Em 18 de abril de 2026, às 17:35 UTC, a ponte cross-chain rsETH da Kelp DAO sofreu um ataque de grande dimensão. Em apenas 46 minutos, o atacante conseguiu cunhar aproximadamente 116 500 rsETH do nada—avaliados em cerca de 293 milhões $ à data, representando cerca de 18% do total da oferta circulante do token. A origem do problema não foi uma vulnerabilidade no smart contract, mas sim um parâmetro de implementação negligenciado: a Kelp DAO definiu a configuração DVN (Decentralized Verifier Network) em 1/1—ou seja, um único nó validador podia aprovar mensagens cross-chain. O atacante comprometeu a infraestrutura RPC utilizada por este validador isolado e forjou uma mensagem cross-chain a declarar que "os ativos rsETH foram bloqueados na cadeia de origem". Sem uma verificação robusta na cadeia de origem, o contrato da ponte Kelp executou diretamente a operação de desbloqueio.
A documentação oficial da LayerZero recomenda uma configuração DVN 2/2, que utiliza múltiplos validadores para redundância. Contudo, a Kelp DAO optou pelo limiar mais extremo, "1 de 1". Esta configuração criou um ponto único de falha, facilmente explorado por atacantes. Ferramentas tradicionais de auditoria de segurança, como Slither e Mythril, concentram-se em vulnerabilidades do código dos smart contracts, mas são praticamente ineficazes perante riscos ao nível da configuração. Isto expõe um problema estrutural: a segurança dos protocolos DeFi depende não só da qualidade do código, mas também da prudência nas configurações de implementação.
Como o Colateral Falso Entrou no Sistema de Empréstimos da Aave
Depois de obter este lote de rsETH sem cobertura, o atacante não o vendeu imediatamente nos mercados secundários—a liquidez do rsETH era reduzida e grandes vendas provocariam uma derrapagem acentuada. Em vez disso, utilizou estes "tokens do ar" como colateral, depositando-os em protocolos de empréstimo de referência como a Aave V3, e contraiu empréstimos de cerca de 236 milhões $ em WETH e ETH reais. Este foi o ponto de viragem do ataque: o atacante não comprometeu os contratos centrais da Aave, mas tirou partido da composabilidade DeFi, explorando a vulnerabilidade da Kelp DAO para pedir emprestados ativos reais na Aave, deixando para trás um colateral sem valor.
Enquanto token líquido de restaking, os ativos subjacentes do rsETH deveriam provir de reservas reais na ponte cross-chain. Uma vez esgotadas essas reservas, o valor do rsETH colapsou de imediato. No entanto, o oráculo da Aave continuou a avaliar estes tokens colaterais ao preço anterior ao ataque, tornando impossível liquidar eficazmente as posições de empréstimo. A equipa da Aave reagiu rapidamente, congelando os mercados de rsETH na rede principal Ethereum, bem como na Arbitrum, Optimism, Base, Mantle e Linea, e definiu o rácio Loan-to-Value (LTV) do rsETH em zero—bloqueando tecnicamente qualquer novo empréstimo.
Porque é que a Utilização do Pool Subiu para 100%?
Após o ataque, a Aave registou uma corrida massiva à liquidez. Saques em pânico fizeram com que a utilização do pool de WETH atingisse 100%—ou seja, toda a liquidez disponível foi emprestada e os depositantes deixaram de poder levantar fundos. Em simultâneo, a taxa anualizada de empréstimo para USDT disparou para 14,99%, com as taxas de depósito a subirem para 13,39%. Estas oscilações extremas nas taxas refletem um desequilíbrio súbito entre oferta e procura de liquidez.
Este fenómeno resulta de uma combinação de crise de crédito e crise de liquidez. Embora o mecanismo de taxas de juro consiga gerir flutuações normais de liquidez, não consegue responder a uma crise de crédito assente na "autenticidade" do colateral. Assim que os depositantes perceberam que o colateral rsETH poderia ser irredimível, a decisão racional foi retirar fundos de imediato. Quando todos fazem o mesmo, a liquidez do pool esgota-se quase instantaneamente. Foi assim que o impacto da vulnerabilidade da Kelp se multiplicou—os contratos centrais da Aave permaneceram intactos, mas o colapso do crédito do colateral a montante desencadeou diretamente stress de liquidez a jusante.
A Lógica por Detrás da Evaporação de 9 mil milhões $ em TVL
Os dados mostram que o TVL (Total Value Locked) da Aave caiu de cerca de 26,4 mil milhões $ antes do incidente para aproximadamente 18 mil milhões $ em 48 horas—uma perda de cerca de 8,4 mil milhões $, ou mais de 31%. No mesmo período, o TVL total do DeFi em todas as cadeias caiu de cerca de 99,49 mil milhões $ para 86,29 mil milhões $, uma diminuição de aproximadamente 13,2 mil milhões $. Incluindo levantamentos de mercados relacionados, como restaking líquido e estratégias de rendimento, o valor total perdido no ecossistema DeFi aproximou-se dos 9 mil milhões $.
Os levantamentos de grandes investidores ("whales") foram o principal motor do colapso do TVL. Dados on-chain mostram que a Abraxas Capital retirou 392 milhões $, a MEXC retirou 431 milhões $ e outro investidor retirou mais de 400 milhões $ numa única transação. Estas saídas em larga escala foram movimentos claros de cobertura de risco: com o colateral do rsETH ainda incerto, manter exposição ao risco rsETH era irracional. A dimensão e velocidade dos levantamentos estabeleceram novos recordes no DeFi, evidenciando a reavaliação agressiva do risco de crédito dos ativos cross-chain por parte do mercado.
124 Milhões $ ou 230 Milhões $ em Dívida Incobrável? O Dilema entre Duas Propostas de Resolução
O valor final da dívida incobrável depende da proposta de resolução que a governação da Aave vier a adotar. Citando um relatório do fornecedor de risco LlamaRisk, a Aave apresentou dois cenários principais.
Cenário 1 (Perdas Socializadas em Todas as Cadeias): As perdas são partilhadas proporcionalmente por todos os detentores de rsETH. A LlamaRisk estima que isto provocaria uma desvalorização ("depeg") de cerca de 15% no rsETH, com a Aave a absorver aproximadamente 124 milhões $ em dívida incobrável.
Cenário 2 (Isolamento nas L2): As perdas limitam-se ao rsETH nas cadeias L2, mantendo o rsETH da rede principal Ethereum totalmente protegido. Contudo, esta abordagem resulta numa dívida incobrável ainda maior—o colateral cross-chain seria descontado em 73,54% e a dívida incobrável estimada da Aave subiria para cerca de 230,1 milhões $, com a Mantle a representar 71,45% do défice e a Arbitrum 26,67%.
A diferença entre os dois planos é de quase 100 milhões $. No fundo, trata-se de uma questão "política" de alocação de risco: as perdas devem ser partilhadas por todos os utilizadores em todas as cadeias, ou apenas pelos detentores em cadeias específicas? O tesouro da Aave DAO detém atualmente cerca de 181 milhões $ em reservas; o segundo cenário ultrapassaria esta almofada. Adicionalmente, a reserva de segurança Umbrella está avaliada entre 80 e 100 milhões $, e a Aave DAO gerou 145 milhões $ em receitas em 2025. Em teoria, estes recursos poderiam ajudar a cobrir a dívida incobrável, mas a forma de o fazer sem prejudicar os utilizadores centrais do protocolo permanece um desafio de governação.
De Uma Falha Pontual ao Risco Sistémico—Como o Risco de Liquidação se Propaga
O fundador da DeFiLlama, 0xngmi, delineou três caminhos possíveis para a KelpDAO, cada um com as suas fragilidades.
Caminho 1 (Perda Socializada): A KelpDAO impõe um corte de 18,5% a todos os detentores de rsETH. Com cerca de 666 000 rsETH colateralizados na Aave, assumindo todos a 95% de LTV de liquidação, isto resultaria em aproximadamente 216 milhões $ em dívida incobrável.
Caminho 2 (Isolamento nas L2): A KelpDAO só protege o rsETH da mainnet, tratando o rsETH das L2 como sem valor. Atualmente, a Aave L2 tem cerca de 359 milhões $ em colateral rsETH; se todo for alavancado ao máximo, a dívida incobrável pode atingir 341 milhões $, sem cobertura do protocolo Umbrella—podendo desencadear colapsos de mercado na Arbitrum, Mantle e Base.
Caminho 3 (Reembolso por Snapshot): Apenas os detentores de rsETH anteriores ao ataque seriam ressarcidos, via snapshot. No entanto, como os fundos circularam rapidamente após o ataque e os protocolos DeFi são pools de liquidez por natureza, é tecnicamente quase impossível distinguir entre diferentes tranches de depósito.
Estes três caminhos evidenciam um ponto: o risco de liquidação não se propaga de forma linear, mas apresenta uma clara "estratificação de risco"—as exposições diferem significativamente entre mainnet e L2, e entre as várias L2. Esta divergência estrutural torna a distribuição final da dívida incobrável altamente incerta.
Lições Estruturais—Os Limites da Autenticidade do Colateral no DeFi
O impacto mais profundo deste incidente no DeFi não reside no montante da dívida incobrável, mas sim na lacuna estrutural que revelou na gestão do risco do colateral. Os contratos centrais da Aave não foram violados, mas o colapso do crédito do colateral a montante afetou diretamente o crédito a jusante. Isto significa que a segurança dos protocolos DeFi deixou de depender apenas de "código sem bugs", passando a depender da fiabilidade de toda a cadeia técnica e de governação por detrás do colateral aceite.
A sobreposição de pontes cross-chain, restaking e protocolos de empréstimo faz com que qualquer elo fraco na cadeia do colateral possa amplificar-se num choque sistémico. Quando o "peso" de um token colateral já não corresponde a ativos reais subjacentes, os modelos de risco dos protocolos de empréstimo passam do "risco de volatilidade" para o "risco de autenticidade"—um cenário raramente coberto pelos testes de stress convencionais. A Aave definiu o LTV do rsETH em zero e congelou as reservas de WETH em todos os mercados afetados, mas estas são medidas a posteriori, que apenas contêm danos adicionais e não recuperam as perdas já sofridas.
No futuro, os protocolos de empréstimo DeFi terão de reavaliar criteriosamente os padrões de colateral para tokens cross-chain e de restaking. Configurações de validador único, segurança na validação de mensagens cross-chain e mecanismos de verificação da autenticidade do colateral serão temas centrais nos quadros de gestão de risco.
Conclusão
A falha de configuração 1/1 DVN na Kelp DAO foi o gatilho imediato deste incidente, mas o problema de fundo é a incapacidade sistémica do DeFi em verificar a autenticidade do colateral. O atacante forjou mensagens cross-chain para cunhar cerca de 293 milhões $ em rsETH do nada, usando-os depois como colateral na Aave para pedir ativos reais, resultando, no final, em 124–230 milhões $ de dívida incobrável. O TVL evaporou cerca de 8,4 mil milhões $ em 48 horas, com saídas totais do DeFi a ultrapassarem os 13 mil milhões $. A utilização dos pools atingiu 100% e as taxas de juro oscilaram violentamente. A governação da Aave enfrenta agora uma decisão difícil—perdas socializadas ou isolamento nas L2—ambas com custos e polémicas significativas. Este evento marca uma mudança de paradigma na gestão de risco DeFi: a segurança dos protocolos depende agora não só da qualidade do código, mas da fiabilidade de toda a cadeia técnica e de governação por detrás do colateral. Configuração de pontes cross-chain, redundância de validadores e mecanismos de verificação da autenticidade do colateral serão as próximas fronteiras do controlo de risco DeFi.
Perguntas Frequentes (FAQ)
P: O smart contract da Aave foi comprometido?
R: Não. A vulnerabilidade central estava na configuração da ponte cross-chain da Kelp DAO. Os contratos centrais da Aave não foram violados; tratou-se de um caso de propagação de risco por "contaminação a montante".
P: Quem irá, em última análise, suportar a dívida incobrável da Aave?
R: Isso depende da decisão final da governação da Aave. As principais opções são: perdas socializadas entre todos os detentores de rsETH (cerca de 124 milhões $ em dívida incobrável) ou isolamento nas L2 (cerca de 230 milhões $ em dívida incobrável).
P: Como está a evoluir o preço do token AAVE?
R: Em 22 de abril de 2026, o preço em tempo real do AAVE na Gate é de cerca de 91,16 $. Antes do incidente, o preço do AAVE rondava os 115 $, representando uma queda superior a 20%.
P: O que é a configuração DVN e porque é que 1/1 é arriscado?
R: DVN (Decentralized Verifier Network) é o mecanismo de validação de mensagens no protocolo cross-chain da LayerZero. Uma configuração 1/1 significa que um único validador pode aprovar qualquer mensagem cross-chain; se esse nó for comprometido, os atacantes podem forjar qualquer mensagem.
P: Os ativos subjacentes do rsETH estão atualmente seguros?
R: A Kelp ainda não publicou uma reconciliação final das reservas e da oferta em circulação. A cobertura do rsETH em todas as cadeias permanece incerta, sendo esta a principal razão pela qual a Aave não pode desencadear liquidações.
P: Quais as implicações a longo prazo deste evento para o DeFi?
R: O incidente expôs uma falta sistémica de mecanismos de verificação de autenticidade para colateral cross-chain. No futuro, os protocolos de empréstimo imporão padrões mais rigorosos para tokens cross-chain e de restaking, e as configurações de validador único deverão ser progressivamente eliminadas.
