordenada dos protocolos e conselhos de segurança da rede para isolar os ativos afetados demonstra resiliência nas práticas de segurança em evolução do DeFi.
#KelpDAO #MantleNetwork #CryptoSecurity #LayerZero #DeFiSecurity