O maior roubo DeFi de 2026, hackers aproveitaram-se facilmente da Aave

Autor: Xiao Bing, Shenchao TechFlow

Na noite de 18 de abril, às 17:35 (UTC), uma carteira que tinha branqueado dinheiro através do Tornado Cash enviou uma mensagem entre cadeias para o contrato LayerZero EndpointV2.

O significado da mensagem era simples: um utilizador numa determinada cadeia queria transferir rsETH de volta para a mainnet da Ethereum. A LayerZero transmitiu fielmente a instrução de acordo com o design do protocolo. O contrato de ponte implementado pela Kelp DAO na mainnet também executou a liberação fielmente, conforme projetado.

116.500 rsETH, no valor de aproximadamente 292 milhões de dólares na época, foram transferidos numa única transação para um endereço controlado pelo atacante.

O problema é que ninguém na outra cadeia tinha nunca depositado este rsETH. Este "pedido entre cadeias" foi inventado do nada; a LayerZero acreditou, e a ponte da Kelp também acreditou.

Quarenta e seis minutos depois, a multi-assinatura de emergência da Kelp finalmente acionou o botão de pausa. Nesse momento, o atacante já tinha concluído a segunda metade da ação, usando o rsETH roubado, essencialmente não garantido, para garantir no Aave V3, emprestando aproximadamente 236 milhões de dólares em wETH.

Este é o maior roubo de DeFi de 2026 até agora, superando o protocolo Drift, que foi atacado por hackers norte-coreanos a 1 de abril em vários milhões de dólares, mas o que realmente arrepiar a indústria não é apenas o montante.

Como o Ataque Aconteceu: Três Apostas de 17:35 a 18:28

Vamos restaurar a linha do tempo.

17:35 UTC, o primeiro sucesso. O atacante chamou a função lzReceive no contrato LayerZero EndpointV2, e uma carteira financiada pela Tornado Cash enviou um pacote de dados entre cadeias fabricado para o contrato de ponte da Kelp. A verificação do contrato foi concluída e 116.500 rsETH foram liberados para o endereço do atacante. Uma única transação. Limpo.

18:21 UTC, a pausa de emergência multi-assinatura da Kelp congelou os contratos rsETH principais na mainnet e em várias L2. 46 minutos após o ataque ter ocorrido.

Às 18:26 e às 18:28 UTC, o atacante iniciou mais duas tentativas, tentando, em cada uma, retirar 40 000 rsETH (aproximadamente 10 milhões de dólares) com um pacote de dados LayerZero. Ambas foram revertidas; o contrato já tinha sido congelado, mas o atacante estava claramente a tentar drenar a liquidez restante.

Decorreram quase três horas desde o primeiro sucesso até à declaração pública da Kelp.

A primeira publicação da Kelp não foi enviada até às 20:10 UTC, e a redação foi muito contida: foi detetada atividade suspeita entre cadeias envolvendo rsETH, os contratos rsETH na mainnet e em várias L2 tinham sido interrompidos, e estavam a colaborar com a LayerZero, Unichain, auditores e especialistas externos em segurança para a análise da causa raiz.

No entanto, antes da declaração oficial, ZachXBT, um detetive on-chain, deu o alarme no seu canal do Telegram antes das 15h Hora do Leste, listando seis endereços de carteiras relacionados ao roubo e apontando que a carteira de ataque tinha preparado fundos através do Tornado Cash antes de iniciar as suas ações. Ele não mencionou o Kelp DAO, mas analistas on-chain conectaram os endereços em poucas horas.

Esta foi uma operação **premeditada executada