18 de abril de 2026 marcou a maior violação de segurança no sector DeFi até à data este ano — o protocolo de restaking Kelp DAO sofreu um ataque a uma ponte cross-chain, resultando numa cunhagem maliciosa de aproximadamente 116 500 rsETH e perdas estimadas em 292 milhões $. Este incidente não só estabeleceu um novo recorde de furto em DeFi em 2026, como também gerou uma preocupação generalizada em todo o ecossistema relativamente à segurança das infraestruturas cross-chain. Vários protocolos de referência suspenderam urgentemente serviços de bridging e depósitos associados, alimentando receios de uma saída massiva de liquidez.
No meio do caos e das vendas em pânico, dois protocolos e os seus tokens contrariaram a tendência geral do mercado com ganhos semanais notáveis: Ethena (ENA) valorizou cerca de 25,11 % nos últimos sete dias, enquanto DeXe (DEXE) disparou 50,52 % no mesmo período. Este "outperformance em crise" não é mero acaso — reflete uma reavaliação generalizada no mercado dos "atributos de segurança" e da "robustez da governação" na sequência de choques de segurança.
Kelp sofre o maior ataque DeFi de 2026
Nas primeiras horas de 18 de abril de 2026 (UTC+8), a ponte cross-chain da Kelp DAO, construída sobre LayerZero, foi alvo de um ataque. O atacante, utilizando uma carteira previamente branqueada através do Tornado Cash, enviou uma mensagem cross-chain forjada para o contrato LayerZero EndpointV2. O LayerZero transmitiu fielmente esta mensagem ao contrato de ponte da Kelp na mainnet, que, sem verificar a existência de depósitos reais na cadeia de origem, libertou 116 500 rsETH para um endereço controlado pelo atacante. O problema: ninguém tinha depositado estes ativos na outra cadeia. À data, os tokens roubados estavam avaliados em cerca de 292 milhões $ — aproximadamente 18 % da oferta circulante de rsETH.
Quarenta e seis minutos depois, o multisig de emergência da Kelp congelou os contratos afetados, mas o atacante já tinha agido: o rsETH roubado foi utilizado como colateral na Aave V3, originando um empréstimo de cerca de 236 milhões $ em wETH. Mais preocupante ainda, a Aave registou um volume significativo de dívida incobrável, suscitando um escrutínio intenso sobre os mecanismos de transmissão de risco nos protocolos de empréstimo.
Em 20 de abril de 2026, a Kelp continua a colaborar com a LayerZero, empresas de auditoria e especialistas externos em segurança para analisar a causa raiz. Entretanto, a Aave, SparkLend e Fluid congelaram mercados relacionados com rsETH; a Lido Finance suspendeu novos depósitos no seu produto earnETH e a etherFi interrompeu o bridging LayerZero para weETH e eETH. Este ataque é amplamente visto como uma exposição concentrada dos riscos de segurança das infraestruturas cross-chain, constituindo um golpe sistémico na confiança na interoperabilidade DeFi.
Linha temporal: do ataque à resposta da indústria
| Hora (UTC) | Evento principal |
|---|---|
| 18 de abr., 17:35 | Atacante interage com o contrato LayerZero EndpointV2, forja pacote de dados cross-chain, contrato de ponte da Kelp liberta 116 500 rsETH |
| 18 de abr., 18:21 | Multisig de emergência da Kelp congela contratos principais de rsETH na mainnet e em várias L2, 46 minutos após o ataque inicial |
| 18 de abr., 18:26–18:28 | Atacante tenta mais dois levantamentos de rsETH, ambos revertidos |
| 18 de abr., 20:10 | Kelp publica primeiro comunicado na X, confirmando atividade cross-chain suspeita |
| 18 de abr., noite | Investigador on-chain ZachXBT divulga lista de endereços de carteiras do atacante num canal Telegram |
| 18–19 de abr. | Aave, SparkLend, Fluid congelam mercados de rsETH; Lido suspende depósitos earnETH; etherFi interrompe bridging LayerZero |
| 19 de abr. | ENA e DEXE valorizam contra a tendência, ganhos semanais sobem para ~25 % e 50 % respetivamente |
| 20 de abr. | Ethena anuncia extensão da suspensão temporária da ponte LayerZero OFT |
Análise de dados: fundamentos estruturais do rally
Desempenho de mercado e dados
Segundo dados de mercado Gate em 20 de abril de 2026:
Ethena (ENA)
- Preço: ~0,1165 $
- Capitalização bolsista: ~1,02 mil milhões $, quota de mercado 0,065 %
- Oferta circulante: 8,75 mil milhões ENA, oferta total 15 mil milhões
- Variação 24h: -1,55 % (correção de curto prazo)
- Variação 7d: +25,11 %
- Variação 30d: +13,59 %
- Variação 1y: -59,16 %
- Volume de negociação 24h: ~6,01 milhões $
- Máximo histórico: 1,52 $, mínimo histórico: 0,07658 $
- Sentimento de mercado: Neutro
DeXe (DEXE)
- Preço: ~14,78 $
- Capitalização bolsista: ~687 milhões $, quota de mercado 0,053 %
- Oferta circulante: 46,75 milhões DEXE, oferta total 96,5 milhões
- Variação 24h: -2,09 % (correção de curto prazo)
- Variação 7d: +50,52 %
- Variação 30d: +129,88 %
- Variação 1y: -0,58 %
- Volume de negociação 24h: ~424 600 $
- Máximo histórico: 32,38 $, mínimo histórico: 0,6715 $
- Sentimento de mercado: Otimista
Perdas do ataque à Kelp
| Métrica | Dados |
|---|---|
| Ativos roubados | ~116 500 rsETH |
| Valor da perda | ~292 milhões $ |
| % da oferta circulante de rsETH | ~18 % |
| Montante emprestado via Aave | ~236 milhões $ em wETH |
| Ranking no sector | Maior ataque DeFi isolado de 2026 até à data |
Observações estruturais
O ataque à Kelp evidencia três características estruturais fundamentais. Primeiro, o vetor de ataque explorou pressupostos de confiança nos protocolos de mensagens cross-chain, e não falhas tradicionais na lógica dos smart contracts — o atacante forjou um pedido cross-chain, tirando partido da confiança do LayerZero nas fontes de mensagens e da confiança do contrato de ponte da Kelp nas mensagens LayerZero. Esta dupla quebra de pressupostos de confiança criou uma vulnerabilidade composta. Segundo, os ativos roubados foram alavancados em protocolos de empréstimo, amplificando o risco de um único protocolo para plataformas de lending e originando um efeito de contágio cross-protocol. Terceiro, a resposta de emergência do sector foi fragmentada — os protocolos atuaram de forma independente, sem um mecanismo coordenado, evidenciando lacunas claras na capacidade do DeFi para gerir incidentes de segurança sistémicos.
Narrativas de mercado: análise das histórias de segurança e governação
O ataque à Kelp e os rallies contracíclicos da Ethena e DeXe desencadearam três debates e perspetivas relevantes no mercado.
Narrativa de segurança: relação causal ou acelerador de tendência?
Uma perspetiva defende que o rally da Ethena reflete um "voto de confiança" do mercado em protocolos seguros. A Ethena suspendeu prontamente a sua ponte LayerZero OFT após o incidente da Kelp e, em 20 de abril, prolongou a suspensão, invocando prudência na proteção das transferências de ativos cross-chain até ser apurada a causa raiz do incidente rsETH. A Ethena publicou ainda uma prova de reservas atualizada, verificada pela Chainlink e pela Chaos Labs. Esta resposta transparente ao risco tornou-se um pilar fundamental para a confiança do mercado durante a crise.
Uma visão mais cautelosa questiona se o rally do ENA está a ser excessivamente atribuído à narrativa de segurança. Os dados mostram que o ganho de 30 dias do ENA é de cerca de 13,59 %, bem abaixo do ganho de 7 dias de 25,11 %, indicando que a maior parte da valorização se concentrou em torno do evento Kelp. Contudo, o ENA ainda acumula uma queda de 59,16 % no último ano, estando o máximo histórico (1,52 $) muito acima do valor atual (0,1165 $). Isto sugere que o ataque funcionou mais como "catalisador narrativo para uma recuperação técnica em curso" do que como "gatilho para uma reavaliação fundamental".
Narrativa de governação: rotação estrutural de capital
O rally da DeXe é amplamente interpretado como sinal de rotação de capital para o sector da governação DAO. Nos últimos 30 dias, o DEXE valorizou uns notáveis 129,88 %, com um ganho semanal de 50,52 %, sendo um dos tokens com melhor desempenho em cripto no ano. O rally do DEXE não é apenas motivado por eventos; assenta em fundamentos sólidos: a arquitetura modular de governação DAO da DeXe integra gestão de propostas, votação, delegação, execução e mecanismos de incentivos num sistema unificado. No último ano, o preço caiu apenas 0,58 %, demonstrando resiliência face às fortes correções observadas na maioria dos tokens DeFi.
O debate centra-se em saber se o rally dos tokens de governação é verdadeiramente impulsionado pela "narrativa de segurança". Na realidade, a DeXe não foi diretamente exposta ao ataque à Kelp. A sua relevância reside na ideia de que "o oposto da segurança de ativos é a segurança de governação" — o mercado está a realocar fundos de protocolos com vulnerabilidades de segurança diretas para aqueles que inovam em governação a nível sistémico. Contudo, esta lógica parece, nesta fase, mais motivada pelo sentimento do que por uma estratégia rigorosa de cobertura de risco. O volume de negociação em 24 horas do DEXE ronda os 424 600 $, o que, face à capitalização de 687 milhões $, indica que a profundidade de liquidez permanece sob observação.
Segurança das pontes cross-chain: risco sistémico subestimado
Após o ataque, a segurança das pontes cross-chain volta a estar sob os holofotes. Alguns analistas referem: "As pontes cross-chain sempre foram alvos de elevado valor para atacantes, e este incidente sublinha os enormes desafios de segurança que enfrentam. Se protocolos amplamente utilizados como o LayerZero apresentam vulnerabilidades, o risco sistémico daí resultante pode afetar muitos projetos independentes que dependem da sua infraestrutura de interoperabilidade."
Outros argumentam que o problema não reside nas pontes em si, mas sim na insuficiência dos mecanismos de verificação das fontes de mensagens cross-chain. Neste incidente, o LayerZero atuou como "relé de mensagens", não como "custodiante de ativos". O atacante explorou o pressuposto de confiança do contrato de ponte da Kelp nas mensagens recebidas. Assim, as melhorias de segurança devem focar-se na verificação multi-fonte e no isolamento de risco ao nível do contrato, em vez de uma condenação generalizada das infraestruturas cross-chain.
Análise de impacto: reconstrução da confiança e realocação de capital
O impacto do ataque à Kelp no DeFi é multidimensional.
Reformulação do modelo de confiança
A consequência mais profunda não é a perda direta de 292 milhões $, mas sim o desafio sistémico aos pressupostos de confiança nas infraestruturas cross-chain. Quando uma única mensagem forjada consegue ultrapassar múltiplas camadas de confiança de protocolos e originar centenas de milhões em perdas, a valorização de mercado da "confiança combinatória" tem de ser recalibrada. As aplicações DeFi que dependem do LayerZero ou de protocolos de mensagens cross-chain semelhantes enfrentarão avaliações de risco de ativos mais rigorosas e padrões de auditoria de segurança mais exigentes.
Realocação acelerada de capital
A resposta inicial do mercado é clara: os fundos estão a migrar de protocolos expostos a riscos de pontes cross-chain para dois tipos de protocolos — aqueles com gestão de risco proativa e prova de reservas transparente (como a Ethena) e os que inovam em infraestruturas modulares de governação sem exposição direta ao risco de ativos cross-chain (como a DeXe). O rally de 129,88 % em 30 dias do DEXE e o ganho de 25,11 % em 7 dias do ENA refletem esta lógica de realocação.
Reforço do escrutínio regulatório
Abril de 2026 registou uma sucessão de incidentes de segurança em cripto — a Kelp DAO perdeu cerca de 292 milhões $, o protocolo Drift mais de 285 milhões $, totalizando quase 600 milhões $, tornando abril o pior mês para hacks em cripto desde fevereiro de 2025. Este aumento deverá atrair maior atenção regulatória para os padrões de segurança dos protocolos cross-chain, podendo impactar vias de conformidade e acesso ao mercado para protocolos relacionados.
Diferenciação no sector da segurança
A narrativa de segurança deixou de ser uma dimensão única de "aprovação por auditoria". Está a fragmentar-se em subsectores: verificação formal de smart contracts, isolamento de risco cross-chain, transparência de prova de reservas e robustez dos mecanismos de governação. A resposta da Ethena focou-se nestes três últimos — suspensão da ponte, publicação da prova de reservas e aguardar análise da causa raiz; a DeXe aposta em mecanismos de governação modulares e automatizados. Esta diferenciação significa que a competitividade futura dos protocolos DeFi dependerá da profundidade em subcampos específicos de segurança, e não apenas de rótulos genéricos.
Conclusão
O ataque à Kelp DAO, com perdas próximas dos 292 milhões $, é um dos eventos de segurança mais paradigmáticos em DeFi em 2026. Contudo, a crise originou também uma reavaliação estrutural de oportunidades — as ações prudentes da Ethena, como a suspensão da sua ponte cross-chain e a publicação da prova de reservas, evidenciaram o profissionalismo dos protocolos maduros na gestão de crises, com o rally de 25,11 % em sete dias a refletir em parte o reconhecimento do mercado por esta postura. A DeXe, com o desenvolvimento contínuo da sua infraestrutura modular de governação DAO, validou o apelo de capital da narrativa de governação em crises de segurança, com uma valorização de 129,88 % em 30 dias.
A força contracíclica destes protocolos não é coincidência. Representa o renovado voto do mercado na "resiliência ao risco" e na "robustez da governação" perante choques de segurança. Este mecanismo de alocação — capital a concentrar-se em protocolos com prémio de segurança — está a emergir como o motor central do próximo ciclo competitivo do DeFi. Para os participantes de mercado, compreender esta lógica subjacente é muito mais relevante do que perseguir oscilações de preço de curto prazo. Numa era em que a confiança nas infraestruturas cross-chain enfrenta dúvidas sistémicas, a narrativa de segurança deixou de ser um extra desejável para se tornar um requisito fundamental. Protocolos que demonstrem transparência, prudência e resiliência estrutural em contexto de crise estarão melhor posicionados neste novo cenário de confiança.
