Em 18 de abril de 2026, a ponte cross-chain rsETH da KelpDAO, baseada em LayerZero, foi alvo de um ataque de grande escala. Em apenas 46 minutos, o atacante conseguiu desviar 116 500 rsETH—aproximadamente 292 milhões $—tornando-se o maior incidente de segurança DeFi do ano até ao momento. Ao contrário dos ataques tradicionais a contratos inteligentes, este incidente resultou de uma falha sistémica no modelo de confiança cross-chain. A KelpDAO utilizava a solução de ponte OFT da LayerZero, que depende de uma DVN (Rede de Verificação Descentralizada) para garantir a segurança. Contudo, a KelpDAO configurou um modelo DVN 1/1—ou seja, a assinatura de um único nó era suficiente para validar mensagens cross-chain como "autênticas". Em contraste, a documentação oficial da LayerZero recomenda por defeito uma configuração multisig 2/2. O atacante explorou esta configuração de nó único através de engenharia social, comprometeu o nó e forjou mensagens cross-chain para "criar rsETH do nada", libertando rsETH na Ethereum Mainnet sem qualquer ativo subjacente.
A investigação pós-incidente da LayerZero atribuiu preliminarmente o ataque ao subgrupo TraderTraitor do Lazarus Group, da Coreia do Norte. O atacante contaminou nós RPC downstream sob a DVN e recorreu a ataques DDoS para provocar failover, levando o validador a confirmar que "não ocorreu nenhuma transação" antes de injetar mensagens forjadas. Este percurso técnico revela um problema estrutural mais profundo: quando a segurança de uma ponte cross-chain depende inteiramente de um único nó validador, esse nó torna-se o ponto vulnerável de todo o sistema.
Como o rsETH roubado gerou dívida tóxica massiva na Aave
O atacante depositou o rsETH recém-criado como garantia em plataformas de empréstimo como Aave e pediu ativos reais em troca. Como este rsETH não tinha respaldo legítimo, estes empréstimos criaram um risco de dívida tóxica de grande dimensão para os credores. A análise on-chain demonstra que, nas implementações L2 da Aave, cerca de 359 milhões $ em rsETH (ao preço do oráculo) foram usados como colateral. Se estas posições fossem totalmente alavancadas, a dívida tóxica teórica poderia atingir cerca de 341 milhões $—um valor totalmente fora da cobertura do protocolo Umbrella.
Este não foi um erro no código do contrato inteligente da Aave, mas sim uma reação em cadeia sistémica provocada pela "confiança indevida nos ativos de colateral". Assim que tokens sem respaldo legítimo entraram nos pools de empréstimo, todos os utilizadores dependentes desses pools ficaram expostos ao risco de insolvência. A composabilidade do DeFi é, neste contexto, uma faca de dois gumes: permite eficiência de capital entre protocolos, mas a perda de confiança num elo pode propagar-se instantaneamente por todo o ecossistema.
Como o pânico desencadeou uma queda de 13,2 mil milhões $ em TVL
O medo rapidamente transformou-se numa fuga massiva de capital. Segundo a DefiLlama, o TVL total do DeFi caiu de 99 497 milhões $ para 86 286 milhões $ nas últimas 48 horas, eliminando cerca de 13,2 mil milhões $. Só a Aave registou saídas de 8,45 mil milhões $, reduzindo o seu TVL para 17 947 milhões $. A 20 de abril, o TVL do DeFi tinha caído ainda mais, para cerca de 82,4 mil milhões $—menos 25% face aos 110 mil milhões $ do início de 2026.
Os levantamentos concentraram-se em protocolos de empréstimo, restaking e yield, com plataformas como Euler e Sentora a sofrerem perdas de dois dígitos percentuais em TVL. Curiosamente, os preços dos tokens mantiveram-se relativamente estáveis: AAVE caiu apenas cerca de 2,5% nas últimas 24 horas, enquanto UNI e LINK desvalorizaram menos de 1%. Esta divergência entre fuga de capital e evolução de preços sugere que o mercado ainda não refletiu totalmente o impacto de longo prazo do evento—os levantamentos traduzem um pânico de liquidez, enquanto os detentores de tokens aguardam esclarecimentos sobre a resolução da dívida tóxica.
O que significa o congelamento de 71 milhões $ pelo Conselho de Segurança da Arbitrum
Em 21 de abril de 2026, o Conselho de Segurança da Arbitrum tomou medidas de emergência, transferindo 30 766 ETH (cerca de 71 milhões $, aproximadamente um quarto do total roubado) da carteira do atacante para uma carteira intermediária controlada pela governação e congelando os fundos. Esta operação foi realizada através de uma transação de sistema ArbitrumUnsignedTxType—um método que não pode ser assinado por EOAs normais e só pode ser injetado pelo Conselho de Segurança via ArbOS.
Esta intervenção transmitiu dois sinais importantes. Primeiro, demonstrou a capacidade da camada de governação L2 para atuar em situações de emergência—um marco nos roadmaps de escalabilidade Layer 2. Segundo, este tipo de intervenção sobre fundos de utilizadores é extremamente raro e controverso nos ecossistemas on-chain, pois introduz controlo discricionário numa rede concebida para ser permissionless. A Arbitrum sublinhou que a ação se baseou na confirmação da identidade do atacante por parte das autoridades e não afetou utilizadores ou aplicações regulares. No entanto, este precedente levanta uma questão fundamental: quando redes "permissionless" enfrentam atacantes patrocinados por Estados, onde devem ser traçados os limites da governação descentralizada?
Porque é que o fundador da Curve alertou publicamente para modelos de empréstimo não isolados
Michael Egorov, fundador da Curve Finance, publicou uma declaração após o incidente, destacando os riscos potenciais do atual modelo de "empréstimo não isolado" evidenciados pela crise de dívida tóxica da KelpDAO. Embora este modelo ofereça elevada escalabilidade, argumentou Egorov, acarreta riscos acrescidos e exige quadros de gestão de ativos mais rigorosos. O fundador salientou ainda que muitos incidentes de segurança recentes, evitáveis, resultaram de pontos de falha centralizados, defendendo que a prevenção é preferível à remediação pós-incidente. Apelou à Ethereum Foundation e à Solana Foundation para liderarem a criação de normas de segurança unificadas para o DeFi.
Egorov apontou especificamente modelos de empréstimo totalmente isolados ou híbridos como alternativas, sugerindo que a arquitetura "hub and spoke" prevista para a Aave v4 pode impulsionar os protocolos de empréstimo para uma maior segurança. A sua análise toca no cerne do dilema histórico do DeFi: o equilíbrio entre eficiência de capital e isolamento de risco. Os modelos não isolados permitem livre circulação de capital entre protocolos, aumentando a eficiência, mas também permitem que uma crise de confiança num ativo se propague rapidamente por toda a rede de empréstimos. A crítica de Egorov resume-se a uma questão essencial: terá o DeFi chegado ao ponto em que sacrificar alguma eficiência é necessário para garantir estabilidade sistémica?
Três caminhos para resolver a dívida tóxica da Aave e os seus custos estruturais
O fundador da DeFiLlama, 0xngmi, delineou três possíveis vias para a KelpDAO enfrentar as consequências, cada uma com trade-offs claros.
Opção 1: Socializar as perdas, reduzindo os saldos de todos os detentores de rsETH em 18,5%. Se todo o colateral rsETH da Aave fosse tratado desta forma, criaria cerca de 216 milhões $ em dívida tóxica. O protocolo Umbrella cobriria 55 milhões $, o tesouro da Aave absorveria 85 milhões $, restando um défice de 76 milhões $. Esta abordagem distribui as perdas por todos os utilizadores, mas mina fundamentalmente a confiança na segurança dos ativos do protocolo.
Opção 2: Proteger apenas o rsETH na Ethereum Mainnet, considerando todo o rsETH em L2 como sem valor. Nas L2 da Aave, o colateral rsETH está avaliado em cerca de 359 milhões $; se totalmente alavancado, a dívida tóxica pode atingir 341 milhões $, sem qualquer cobertura do Umbrella. A Aave teria de recorrer ao seu tesouro ou a empréstimos para salvar parte do mercado e poderia abandonar as chains mais afetadas—Arbitrum, Mantle e Base—levando ao colapso dos mercados nessas redes. Esta opção reduz o impacto direto na Aave Mainnet, mas prejudica gravemente a reputação de todo o ecossistema L2.
Opção 3: Restaurar as alocações de ativos com base num snapshot pré-ataque, reembolsando integralmente apenas os endereços que detinham rsETH no momento do incidente. Compradores ou transferentes posteriores assumiriam as perdas. Mesmo após a cobertura do Umbrella, subsistiriam cerca de 91 milhões $ em perdas. Contudo, devido à rápida movimentação de fundos após o ataque e à natureza agregada dos protocolos DeFi, é praticamente impossível distinguir tecnicamente entre diferentes lotes de fundos depositados, tornando esta opção extremamente difícil de implementar.
Porque abril de 2026 marca um ponto de viragem para a segurança DeFi
O incidente da KelpDAO não foi um caso isolado. Só nos primeiros 20 dias de abril de 2026, protocolos cripto sofreram perdas superiores a 606 milhões $ por ataques de hackers—o pior total mensal desde fevereiro de 2025. Em 1 de abril, o Drift Protocol, maior bolsa de perpétuos da Solana, perdeu 285 milhões $ em apenas 12 minutos. Juntos, KelpDAO e Drift representaram cerca de 95% das perdas deste mês.
Os dados do relatório anual de segurança da SlowMist para 2025 oferecem uma perspetiva de longo prazo: registaram-se 200 incidentes de segurança em 2025, causando perdas de 2 935 milhões $. Embora o número de incidentes tenha caído 51% face a 2024, as perdas totais aumentaram cerca de 46%. Os projetos DeFi foram os mais visados, com 126 incidentes (63% do total) e perdas de 649 milhões $.
No conjunto, estes números revelam uma tendência clara: os atacantes estão a passar da "quantidade" para a "qualidade"—menos incidentes, perdas maiores por ataque e métodos cada vez mais complexos. No caso da KelpDAO, o atacante explorou uma suposição de confiança ao nível da configuração, não uma vulnerabilidade de código. Esta escalada nos vetores de ataque significa que as auditorias de segurança tradicionais já não são suficientes para enfrentar o panorama atual de ameaças.
Conclusão
O exploit cross-chain da KelpDAO é o choque de segurança DeFi mais significativo de 2026. Expôs a fragilidade fundamental das arquiteturas de validadores de nó único em modelos de confiança cross-chain, demonstrou como crises de ativos podem propagar-se rapidamente pelo ecossistema composable do DeFi e transferiu a pressão de risco para o mercado de empréstimos, através da exposição à dívida tóxica da Aave. A intervenção de emergência do Conselho de Segurança da Arbitrum ofereceu uma solução limitada para recuperação de ativos, mas também desencadeou debates profundos sobre os limites da governação descentralizada.
Os alertas de Egorov sobre empréstimos não isolados e o seu apelo a normas de segurança para o setor refletem um momento de introspeção estrutural para o DeFi. A tensão entre eficiência de capital e segurança sistémica nunca foi tão acentuada—a lógica "Lego composable" que impulsionou o crescimento rápido do DeFi está agora a ser posta à prova perante colapsos de confiança. A série de incidentes de segurança de alto perfil em abril de 2026 envia um sinal claro: se os protocolos DeFi não construírem mecanismos de isolamento de risco sistémico, cada exploit "evitável" continuará a corroer o alicerce de confiança de longo prazo do setor.
Perguntas Frequentes (FAQ)
P: Qual foi a perda financeira direta do ataque à KelpDAO?
O atacante desviou 116 500 rsETH, com perdas estimadas em 292 milhões $ segundo os preços de mercado à data. O Conselho de Segurança da Arbitrum congelou cerca de 71 milhões $ dos ativos roubados, aproximadamente um quarto do total.
P: Qual é o risco máximo atual de dívida tóxica na Aave?
Dependendo da estratégia de resolução, a exposição da Aave à dívida tóxica varia entre 123,7 milhões $ e 341 milhões $. Se as perdas forem limitadas às L2, a dívida tóxica pode atingir cerca de 341 milhões $, valor não coberto pelo Umbrella.
P: Em que difere este ataque de outros incidentes de segurança DeFi?
A causa raiz não foi uma vulnerabilidade de código de contrato inteligente, mas sim um problema de configuração na ponte cross-chain—a utilização, pela KelpDAO, de uma validação DVN 1/1 de nó único, significando que a comprometer um validador resultava no colapso total da confiança cross-chain.
P: Que recomendações específicas fez Egorov, da Curve?
Egorov apelou à criação de normas de segurança unificadas para o DeFi, sugeriu reduzir pontos centralizados de falha, defendeu mecanismos para distribuir confiança quando soluções centralizadas são necessárias e instou as Ethereum e Solana Foundations a liderarem o desenvolvimento de princípios de design de segurança e normas de verificação.
P: O que motivou a queda acentuada do TVL no DeFi?
Dois fatores principais: protocolos a congelar proativamente mercados afetados para controlo de risco e levantamentos em larga escala por parte dos utilizadores, motivados pelo pânico. Em conjunto, provocaram saídas de dois dígitos percentuais em protocolos de empréstimo, restaking e yield, com o TVL global a cair de cerca de 110 mil milhões $ no início do ano para aproximadamente 82,4 mil milhões $.
P: Quais são as implicações de longo prazo deste incidente para o DeFi?
O evento expôs falhas estruturais em modelos de empréstimo não isolados e arquiteturas de confiança cross-chain, podendo levar o setor a priorizar o isolamento de risco sistémico em detrimento da máxima eficiência de capital. Desenvolvimentos como o modelo "hub and spoke" da Aave v4 e as discussões sobre normas de segurança unificadas, como referidas por Egorov, poderão tornar-se áreas-chave a acompanhar no futuro.
