E aí, galera, 🤝 quando um bloco de Lego desmorona, será que os arranha-céus construídos sobre ele conseguem escapar ilesos?
O ataque hacker no rsETH que explodiu em 18 de abril de 2026 (a ponte cross-chain subjacente foi invadida, resultando na emissão em massa de tokens falsos), não foi apenas um acidente de segurança, mas sim um teste de estresse definitivo para a capacidade de resistência do ecossistema DeFi.
Como líder de empréstimos no setor, Aave foi pego no olho do furacão.
Essa crise não só expôs a fragilidade da infraestrutura cross-chain, mas também colocou de forma clara e sangrenta a divisão de dívidas ruins dentro da Aave, o controle das taxas de juros e os riscos das 'estratégias de alto rendimento' que perduram há muito tempo.
Este artigo, baseado na perspectiva da antiga provedora de serviços de risco da Aave, Chaos Labs (nota: que encerrou a parceria operacional com a Aave em 6 de abril), analisa profundamente as controvérsias centrais dessa tempestade, e como a indústria DeFi pode se afastar da “confiança cega”.
Um, a dívida ruim pairando sobre nossas cabeças: quem vai pagar por esses milhões de dólares?
Atualmente, o problema mais espinhoso que a Aave enfrenta é: quem deve arcar com as enormes dívidas geradas pela queda do rsETH?
Atualmente, existem duas rotas completamente diferentes em intensa disputa no nível público e de governança.
Rota A: Isolamento L2 (transferindo perdas para a rede de camada dois).
Dentro dessa estrutura, o emissor do protocolo Kelp será forçado a adotar uma jogada financeira chamada “priorização (Tranche)”:
Considere o rsETH na mainnet como um “tranche sênior (Senior Tranche)”, ou seja, garantia de capital e juros, absolutamente seguro.
Considere o rsETH em redes de camada dois (como Arbitrum e outras L2) como um “tranche júnior (Junior Tranche)”, ou seja, de alto risco, assumindo as perdas primeiro.
Se essa solução for adotada, a Aave enfrentará dívidas ruins de até 230 milhões de dólares, e essa perda colossal será totalmente suportada pelos depositantes na L2, enquanto os ricos na mainnet sairão ilesos. Isso não só é extremamente injusto, mas também provocará uma quebra de confiança entre os usuários da L2.
Rota B: a sopa do povo.
Esse é um quadro de “compartilhamento de dificuldades”. As perdas não são divididas entre a mainnet e a L2, mas distribuídas entre toda a oferta de rsETH na rede. Se essa solução for adotada, o total de dívidas ruins da Aave será reduzido a 125 milhões de dólares (dos quais 92 milhões vêm da mainnet).
Quem tem a palavra final? Isso não é algo que a Aave pode decidir unilateralmente, mas depende da compensação final do emissor Kelp e do plano de aceitação de ativos.
Até agora, isso ainda é um suspense sem um desfecho claro.
Dois, controle da taxa de juros da Aave: é uma tentativa de apagar o fogo, ou está jogando mais lenha na fogueira?
Diante do pânico, os depositantes na Aave retiraram impressionantes 10 bilhões de dólares em fundos dentro de 72 horas após o evento, resultando em uma corrida bancária épica.
Para enfrentar a crise, os atuais gerentes de risco da Aave (como LlamaRisk) realizaram uma drástica operação de “redução de juros” no mercado WETH: reduziram significativamente a taxa de juros máxima.
Por que, diante de uma corrida bancária, devemos reduzir as taxas de juros?
Essa é uma estratégia de sobrevivência forçada. Normalmente, se o pool ficar sem dinheiro, o sistema automaticamente dispara a taxa de juros, forçando o tomador (Borrower) a pagar rapidamente. Mas em um cenário extremo de colapso:
Os tomadores de empréstimos estão presos, ou porque os ativos estão bloqueados e não conseguem pagar;
Ou porque já usaram alavancagem extrema (todas as fichas na mesa). Se nesse momento a taxa de juros disparar, isso fará com que a bola de neve dos juros do tomador cresça cada vez mais, levando à insolvência e acionando uma liquidação em massa (liquidações em cadeia). A redução das taxas é para dar um respiro a aqueles tomadores que não estão envolvidos na tempestade do rsETH e evitar que o pânico se espalhe para outros ativos saudáveis.
Mas o custo é doloroso: a redução das taxas prejudicou aqueles depositantes que ainda mantiveram capital na Aave durante a crise. Eles assumem o maior risco, mas não recebem a devida compensação de juros. Esse é o dilema sempre sem solução na governança do DeFi.
Três, o destino do Looping (empréstimos circulares): altos retornos devem vir acompanhados de altos riscos.
Nesse episódio, muitas vozes acusam a Aave: foi exatamente por permitir que os usuários jogassem Looping sem limites que aumentou a escala das dívidas ruins, e deve ser totalmente banido!
💡 【Análise】Looping (empréstimos circulares/alavancagem circular): suponha que você deposite 100 ETH, e o sistema permita que você empreste 70. Você pega esses 70 para comprar mais ETH e deposita novamente, e então empresta de novo... através desse ciclo de “pé esquerdo no pé direito”, você pode multiplicar seu capital várias vezes, gerando retornos de staking (Carry) que superam muito o capital investido.
É realmente viável proibir o Looping?
Os dados falam: de acordo com o relatório de transparência da ACI, a estratégia Looping contribuiu com 40% da receita total do protocolo Aave em 2025, e 35% da total de valor bloqueado (TVL)! Looping não é de forma alguma uma jogada marginal, é o modelo de negócios central e a vaca leiteira da Aave e de todo o setor de empréstimos DeFi.
A realidade mais cruel é que, com os rendimentos dos títulos do governo dos EUA aumentando, se o DeFi não puder oferecer retornos superiores aos títulos, os fundos retirarão sem hesitação do mundo on-chain.
Looping é a arma final que permite amplificar legalmente os retornos no DeFi. Proibir o Looping é como cortar os próprios braços. Esta indústria deve encontrar um equilíbrio dinâmico entre “segurança extrema” e “retornos altos”, e não deve desistir de suas oportunidades por causa de um colapso.
Quatro, a reflexão sobre o Lego do DeFi: o veneno mortal da “pooling” e da “composibilidade”.
Este evento gerou uma nova discussão sobre a arquitetura subjacente.
1. A sopa do povo (pooling) e os compartimentos isolados (mercados isolados). Aave tem adotado há muito tempo o modelo Pooled (pooling/liquidez compartilhada): todos os ativos misturados em um grande pool.
Sua vantagem é que a utilização do capital é extremamente alta, todos podem ganhar muito dinheiro; mas a falha fatal é que, se houver um ativo lixo no pool, todo o pool acaba afundando junto. Em comparação, os mercados isolados (Isolated Markets) são como compartimentos à prova d'água em um barco: se um compartimento encher, não afunda o barco todo, mas o custo é retorno extremamente baixo e liquidez escassa.
Esses dois modos não têm certo ou errado absolutos, a questão é: quando o usuário vê aquele APY (taxa de retorno anual) super atraente na página inicial, ele realmente sabe que está sentado em uma bomba relógio prestes a explodir?
2. A espada de dois gumes da composibilidade. As pessoas costumam dizer que DeFi é como Lego, pode ser empilhado e combinado infinitamente. Mas quando a ponte cross-chain (emissor do rsETH) é hackeada, e há uma emissão infinita de moedas falsas, o Aave upstream também será instantaneamente contaminado.
Devemos realmente suportar esse destino de “contaminação do nível inferior e colapso do nível superior”? Na verdade, não precisamos. A arma definitiva para resolver essa espada de dois gumes é **“Oráculo de Prova de Reservas (Proof-of-Reserves Oracle)” e “Mecanismos de Interrupção (Circuit Breakers)”**.
Se todos os emissores de ativos futuros forem obrigados a integrar um mecanismo de verificação de ativos em tempo real; se a Aave estabelecer uma regra rígida no contrato inteligente: “sempre que detectar que a quantidade de tokens emitidos pelo protocolo upstream excede a quantidade real de ETH bloqueada off-chain, imediatamente interrompa todas as transações de empréstimo desse ativo!” Então, as falsificações impressas por hackers nas pontes cross-chain nunca poderão ser convertidas em arbitragem na Aave.
Conclusão: o colapso do rsETH não é uma técnica nova; os casos de hackers alterando permissões em pontes cross-chain ocorrem todo ano. O que realmente mudou é que o alcance dos hackers está se expandindo cada vez mais, afetando tudo.
Essa tempestade deixou a lição mais profunda para o DeFi: não confie cegamente na “execução automática de contratos inteligentes”, e não considere a “composibilidade” como uma confiança garantida.
Na floresta sombria, apenas um mecanismo de interrupção em cadeia rigoroso e a verificação em tempo real dos ativos subjacentes são a última linha de defesa para proteger os fundos dos pequenos investidores.
⚠️ 【Isenção de responsabilidade】O conteúdo deste artigo é uma análise profunda da perspectiva da antiga provedora de serviços de risco da Aave, a Chaos Labs (nota: que encerrou a parceria operacional com a Aave em 6 de abril). Os dados são todos provenientes da internet. Não constitui nenhuma sugestão de investimento ou operação, nem assume responsabilidade pela veracidade dos dados. Pedimos que todos pesquisem de forma independente e tomem decisões com cautela.
🌹 Se você gostou desta análise profunda, curta, siga, comente e compartilhe! Seu apoio é nosso maior motivador para continuar produzindo conteúdo.
