LayerZero, um protocolo de interoperabilidade cross-chain, viu o seu token nativo ZRO sofrer uma acentuada correção de preço em abril de 2026. A 22 de abril de 2026, os dados de mercado da Gate indicam que o ZRO estava a ser negociado a 1,61 $, registando uma queda de 17,82% nos últimos sete dias, uma descida de 18,86% nos últimos 30 dias e uma diminuição de 35,61% em termos homólogos. Ao mesmo tempo, a sua capitalização de mercado caiu para 405 milhões $, com uma capitalização de mercado totalmente diluída de cerca de 1,6 mil milhões $ e uma taxa de circulação atual de apenas cerca de 25,23%.
O catalisador imediato para esta queda foi o ataque à ponte cross-chain KelpDAO rsETH. Na noite de 18 de abril, atacantes forjaram uma mensagem cross-chain e roubaram 116 500 rsETH, avaliados em aproximadamente 294 milhões $, do contrato da ponte da KelpDAO. O ZRO caiu de cerca de 2 $ antes do incidente para mínimos de 1,4 $, com uma queda máxima diária superior a 22%. Embora o preço tenha recuperado parcialmente posteriormente, a quebra na confiança do mercado é agora inequívoca.
No entanto, atribuir a queda do ZRO apenas a um incidente de segurança não capta a mudança mais profunda na lógica de avaliação do ativo. O verdadeiro problema central reside no facto de o mercado estar a aplicar sistematicamente um desconto de segurança aos chamados "bridge tokens". Este mecanismo de desconto é moldado tanto por choques de sentimento motivados por eventos, como por uma reavaliação estrutural do risco.
As raízes técnicas de um ataque cross-chain de 294 milhões $
Em 18 de abril de 2026, às 17:35 UTC, uma carteira que tinha sido branqueada através do Tornado Cash enviou uma mensagem cross-chain para o contrato EndpointV2 da LayerZero, alegando que um utilizador numa determinada rede pretendia transferir rsETH de volta para a Ethereum mainnet. A rede descentralizada de validadores (DVN) da LayerZero validou a mensagem e o contrato da ponte da KelpDAO na mainnet libertou 116 500 rsETH para um endereço controlado pelo atacante.
O problema foi que nunca ocorreu qualquer depósito correspondente de rsETH na alegada "cadeia de origem". O atacante comprometeu a infraestrutura RPC a jusante da qual dependia a DVN, utilizou ataques DDoS para forçar o sistema a alternar para nós maliciosos e conseguiu forjar uma validação de transação cross-chain. Quarenta e seis minutos depois, o multisig de emergência da KelpDAO suspendeu o contrato, mas nessa altura o atacante já tinha depositado os rsETH roubados em Aave V3 como colateral e contraído um empréstimo de aproximadamente 236 milhões $ em wETH.
Do ponto de vista técnico, o contrato da ponte da KelpDAO utilizava uma configuração 1/1 DVN — ou seja, dependia de um único validador para confirmar mensagens cross-chain. Este modelo reduz o perímetro de segurança de todo o processo de validação cross-chain a um único ponto. Se a infraestrutura subjacente que suporta esse validador for comprometida, toda a cadeia de validação fica exposta. Na verdade, um relatório posterior da Dune Analytics revelou que, dos 2 665 contratos OApp desenvolvidos sobre a LayerZero, até 47% — abrangendo 1 252 projetos — utilizavam a mesma configuração 1/1 DVN. Isto significa que a vulnerabilidade de segurança exposta pelo incidente da KelpDAO não é um caso isolado, mas sim um risco generalizado em todo o ecossistema.
Do choque do evento ao desconto sistemático
A evolução do preço do ZRO ilustra claramente como o mercado incorpora incidentes de segurança na avaliação dos ativos. Após o evento, o ZRO afundou de 2 $ para 1,4 $, uma queda de 18,15% em 24 horas. No mesmo período, o AAVE caiu 17,03%, o LDO recuou 13,11% e o KERNEL desvalorizou 11,26%. Todo o setor de Liquid Restaking Token e tokens de protocolos DeFi relacionados sofreram impactos de diversas magnitudes.
Esta correção processou-se através de dois mecanismos. O primeiro foi um choque direto de liquidez: durante o colapso do preço do ZRO, uma "baleia" com uma posição longa em ZRO na Hyperliquid foi parcialmente liquidada, realizando perdas de cerca de 2,88 milhões $ e uma perda não realizada superior a 750 000 $. O endereço Polymarket "greenrooibos" transferiu também cerca de 978 000 ZRO (aproximadamente 1,57 milhões $) para exchanges num curto espaço de tempo, registando uma perda não realizada de cerca de 470 000 $ face a duas semanas antes. As liquidações forçadas de posições alavancadas e as saídas por stop-loss de grandes detentores reforçaram a pressão descendente sobre o preço.
O segundo mecanismo foi a correção estrutural dos preços dos ativos relacionados. Sendo um token de staking líquido, o rsETH está amplamente integrado em protocolos de empréstimo e estratégias de rendimento como Aave, SparkLend e Fluid, formando uma rede de ativos DeFi profundamente interligada. Quando a segurança da ponte cross-chain de rsETH foi comprometida, outros protocolos que dependem da infraestrutura LayerZero reagiram rapidamente — mais de 15 protocolos suspenderam preventivamente a funcionalidade de ponte cross-chain LayerZero OFT, incluindo Ethena, TRON DAO, ApeChain, ether.fi, Solv Protocol, entre outros. A Curve Finance também suspendeu a sua ponte cross-chain CRV baseada em LayerZero e a fast bridge crvUSD.
Este "efeito de contágio" revela uma realidade que o mercado ainda não tinha plenamente incorporado: quando um protocolo cross-chain fundamental está profundamente enraizado no ecossistema DeFi, os seus incidentes de segurança não afetam apenas uma aplicação — propagam-se pela rede de ativos, camada a camada, manifestando-se, em última instância, sob a forma de um desconto sistemático no preço do token nativo do protocolo.
Redefinir os bridge tokens: de "governança do protocolo" para "seguro de infraestrutura"
Antes do incidente da KelpDAO, o quadro de avaliação de mercado do ZRO centrava-se nos efeitos de rede cross-chain da LayerZero e nas narrativas institucionais. A LayerZero já tinha integrado mais de 165 cadeias, com um volume cumulativo cross-chain superior a 225 mil milhões $ e mais de 159 milhões de mensagens processadas. Desde março de 2026, 100% das receitas da Stargate têm sido destinadas a recompras de ZRO, sendo a primeira vez que o cash flow do protocolo reverte diretamente para os detentores do token. A integração da Canton Network era vista como um catalisador para desbloquear o mercado de RWA, avaliado em 8 biliões $.
Estas narrativas construíram, em conjunto, um modelo de avaliação centrado em "adoção de rede + cash flow futuro". No entanto, o incidente da KelpDAO destruiu as premissas internas deste modelo. Quando a infraestrutura da LayerZero se revelou vulnerável a ataques reais, a "adoção de rede" passou a ser um amplificador de risco — quanto mais aplicações, maior o impacto potencial de um ponto único de falha. A expectativa de "cash flow futuro" foi igualmente abalada pelo dano reputacional do incidente de segurança, já que as suspensões preventivas de múltiplos protocolos implicaram uma redução do volume cross-chain no curto prazo, afetando as receitas da Stargate e a escala das recompras de ZRO.
A lógica de avaliação dos bridge tokens está a atravessar uma mudança de paradigma. Anteriormente, o mercado tendia a encarar os tokens de protocolos cross-chain como "certificados económicos de governança do protocolo e utilização da rede", com o seu valor ancorado na adoção do protocolo e nos efeitos de rede. Mas a repetição de incidentes de segurança está a forçar o mercado a redefinir esta classe de ativos — o valor dos bridge tokens depende agora não só da adoção do protocolo, mas também da sua capacidade de absorver choques, controlar o contágio e restaurar a confiança durante incidentes de segurança.
Ou seja, o mercado está agora a aplicar aos bridge tokens um fator de avaliação anteriormente negligenciado: prémio de risco de infraestrutura. A dimensão deste prémio depende da flexibilidade do protocolo na configuração de segurança, da rapidez de resposta a incidentes, da transparência na atribuição de responsabilidades e da capacidade de restaurar a saúde do ecossistema. No caso da KelpDAO, a queda do ZRO superou largamente outros tokens DeFi no mesmo período, refletindo a rápida incorporação deste novo fator de risco pelo mercado.
Perspetiva setorial: vulnerabilidades sistémicas na infraestrutura cross-chain
Numa análise mais ampla, o ataque à KelpDAO não é um incidente isolado de segurança em pontes cross-chain. Nos últimos anos, as pontes cross-chain tornaram-se um dos alvos mais frequentes de ataques no universo cripto. A razão fundamental é que as pontes funcionam como portas de entrada para fluxos de valor entre blockchains, concentrando naturalmente ativos de elevado valor. Ao mesmo tempo, os modelos de segurança das pontes envolvem múltiplos componentes — cadeia de origem, cadeia de destino, rede de validadores, nós RPC — e qualquer vulnerabilidade nestas camadas pode ser explorada por atacantes.
O design modular de segurança da LayerZero — que permite às aplicações personalizar as configurações DVN — é, em teoria, uma arquitetura flexível. Mas, na prática, conduziu a padrões de segurança desiguais. O facto de 47% dos OApps utilizarem uma configuração 1/1 DVN indica que a maioria dos programadores opta pelo "caminho padrão" em vez do "caminho ótimo" em termos de segurança, em parte porque modelos multi-DVN implicam custos operacionais mais elevados e uma implementação mais complexa.
Esta "insegurança por defeito" reflete um desequilíbrio fundamental de prioridades na fase de expansão de mercado dos protocolos cross-chain. Nas fases iniciais, a integração de mais cadeias e a atração de mais aplicações tendem a sobrepor-se à imposição dos mais elevados padrões de segurança. O incidente da KelpDAO, com um custo de 294 milhões $, veio colocar um preço real de mercado nesta escolha estratégica.
Para todo o setor de interoperabilidade cross-chain, os impactos de longo prazo deste evento poderão incluir: aceleração da normalização das configurações de segurança, migração de modelos de validador único para modelos multi-validador DVN, reavaliação da cobertura de seguros para bridge tokens e um aumento sistemático da sensibilização dos utilizadores para os riscos dos ativos cross-chain.
Conclusão
O incidente da KelpDAO trouxe ao mercado não só uma perda de ativos de 294 milhões $ e uma queda diária de 22% no ZRO, mas também uma reflexão coletiva sobre a avaliação do risco na infraestrutura cross-chain. Quando o valor dos bridge tokens depende não apenas do número de cadeias que conectam ou do volume de transações processado, mas também da sua resiliência e sentido de responsabilidade perante incidentes de segurança, toda a lógica de avaliação do setor está prestes a ser profundamente revista.
Para a LayerZero, o desafio central nesta fase não é corrigir código — é reconstruir a confiança. Para o mercado, saber se o desconto sistemático aplicado aos bridge tokens é uma distorção temporária motivada por eventos ou uma revisão estrutural em baixa da avaliação a longo prazo tornar-se-á claro nos próximos meses, à medida que se observem progressos na migração de segurança, nos dados de volume cross-chain e na recuperação do ecossistema.
A 22 de abril de 2026, os dados de mercado da Gate mostram o ZRO a negociar a 1,61 $, com um volume de transações nas últimas 24 horas de 1,04 milhões $ e uma capitalização de mercado de 405 milhões $. O mercado continua à espera da próxima jogada.
