Análise completa do incidente da KelpDAO: Por que é que a Aave, que não foi alvo de qualquer ataque, acabou por entrar numa situação de crise?

Título original: A falha de segurança da Kelp DAO na rsETH colocou a Aave no seu «momento da verdade»
Autor original: Gianmarco Marzotto
Tradução: Peggy, BlockBeats

Nota do editor: No dia 18 de abril, uma transação envolvendo cerca de 116 500 tokens rsETH causou um grande impacto em todo o ecossistema DeFi, constituindo um teste de resistência inesperado. Os ativos roubados foram rapidamente transferidos para a Aave V3, onde foram utilizados como garantia para contrair um empréstimo de uma quantia significativa de WETH. Este afluxo repentino perturbou o sistema de crédito, até então estável, levando a utilização do fundo comum de ETH a atingir os 100% e elevando o montante potencial de incumprimento para cerca de 200 milhões de dólares. Em poucas horas, assistiu-se a uma retirada maciça de fundos, o que provocou uma crise de liquidez.

À primeira vista, isto pode parecer mais um ataque a uma ponte entre cadeias; no entanto, o problema mais grave reside no facto de não ter ocorrido no próprio código da Aave, mas sim de se ter infiltrado através de um ativo de garantia externo «aparentemente seguro». A falha do rsETH nos processos de ponte, recolateralização e governação tornou-o economicamente não resgatável; no entanto, esta alteração não foi devidamente refletida no sistema de empréstimos, o que acabou por ter um impacto direto na solvência do protocolo.

Na perspetiva deste artigo, a estrutura de risco da DeFi está a passar por uma transformação. A questão da segurança do protocolo já não se resume apenas à «vulnerabilidade do contrato», mas diz respeito, antes, à «fiabilidade de toda a cadeia técnica e de governação subjacente às garantias aceites». À medida que o fornecimento de liquidez, a recolateralização e a infraestrutura entre cadeias se sobrepõem, a falha de qualquer elo pode amplificar-se e transformar-se num choque sistémico ao longo da cadeia de garantias.

Em retrospetiva, este foi um caso típico de «rendimento contraproducente»: o que antes era considerado um rendimento de recolateralização praticamente isento de risco transformou-se, da noite para o dia, numa redução da liquidez e numa exposição ao risco de incumprimento. Para a Aave, este foi um verdadeiro teste à governança e à gestão de riscos; para todo o ecossistema DeFi, pode servir como um lembrete mais claro de que, num sistema altamente modular, o risco nunca desapareceu, tendo antes sido redistribuído e adiado.

Segue-se o artigo original:

Introdução: O dia em que o rsETH deixou de ser «sem risco»

Em 18 de abril de 2026, o DeFi viveu um momento que distanciou completamente a «teoria» da «realidade»: a ponte inter-cadeias rsETH da Kelp DAO foi alvo de um ataque, tendo sido roubados aproximadamente 116 500 tokens rsETH (cerca de 2,92 a 2,93 mil milhões de dólares), o que constituiu o maior ataque informático ao DeFi do ano até à data.

Esses tokens roubados não ficaram onde estavam, mas foram rapidamente transferidos para a Aave v3 como garantia e utilizados para contrair empréstimos de WETH. Esta medida desencadeou diretamente uma crise de liquidez, resultando numa dívida incobrável de mais de 170 a 200 milhões de dólares no protocolo.

Ao contrário de muitos ataques anteriores, este não se deveu a uma vulnerabilidade no próprio código da Aave. O problema teve origem numa fonte «externa» — um feed de preços de garantias que, inicialmente, era considerado fiável, mas que perdeu credibilidade num curto espaço de tempo.

Este artigo irá descrever a evolução específica deste evento, explicar por que razão se assemelhou mais a uma crise de liquidez do que a uma vulnerabilidade de segurança ao nível da Aave e analisar mais aprofundadamente o que este evento significa para a gestão de risco num ecossistema DeFi cada vez mais interligado.

O que são a Kelp DAO e a rsETH (e por que chamaram a atenção da Aave)

O Kelp DAO é um protocolo de restaking de liquidez que permite aos utilizadores converter ETH e vários tokens de liquidez em staking (tais como stETH, cbETH, etc.) num token de liquidez denominado rsETH, que está indexado ao ativo subjacente restaked na EigenLayer.

Como tal, o valor do rsETH deriva de um conjunto de ativos subjacentes bloqueados no sistema de restaking. Embora estes ativos subjacentes tenham, por si só, uma liquidez limitada, o rsETH, enquanto token, pode continuar a circular livremente em todo o ecossistema DeFi, sendo utilizado como garantia ou participando em várias estratégias de yield farming.

Do ponto de vista de um protocolo de empréstimo como o Aave (um mercado monetário), o rsETH é, «teoricamente», quase uma garantia ideal: conta com um forte suporte de garantias, fontes de receita adicionais e está integrado num ecossistema de «primeira linha» como o EigenLayer. É por esta razão que o rsETH foi listado nos mercados Aave v3 e v4, permitindo aos utilizadores utilizá-lo como garantia para contrair empréstimos de ativos mais líquidos (como o WETH).

No entanto, esta integração também provocou uma mudança no paradigma do risco: A capacidade da Aave de efetuar reembolsos na rede ETH depende agora não só da conceção e segurança do seu próprio protocolo, mas também de componentes externos — incluindo o funcionamento seguro das pontes entre cadeias e toda a pilha tecnológica de restaking que suporta o rsETH.

Percurso do ataque: Da ponte entre cadeias da Kelp à Aave v3

De acordo com análises preliminares na cadeia de blocos e relatos de vários meios de comunicação especializados em criptomoedas, o incidente teve origem na ponte inter-cadeias rsETH da Kelp DAO, baseada na LayerZero.

O atacante explorou uma vulnerabilidade no mecanismo de mensagens entre cadeias da ponte (lzReceive no EndpointV2) para retirar aproximadamente 116 500 rsETH do adaptador/ponte, o que correspondia a um valor entre cerca de 2,92 mil milhões e 2,93 mil milhões de dólares na altura do ataque.

Depois de obter esses tokens, a estratégia de ataque revelou-se altamente «racional» em termos económicos:

· Depositar rsETH no Aave v3 como garantia

· Pedir emprestado o máximo possível de WETH contra esta posição (aproveitando o facto de que, naquela altura, o rsETH ainda era totalmente reconhecido pelo protocolo como um ativo de garantia válido)

· Transferir ou levantar o WETH emprestado para obter liquidez real

· Manter o risco dentro do ecossistema Aave, à espera que o valor da garantia desça posteriormente

Ao detetar a anomalia, a Kelp DAO anunciou imediatamente a suspensão dos contratos rsETH na mainnet e em várias L2 para investigar o ataque, congelando, na prática, os canais normais de circulação e resgate do rsETH.

Ao mesmo tempo, a Aave também suspendeu urgentemente os mercados de rsETH e wrsETH nas versões v3 e v4, salientando que os seus contratos inteligentes não foram violados e que o problema se limitava a esse ativo específico.

No entanto, a questão central é esta: o rsETH que serve de garantia «falhou» agora a nível económico.

A ponte foi esvaziada, o caminho para o resgate é incerto e o mecanismo de determinação de preços está em desordem — embora o WETH anteriormente emprestado com base na garantia ainda exista fisicamente.

Crise de liquidez na Aave: Utilização máxima e um incumprimento de «nove dígitos»

O congelamento do rsETH pela Kelp DAO impediu que as posições garantidas por este token fossem liquidadas de forma ordenada. Mais concretamente, os empréstimos de WETH associados a estas garantias já não podem ser recuperados com valor suficiente através da alienação de rsETH, o que faz com que o mecanismo do protocolo enquanto «credor de última instância» falhe nestas posições.

As estimativas preliminares indicam:

· Foram roubados aproximadamente 116 500 rsETH e depositados na Aave v3

· Estima-se que o montante dos empréstimos em WETH diretamente relacionados com estas posições se situe entre 177 milhões e 236 milhões de dólares

· Tendo em conta as exposições em cadeia a outros protocolos, a dimensão potencial do incumprimento poderá atingir cerca de 200 milhões de dólares

·A taxa de utilização do pool de ETH da Aave atingiu brevemente os 100 %, ficando praticamente sem liquidez disponível para os utilizadores levantarem fundos (a menos que antecipassem as transações)

Seguiu-se o pânico, com mais de 5,4 mil milhões de dólares a serem rapidamente retirados da Aave numa questão de horas, incluindo mais de 150 milhões de dólares de Justin Sun, um dos principais grandes investidores do protocolo.

O Valor Total Bloqueado (TVL) da Aave desceu drasticamente de cerca de 45,8 mil milhões de dólares para 35,7 mil milhões de dólares num período muito curto, enquanto o seu token AAVE registou uma queda de aproximadamente 17% a quase 20% num único dia.

Um resultado irónico foi que, para os utilizadores que emprestavam stablecoins ou outros ativos, o rendimento disparou — devido à escassez de fundos disponíveis para empréstimo, a taxa de rendimento anual (APY) dos depósitos em stablecoins subiu para cerca de 13 % a 14 %, um sinal típico de que o mercado estava a entrar em «modo de crise».

Perspetivas sobre a gestão de riscos na cadeia de blocos apresentadas neste evento

O incidente envolvendo o rsETH, o Kelp DAO e o Aave não foi apenas um ataque típico, mas sim um excelente exemplo que revela como o risco se propaga de um protocolo para outro num sistema financeiro DeFi altamente modular.

Entre os principais pontos a reter, destacam-se:

Os protocolos de empréstimo não existem isoladamente
Mesmo que os contratos inteligentes da Aave não tivessem sido violados diretamente, aceitar rsETH como garantia significava estar diretamente exposto a riscos externos — incluindo a segurança das pontes entre cadeias e o sistema de re-garantia subjacente.

Quando a «resgatabilidade» falha, a fixação de preços pelo oráculo é insuficiente
Mesmo que os preços na cadeia continuem tecnicamente «válidos», assim que um ativo perde a sua resgatabilidade ou liquidez (por exemplo, devido a uma pausa, um ataque ou um congelamento), deixa de ser uma garantia economicamente viável. A gestão de riscos deve abranger a integridade das infraestruturas e os fatores de governação, e não apenas a dimensão dos preços.

Um mecanismo de pausa de emergência é uma faca de dois gumes
A Kelp DAO congelou o contrato rsETH, uma medida razoável do ponto de vista do controlo do ataque, mas que agravou a situação para a Aave: as garantias ficaram ilíquidas, tornando a liquidação mais difícil.

A «garantia distribuída» pode evoluir para uma concentração de risco sistémico
Cada novo LRT, LST ou ativo derivado complexo introduz novos vetores de risco. Assim que esses ativos forem aceites como garantia por vários protocolos (como o Aave, o Compound, o Euler, etc.), um único ataque a uma ponte inter-cadeias poderá desencadear um efeito em cadeia em todo o ecossistema.

Para os gestores de risco em cadeia, este evento tornou-se, essencialmente, um «modelo»: a chamada «lista de garantias aprovadas» já não se resume apenas à avaliação das flutuações de preço, mas exige agora a medição da complexidade e da vulnerabilidade de toda a cadeia de abastecimento técnica que sustenta o ativo.

Perspetivas: Como a Aave (e a DeFi) podem mudar após o incidente com a rsETH

Poucas horas após o ataque, a equipa da Aave e a Guardian garantiram que o pool de liquidez continuava a funcionar normalmente, tendo o incidente afetado apenas os ativos relacionados com o rsETH. Estão a colaborar com a Kelp, a LayerZero e outras partes interessadas para minimizar o impacto.

Mas o verdadeiro trabalho está apenas a começar: como lidar com os créditos incobráveis, se se deve ativar o mecanismo do Módulo de Segurança/Guarda-chuva e como atualizar as estratégias de listagem de ativos serão, todos eles, testes de resistência cruciais para a governação.

Algumas das áreas em que este evento poderá impulsionar mudanças incluem:

· Adotar parâmetros de integração mais conservadores para ativos LRT/inter-cadeias: LTV mais baixo, limites mais rigorosos e requisitos de auditoria em várias camadas, com testes de resistência especializados para cenários de ataque inter-cadeias.

· Criar um quadro de quantificação para medir o «risco de ponte» e o «risco de restaking», à semelhança da modelação atual da volatilidade dos preços e da correlação entre ativos.

· Dar maior ênfase às questões relacionadas com a concentração de garantias: estabelecer limites não só por ativo individual, mas também por «categoria de risco» (por exemplo, ativos derivados do mesmo fornecedor de LRT ou da mesma infraestrutura de mensagens).

· Impulsionar a evolução da função do Módulo de Segurança: incluindo o staking de AAVE, um fundo de seguro e um fundo de liquidez de apoio, passando de «última linha de defesa» para parte integrante da gestão diária do risco sistémico.

Para os utilizadores, este acontecimento também envia um sinal claro: utilizar tokens compostos complexos como garantia pode, de facto, aumentar os retornos, mas também implica expor-se a uma série de riscos frequentemente ignorados — incluindo vulnerabilidades nas pontes entre cadeias, problemas de governança relacionados com o restaking e mecanismos de encerramento de emergência dos protocolos a montante.

Um lembrete sobre a natureza do rendimento da DeFi

O ataque ao rsETH não comprometeu o código da Aave, mas revelou uma questão crucial: quando as garantias se baseiam em estruturas complexas de penhor de liquidez, restaking e pontes entre cadeias, a vulnerabilidade dos protocolos de empréstimo a choques externos aumenta significativamente.

O que parecia ser um retorno «sem risco» nos últimos meses transformou-se numa crise de liquidez, com mais de 10 mil milhões de dólares em saídas de fundos num só dia, bem como potenciais incumprimentos que podem atingir cerca de 200 milhões de dólares.

Se há uma lição fundamental a reter, é esta: na DeFi, o rendimento está sempre associado ao risco — só que esse risco é frequentemente subestimado antes de ocorrer o primeiro evento sistémico.

[Artigo original]