Após uma liquidação de 290 milhões de dólares no setor DeFi, a promessa de segurança ainda se mantém?

Título original: O Roubo de 292 Milhões de Dólares: O que o ataque ao Kelp DAO nos revela sobre a falha mais grave da DeFi
Autor original: Arche Capital
Tradução: Peggy, BlockBeats

Nota do editor: No dia 18 de abril, a KelpDAO foi vítima de um roubo de ativos no valor de 292 milhões de dólares. Não se tratou de uma típica «brecha num contrato inteligente», mas sim de uma reação em cadeia desencadeada por uma configuração incorreta da camada de validação entre cadeias: o atacante, através de mensagens falsificadas, criou do nada 116 500 tokens rsETH que não deveriam existir e utilizou esses «ativos sem lastro» para contrair empréstimos de ETH reais na Aave, espalhando rapidamente o risco de um único protocolo para todo o sistema de garantias da DeFi.

Num sistema altamente modular, onde pontes entre cadeias, tokens de garantia de liquidez e protocolos de empréstimo se interligam em camadas sucessivas, qualquer escolha de configuração aparentemente «local» pode tornar-se um ponto de gatilho com repercussões em toda a cadeia. Quando ativos como o rsETH são amplamente considerados garantias relativamente seguras, se o seu mecanismo subjacente falhar, isso resulta não só em flutuações de preço, mas também no colapso simultâneo de todo o sistema de preços e de confiança.

Partindo desta premissa, o autor apresenta uma reflexão mais aprofundada: embora a DeFi tenha vindo a reforçar continuamente a modularidade, a composibilidade e a filosofia de design «sem autorização» ao longo dos últimos anos, sempre lhe faltou o compromisso com padrões mínimos de segurança. Isto significa que um erro de configuração tecnicamente «opcional» é suficiente para se transformar num risco sistémico.

Quando um sistema financeiro altamente alavancado e interligado assenta em configurações de engenharia frágeis, a «ausência de confiança» não significa automaticamente «maior segurança».

Segue-se o artigo original:

Na tarde de sábado, uma mensagem falsificada (pouco mais do que uma linha de texto) levou um programa informático a entregar «voluntariamente» 292 milhões de dólares. Sem armas, sem ataques de engenharia social, sem cúmplices internos. Bastou uma configuração incorreta das definições de segurança e um atacante que planeou meticulosamente o ataque com horas de antecedência e esperou pacientemente.

Na manhã de domingo, o que se revelou como o maior ataque informático à DeFi de 2026 tinha eliminado 6,6 mil milhões de dólares do balanço da Aave, provocado uma queda de 16% no valor do token AAVE, congelado a liquidez em pelo menos nove protocolos importantes e, mais uma vez, desencadeado a conhecida declaração: A DeFi está morta.

Não está morto. Mas, desta vez, voltou a pôr em evidência uma ferida estrutural que o setor há muito evita abordar e que nunca resolveu verdadeiramente.

A seguir, iremos analisar a sequência de acontecimentos, o impacto e as possíveis mudanças que este incidente poderá acarretar.

Analogia: Vestiário

Antes de entrarmos nos detalhes técnicos, vamos primeiro recorrer a uma analogia visual para ajudar a compreender todo o processo.

Pode pensar no Kelp DAO como um vestiário num edifício enorme, que se estende por 20 salas. Entregas-lhe o teu casaco (ETH) e, em troca, recebes um bilhete de guarda-roupa (rsETH). Este bilhete tem valor por si só: comprova que o casaco é seu, pode render juros enquanto estiver guardado e, mais importante ainda — enquanto o casaco estiver retido, pode levar este bilhete e utilizá-lo como garantia em qualquer balcão do edifício para pedir um empréstimo.

Todos os coates estão armazenados num armazém principal no rés-do-chão (rede principal Ethereum). Todos os bilhetes em cada sala são, em última instância, validados por este armazém principal.

Estas salas estão ligadas por um «sistema de intercomunicação» chamado LayerZero. Quando alguém na Sala 12 (Arbitrum) quer comunicar com o armazém, tem de utilizar este sistema de intercomunicação. Dentro do sistema existem «agentes de segurança» — denominados DVNs (Redes de Verificação Descentralizadas) — responsáveis por verificar a autenticidade das mensagens antes de estas serem executadas.

O problema é que a Kelp designou apenas um segurança para este sistema de intercomunicação. Apenas um. Basta uma única assinatura para que qualquer instrução seja considerada «autêntica».

O agressor aproximou-se do intercomunicador, fez-se passar por alguém de outro quarto e disse: «Liberta 116 500 bilhetes.» O único segurança aceitou essa mensagem falsificada. Consequentemente, o armazém emitiu recibos no valor de 292 milhões de dólares — e, ao longo de todo o processo, ninguém chegou a depositar nenhum casaco.

Posteriormente, o atacante dirigiu-se diretamente ao Aave (o balcão de empréstimos deste edifício) e disse: «Quero usar estes bilhetes como garantia para um empréstimo.» A Aave aceitou esses bilhetes pelo valor nominal. O atacante acabou por fugir com mais de 236 milhões de dólares em ETH verdadeiro.

Entretanto, a Aave ficou com uma pilha de «títulos» que não tinham qualquer ativo real como garantia.

Como se desenrolou o incidente (descrição passo a passo)

Fase de preparação

Cerca de 10 horas antes do ataque ter ocorrido, o atacante transferiu fundos para seis carteiras através do Tornado Cash, a fim de ocultar a origem dos fundos. Este foi um processo normal de preparação para o ataque — planeado, metódico e bastante profissional.

Execução do ataque

Em 18 de abril de 2026, às 17:35 (UTC), a carteira do atacante chamou a função lzReceive no contrato EndpointV2 da LayerZero — o ponto de entrada onde as mensagens entre cadeias são recebidas e executadas.

O atacante criou uma mensagem falsificada que parecia ter origem num contrato legítimo na Unichain, instruindo a ponte da Kelp a transferir 116 500 rsETH para o endereço controlado pelo atacante.

A ponte executou esta instrução.

Não houve nenhuma operação de queima na cadeia de origem, nem garantias, nem qualquer transação de origem efetiva. A reserva foi diretamente «esvaziada». 116 500 rsETH — cerca de 18 % do total em circulação — surgiram do nada na carteira do atacante.

O problema fatal com o DVN

No cerne da questão: O Kelp utilizava uma configuração DVN 1/1 — em que apenas um nó de validação é responsável por confirmar a legitimidade das mensagens entre cadeias.

Ao comprometer ou falsificar este único nó, qualquer mensagem poderia ser falsificada. Como um programador referiu no X: «Com apenas uma assinatura, foram criados, como por magia, 116 500 rsETH na Ethereum.» «O problema não é o contrato; é a camada de validação.»

Outra explicação vem da empresa de análise on-chain D2 Finance: pode tratar-se de uma fuga da chave privada do nó OApp da cadeia de origem, o que concede ao atacante a capacidade de assinatura direta e legítima.

Seja qual for o caminho seguido, a essência é a mesma: um único ponto de falha.

Próximo passo: Esvaziar o valor

O atacante não colocou imediatamente no mercado os 2,92 mil milhões de dólares em rsETH — isso teria provocado uma queda instantânea do preço.

Optaram por uma estratégia mais eficiente: depositar esses rsETH no Aave V3 como garantia e contrair um empréstimo de uma quantia significativa de WETH. Uma vez que este rsETH não tinha, na prática, qualquer ativo como garantia, essas garantias eram, na essência, «fantasmas». No entanto, a Aave não conseguiu detetar esta situação em tempo real e processou a garantia como habitualmente.

O resultado foi que o atacante saiu com ETH verdadeiro, deixando para trás uma dívida incobrável.

Resposta a Emergências

46 minutos depois, a multisig de emergência da Kelp executou a instrução «pauseAll», congelando o pool de liquidez da LRT, os contratos de levantamento, os oráculos e a própria rsETH. As duas tentativas subsequentes de novos ataques (cada uma no valor de cerca de 40 000 rsETH, num total de aproximadamente 100 milhões de dólares) foram frustradas. Sem esta pausa, o prejuízo total poderia ter sido de cerca de 3,91 mil milhões de dólares.

Este é o único mecanismo em todo o evento que funcionou como previsto.

Impacto sistémico na pilha DeFi

Devido à profunda integração do rsETH no ecossistema DeFi em geral, onde é amplamente utilizado como garantia, o impacto propagou-se quase instantaneamente.

A Aave congelou globalmente o mercado de rsETH nas versões V3 e V4. A taxa de utilização da ETH disparou para 100% — toda a ETH do pool foi emprestada e os depositantes não conseguiram levantar os seus ativos. O pânico espalhou-se rapidamente, com mais de 5,4 mil milhões de dólares em ETH a serem retirados do protocolo. Numa única transação, Justin Sun levantou cerca de 154 milhões de dólares. O TVL da Aave desceu drasticamente em 6,6 mil milhões de dólares em poucas horas.

A SparkLend e a Fluid também suspenderam os seus respetivos mercados de rsETH. A SparkLend afirmou que não tinha exposição direta ao risco, atribuindo isso à sua estratégia de controlo de risco mais conservadora.

A Lido Finance suspendeu os depósitos no seu produto earnETH (que envolvia exposição ao risco do rsETH), mas o seu protocolo principal e o stETH não foram afetados.

Como medida de precaução, a Ethena suspendeu a sua ponte inter-cadeias OFT baseada na LayerZero (apesar de não deter rsETH e de o seu rácio de garantia global se manter acima de 101 %). Esta ação, por si só, indica que o pânico ultrapassou os ativos específicos e passou a atingir um nível sistémico.

A Upshift suspendeu os levantamentos e depósitos dos seus cofres «High Growth ETH» e «Kelp Gain».

O analista de cadeia de blocos 0xngmi resumiu o alcance sistémico deste impacto numa única frase: as saídas de fundos «estendem-se até à Solana e a outros protocolos não afetados — o pânico no mercado já não se centra no próprio rsETH, mas na erosão da confiança em toda a pilha DeFi».

Falhas estruturais reveladas

Esta vulnerabilidade não se baseou na quebra de algoritmos de encriptação nem exigiu a engenharia reversa de contratos inteligentes. Aproveitou-se de um erro de decisão ao nível da configuração.

A arquitetura da LayerZero é fundamentalmente modular — cada protocolo pode definir individualmente os seus parâmetros de segurança. Embora esta flexibilidade constitua uma vantagem técnica, significa também que o sistema carece de um limiar mínimo de segurança.

Um protocolo poderia facilmente configurar apenas um nó de validação, e o sistema funcionaria normalmente. Não soariam alarmes, nem seriam emitidos alertas de risco. Até que, um dia, foram desviados 292 milhões de dólares.

Esta não é apenas uma questão relacionada com a LayerZero, mas sim um problema que afeta toda a filosofia de conceção da DeFi: a crença de que a «composibilidade» e a «ausência de autorizações» podem substituir as normas de segurança obrigatórias.

A DeFi criou um sistema financeiro que pode ser montado livremente, como blocos de LEGO, mas que não tem as restrições estruturais do sistema financeiro tradicional.

Quando deposita dinheiro num banco, o mecanismo de segurança padrão é regulamentado e normalizado; já na DeFi, está essencialmente a confiar:

· A decisão de configuração de cada engenheiro

· Todas as vias de integração

· Toda a lógica de execução na cadeia

Essa confiança é «implícita, distribuída e não verificável».

LRT: Estrutura amplificadora de risco

O Liquidity Reserving Token (LRT) agrava ainda mais esta questão. O rsETH não é apenas um token; é, essencialmente, um comprovativo de levantamento contra uma «reserva primária» e foi replicado em mais de 20 cadeias. Quando esta reserva se esgota, todos os «pedidos de levantamento» na cadeia de blocos deixam de ser fiáveis.

É a «composibilidade» que faz do rsETH uma garantia de qualidade, mas que também funciona como um amplificador do risco sistémico em caso de falha.

O que acontece a seguir

Essencialmente, os fundos são considerados irrecuperáveis. O atacante demonstrou um elevado grau de premeditação e utilizou o Tornado Cash para misturar as moedas. Espera-se que a Kelp publique uma mensagem na cadeia de blocos a oferecer uma recompensa por segurança (uma prática comum, mas com baixas taxas de sucesso). O investigador de cadeia de blocos ZachXBT identificou seis carteiras dos atacantes, e os analistas estão a acompanhá-las de perto, mas os atacantes desta magnitude costumam ter rotas de transferência de fundos bem estabelecidas.

A questão mais premente neste momento é saber como a Aave irá lidar com o défice. Podem existir três caminhos:

1. O Módulo de Segurança (Umbrella) absorve a perda, e o protocolo retoma o funcionamento normal no espaço de alguns dias

2. As perdas são repartidas entre os detentores de tokens através de uma votação de governação (doloroso, mas suportável)

3. Um impasse prolongado que leva à perda de confiança, com um prazo de recuperação que se mede em anos

O comunicado da Aave nas próximas 72 horas irá moldar as expectativas do mercado.

É provável que a Kelp DAO continue a existir numa forma reduzida no âmbito do sistema KernelDAO, mas o papel do rsETH como ativo de garantia de primeira linha está, na prática, encerrado. Este é o segundo incidente grave em 12 meses, o que torna difícil recuperar a confiança.

A LayerZero também será obrigada a adaptar-se. É provável que o relatório da autópsia confirme o consenso da comunidade: é necessário estabelecer uma norma de segurança mínima para a DVN. Embora a proposta oficial possa ainda ser apresentada sob a forma de «recomendações», a pressão do mercado irá levá-la a tornar-se, na prática, obrigatória.

Os protocolos de empréstimo irão recalcular o valor de todas as garantias LRT. Os ativos, incluindo rsETH, ezETH, weETH e pufETH, irão enfrentar:

· Rácio empréstimo/valor (LTV) mais baixo

· Limite de oferta mais rigoroso

· Avaliação de riscos mais detalhada

A época em que o LRT era considerado um equivalente próximo do stETH chegou ao fim.

As entidades reguladoras não vão ignorar este acontecimento. Dois ataques que ultrapassaram os 285 milhões de dólares cada um no mesmo mês — o Drift Protocol (1 de abril) e o Kelp (18 de abril) — forneceram provas suficientes para impulsionar políticas relativas a normas de segurança obrigatórias na DeFi.

Prevê-se que, até ao final do segundo trimestre, estes dois acontecimentos sejam abordados nas audiências do Congresso dos EUA e nas consultas técnicas da MiCA da UE, tornando-se casos fundamentais nas discussões regulatórias.

Conclusão

Desapareceram 292 milhões de dólares. Este «vestiário» tinha apenas um segurança, que guardava um cofre onde se encontrava quase um quinto de um «casaco». Quando essa proteção foi violada, o invasor nem precisou de forçar a fechadura ou explodir o cofre — bastou «pedir educadamente» para que lhe fosse concedido acesso.

Os próximos passos do setor irão determinar se este acontecimento se tornará um verdadeiro ponto de viragem ou se ficará apenas registado como mais um desastre que poderia ter sido evitado. As correções técnicas não são, na verdade, complexas — várias configurações de DVN, definição de um limiar mínimo de segurança e parâmetros de garantia LRT mais conservadores. Mas o verdadeiro desafio reside em reconhecer que «sem autorização» e «sem confiança» não são sinónimos de «seguro».

Desde o início, a promessa da DeFi foi construir uma infraestrutura mais transparente e responsável do que a das finanças tradicionais. No entanto, esta promessa só é credível se o próprio sistema for também mais seguro. A analogia com o bengaleiro faz sentido porque, quando vais buscar o teu casaco, ele continua lá, de facto.

[Link para o artigo original]