A Reserve anunciou no dia 20 de abril na plataforma X que, como a equipe da ABC Labs está monitorando de perto o evento de ataque ao Kelp DAO rsETH, suspendeu temporariamente as operações de cunhagem, rebalanceamento e resgate de RSR do eUSD e do USD3. A função de resgate continua normalmente aberta. De acordo com o comunicado da Reserve, os detentores de Reserve DTF praticamente não foram afetados.
Medidas de suspensão do protocolo Reserve e avaliação de riscos
De acordo com o comunicado oficial de 20 de abril de 2026 do protocolo Reserve, esta ação preventiva abrange: suspensão da cunhagem de eUSD, suspensão da cunhagem de USD3, suspensão do rebalanceamento e suspensão do resgate de RSR; a função de resgate permanece normalmente aberta. No comunicado, a Reserve recomenda que, caso os usuários precisem de proteção por meio de supercolateralização de RSR, continuem a manter as posições.
O comunicado da Reserve explica que, se o rsETH na rede principal tiver uma desvalorização significativa (estimada em uma perda de 15,5% a 18,5%), o Aave poderá gerar créditos inadimplentes, o que por sua vez afetaria os colaterais em USDC do Aave V3; os apostadores de USD3 e eUSD no protocolo Reserve podem assumir um papel de “capital de primeira perda” para fornecer proteção, mas a Reserve afirma que o impacto é extremamente pequeno e que a supercolateralização de RSR é suficiente para cobrir.
Ataque ao Kelp DAO rsETH: linha do tempo e mecanismo do ataque
(Fonte: GitHub)
Em 18 de abril de 2026 (sábado), a infraestrutura de ponte LayerZero associada ao Kelp DAO sofreu um ataque. Segundo o que foi divulgado pela empresa de segurança blockchain PeckShield, o Aave bloqueou o mercado relacionado uma hora antes; na cadeia, apareceu uma transação mostrando que 116.500 rsETH (na época, com valor de mercado de aproximadamente US$ 291 milhões) entraram em uma nova carteira.
A analista de blockchain Stacy Muur analisou na plataforma X e apontou que este ataque explorou uma falha de ponto único: o atacante enviou uma mensagem “falsa”, levando o conector/ponte do Kelp DAO a liberar rsETH na rede Ethereum, sem remover da rede de camada 2 Unichain a quantidade correspondente de tokens. Francesco Andreoli, diretor de relações com desenvolvedores da Consensys e do MetaMask, explicou em um post na plataforma X que o atacante não transferiu diretamente os rsETH roubados; em vez disso, ele os utilizou para tomar empréstimos de fundos comuns no Aave, causando “grandes créditos inadimplentes”. O Kelp DAO, em seguida, anunciou na plataforma X que suspendeu os contratos de rsETH na rede principal Ethereum e em vários protocolos de expansão de camada 2.
Crise de liquidez no Aave: dados e reação do mercado
De acordo com uma análise publicada em 20 de abril de 2026 pelo analista on-chain Yujin, desde a ocorrência do ataque, os depósitos na plataforma Aave caíram de US$ 45,8 bilhões para US$ 35,7 bilhões, com saída de cerca de US$ 10,1 bilhões, dos quais US$ 4,5 bilhões em saídas de stablecoins; a taxa de juros dos depósitos de stablecoins no Aave permaneceu em 13,4% por um dia inteiro. Dados do Aavescan indicam que as ações do atacante no Aave fizeram a taxa de utilização do pool central de empréstimos disparar para 100%; os usuários que haviam depositado ETH e wETH quase não tinham liquidez para sacar.
O cofundador anonimizado do DeFiLlama 0xngmi afirmou na plataforma X que, até a manhã de domingo, o valor líquido de retiradas na plataforma Aave já havia atingido US$ 6,2 bilhões; o chefe de estratégia anonimizado da Spark, monetsupply.eth, apontou em um post na plataforma X que o comportamento dos usuários de tomar empréstimos usando stablecoins como colateral demonstrou “efeitos secundários negativos”. De acordo com dados da CoinGecko, o token de governança AAVE caiu para US$ 90,13 no domingo, uma queda de 16% em relação ao dia anterior; o ETH, no mesmo período, caiu 2% para US$ 2.300. O fundador do Polkadot, Sun Yuchen, também fez uma declaração aos atacantes na plataforma X, perguntando “Quanto vocês querem?”, afirmando que este ataque não vale o prejuízo causado ao Aave e ao Kelp DAO.
Perguntas frequentes
Quais funções o protocolo Reserve suspendeu? O resgate foi afetado?
De acordo com o comunicado do protocolo Reserve na plataforma X em 20 de abril de 2026, o escopo da suspensão inclui cunhagem de eUSD, cunhagem de USD3, rebalanceamento e resgate de RSR; a função de resgate ainda permanece normalmente aberta. ETH+ e bsdETH, por não conterem colateral de rsETH, têm avaliação de risco zero.
Qual é o valor das perdas e qual é o mecanismo do ataque ao Kelp DAO rsETH?
De acordo com os dados on-chain da PeckShield, o ataque envolveu 116.500 rsETH (valor de mercado de aproximadamente US$ 291 milhões); a análise de Stacy Muur na plataforma X indica que o atacante enviou mensagens falsas explorando uma falha de ponto único do bridge/integrador LayerZero, liberando rsETH na rede Ethereum sem destruição correspondente, e usando isso para gerar créditos inadimplentes no Aave.
Quais são os dados sobre o impacto de liquidez deste ataque no Aave?
De acordo com a análise de Yujin e os dados do Aavescan, a taxa de utilização do pool central de empréstimos do Aave chegou a 100% em certo momento; os depósitos caíram de US$ 45,8 bilhões para US$ 35,7 bilhões, com saída de cerca de US$ 10,1 bilhões; os dados da CoinGecko mostram que o token de governança AAVE caiu 16% no domingo para US$ 90,13.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ataque de Phishing no Ethereum Drena $585K De Quatro Usuários, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.
GateNews1h atrás
Atenção ao conteúdo da assinatura! A Vercel foi alvo de ransomware por US$ 2 milhões; o alerta é acionado para a segurança do front-end de um protocolo cripto
A plataforma de desenvolvimento em nuvem Vercel sofreu uma invasão de hackers em 19 de abril; os atacantes obtiveram acesso por meio de uma ferramenta de IA de terceiros usada pelos funcionários e ameaçaram extorquir 2 milhões de dólares. Embora dados sensíveis não tenham sido acessados, outros dados podem já ter sido explorados. O incidente gerou preocupações de segurança na comunidade cripto; a Vercel está atualmente conduzindo uma investigação e recomendando que os usuários troquem as chaves.
ChainNewsAbmedia2h atrás
O KelpDAO perde $290M no ataque da camada Lazarus Group LayerZero
O KelpDAO enfrentou uma perda de $290 milhões devido a uma violação de segurança sofisticada ligada ao Grupo Lazarus. O ataque explorou fraquezas de configuração em seu sistema de verificação e destacou os riscos de depender de uma configuração de verificação em ponto único. Especialistas do setor enfatizam a necessidade de aprimorar as configurações de segurança e de usar verificações em múltiplas camadas para impedir incidentes futuros.
CryptoFrontier3h atrás
LayerZero responde ao evento de US$ 292 milhões do Kelp DAO: indica que a Kelp configurou um DVN 1-de-1 de escolha própria, e o invasor é o Lazarus da Coreia do Norte
LayerZero emitiu um comunicado sobre o ataque ao Kelp DAO que causou prejuízos de US$ 292 milhões, acusando que a escolha do Kelp por uma configuração DVN 1-of-1 personalizada tornou o incidente possível, e que o atacante foi o grupo Lazarus da Coreia do Norte. A LayerZero enfatizou que este caso decorre de decisões de configuração e que não dará mais suporte a esse tipo de configuração vulnerável. Além disso, ainda há controvérsia sobre a responsabilização, sem que seja apresentado um plano de reembolso.
ChainNewsAbmedia3h atrás
Hackers de DeFi roubam US$ 600 milhões em abril; Kelp DAO e Drift respondem por 95% das perdas mensais
Em abril de 2026, apenas dentro de 20 dias, acordos cripto registraram perdas superiores a US$ 606 milhões devido a ataques de hackers, tornando-se o pior recorde de perdas mensais desde o incidente de vazamento de dados de US$ 1,4 bilhão em fevereiro de 2025 envolvendo exchanges. Os dois ataques, KelpDAO e Drift Protocol, somaram 95% das perdas de abril, e 75% das perdas totais de US$ 771,8 milhões até o momento em 2026.
MarketWhisper3h atrás
Violação da Vercel Ligada à Ferramenta de IA Context.ai Comprometimento Eleva Risco para Frontends de Cripto
A Vercel confirmou uma violação de segurança causada por uma ferramenta de IA comprometida, levando ao roubo de dados de funcionários e clientes. O incidente representa riscos para o ecossistema Web3, e o atacante está tentando vender os dados roubados por $2 milhões. A Vercel está lidando com a situação junto às autoridades policiais e especialistas em resposta a incidentes.
GateNews4h atrás
