#KelpDAOBridgeHacked

O ecossistema de finanças descentralizadas testemunhou uma de suas falhas de segurança mais graves até hoje. O Kelp DAO, um protocolo de recompra de liquidez de destaque, sofreu uma exploração devastadora direcionada à sua ponte cross-chain rsETH. Em poucos minutos, aproximadamente 116.500 rsETH — avaliado entre $292 milhões e $293 milhões — foi drenado, representando quase 18% do fornecimento total em circulação do token. Este incidente agora é considerado a maior invasão DeFi registrada em 2026.

A brecha teve origem na infraestrutura da ponte do Kelp DAO, que dependia do sistema de mensagens cross-chain do LayerZero. Especificamente, o atacante explorou a função lzReceive no contrato EndpointV2. Ao criar e injetar uma mensagem fraudulenta de cross-chain, o invasor burlou as verificações de validação. O sistema foi enganado a reconhecer a mensagem como legítima, acionando a liberação não autorizada de fundos para uma carteira controlada pelo atacante.
O que torna o ataque particularmente preocupante é como ele aproveitou o comportamento padrão do protocolo, em vez de uma vulnerabilidade complexa. Analistas acreditam que a dependência excessiva das configurações padrão e a insuficiência das camadas de validação dentro do sistema de mensagens desempenharam um papel crítico. A preparação do invasor também foi deliberada — a carteira usada na exploração havia sido financiada por Tornado Cash cerca de 10 horas antes, uma tática comumente usada para obscurecer a origem das transações e dificultar o rastreamento.

A natureza cross-chain da ponte ampliou os danos. Com o rsETH implantado na rede principal do Ethereum e em várias redes Layer-2, como Arbitrum, a exploração se propagou rapidamente pelos ecossistemas. Essa exposição multi-chain aumentou significativamente a velocidade e a escala da perda.
O Kelp DAO respondeu rapidamente após detectar atividades anormais. A equipe imediatamente pausou os contratos de rsETH na rede principal e em vários ambientes Layer-2, impedindo efetivamente perdas adicionais que foram estimadas em mais de $100 milhões. Em seu comunicado inicial, confirmaram a colaboração ativa com parceiros de infraestrutura, auditores e especialistas em segurança para conduzir uma investigação abrangente.

Apesar da resposta rápida, as consequências foram severas. A exploração gerou pânico generalizado nos mercados DeFi, levando a uma crise de liquidez. Usuários correram para retirar fundos, criando um efeito cascata de “corrida bancária”. Plataformas de empréstimo importantes, como Aave, implementaram medidas de emergência, como congelamento de mercado. Aproximadamente $9 bilhões — cerca de um terço do valor total bloqueado na Aave — foram retirados em um curto período, resultando em uma dívida ruim estimada entre $196 milhões e $236 milhões.

Outros protocolos, incluindo SparkLend, Fluid, Upshift e Morpho, também enfrentaram estresse significativo. No ecossistema mais amplo, o valor total bloqueado caiu aproximadamente entre $8 bilhões e $13 bilhões em 48 horas. As ondas de choque se estenderam além do Ethereum, afetando pools de liquidez em outras redes, incluindo Solana.
Especulações surgiram sobre possível envolvimento do Lazarus Group, uma organização de cibercrime vinculada à Coreia do Norte, conhecida por atacar plataformas de criptomoedas. Embora alguns indicadores on-chain sugiram possíveis conexões, nenhuma confirmação oficial foi feita.

Enquanto isso, o invasor já começou a movimentar fundos, trocando partes em ETH em diferentes redes para dificultar os esforços de rastreamento.
Este incidente reforça uma preocupação de longa data dentro do DeFi: as pontes cross-chain continuam sendo um dos componentes mais vulneráveis da infraestrutura blockchain. Embora permitam interoperabilidade sem atritos, também introduzem superfícies de ataque críticas — especialmente quando os mecanismos de validação de mensagens não são suficientemente robustos.

A exploração do Kelp DAO serve como um alerta severo. Ela destaca a necessidade urgente de melhorias nos frameworks de segurança, incluindo sistemas de verificação em múltiplas camadas, lógica de validação mais rigorosa e melhores práticas de gerenciamento de risco. À medida que a investigação avança, a indústria aguarda ansiosamente o relatório completo de pós-morte do Kelp DAO, que deve fornecer insights mais profundos sobre a falha e delinear passos para evitar incidentes semelhantes no futuro.
📌 Detalhe:
https://www.gate.com/announcements/article/50593
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年