#KelpDAOBridgeHacked ✨O sistema de financiamento descentralizado (DeFi) enfrentou o seu maior teste de resistência este ano com um ataque à ponte Kelp DAO no sábado, 18 de abril de 2026, às 17h35 UTC. A ponte de camada Zero apoiada pelo Kelp DAO foi enganada por uma mensagem de verificação falsa, e 116.500 rsETH — cerca de $292 milhões — foram retirados numa única cadeia de transações. Este valor representa aproximadamente 18% do fornecimento total de rsETH de 630.000, e o evento ocorreu em 46 minutos. A equipa do Kelp parou os contratos usando uma assinatura de emergência múltipla às 18h21 UTC, mas até então, uma grande parte do dinheiro tinha sido transferida para ETH através de endereços ligados ao Tornado Cash.

🧐Tecnologia do ataque
A camada de mensagens LayerZero verificou instruções de transferência falsas que pareciam vir de outra cadeia. Isto ativou a função lzReceive na ponte, permitindo uma minting não autorizada.
O atacante usou uma vulnerabilidade de verificação única para mintar 116.500 rsETH na sua carteira, e tentou roubar mais 40.000 rsETH em duas tentativas adicionais; ambas foram frustradas graças à paragem de emergência do Kelp.
🧐Fluxo de fundos e exploração com alavancagem
Cerca de $250 milhão de rsETH roubados foi rapidamente convertido em ETH. Dados da cadeia mostram que o atacante tomou emprestado 106.467 ETH (cerca de 250 milhões de dólares).
O dinheiro foi usado como garantia na Aave V3/V4, na Compound V3, e na Euler, levando à criação de uma posição de dívida mal gerida superior a $236 milhão.
🧐Ativos e cadeias afetadas
A ponte vazia suportou reservas de rsETH cobertas através de mais de 20 cadeias, incluindo Base, Arbitrum, Linea, Blast, e Scroll. Agora, os detentores de rsETH em redes Layer 2 estão vulneráveis à falta de garantias.
O Kelp parou os contratos na mainnet e na Layer 2; foi mencionado que o dinheiro dos utilizadores não foi roubado diretamente, mas as operações de compra foram suspensas novamente devido à falta de garantias.
🧐Reação do mercado
A plataforma Aave congelou os mercados de rsETH nas versões V3 e V4 durante horas. SparkLend e Fluid tomaram a mesma medida. A plataforma Lido Finance parou as novas contribuições ao seu produto earnETH. A Ethena fechou as pontes LayerZero OFT por 6 horas como medida de precaução.
O token AAVE perdeu cerca de 10% do seu valor após as notícias. As saídas de rsETH aumentaram o valor total bloqueado (TVL), reforçando a tendência de "fuga para a segurança" na DeFi.
🧐Contexto sistémico
Este foi o maior ataque na DeFi em 2026, superando o ataque ao protocolo Drift em 1 de abril (cerca de 285 milhões de dólares). As perdas de ataques e fraudes no primeiro trimestre de 2026 já atingiram $482 milhões.
Nas redes sociais, o evento reforçou a narrativa de que "re-staking + ponte = ponto fraco". Comunidades espanholas e portuguesas destacaram a estabilidade do Bitcoin durante o mesmo período como exemplo de resistência à fraqueza da DeFi.
🤔Conclusões e previsões
O ataque ao KelpDAO mostrou mais uma vez que o crescimento supera a segurança. A curto prazo:
A liquidez de rsETH continuará a diminuir, aumentando o risco de desconto de versões cobertas em redes Layer 2.
Aave e outros protocolos de empréstimo terão que alocar reservas ou divulgar planos de compensação para dívidas mal geridas.
Auditores e LayerZero lançarão atualizações urgentes na lógica de verificação de mensagens.
A longo prazo, a indústria adotará padrões como verificação multifirma, monitorização de anomalias em tempo real, e fundos de seguro para pontes entre cadeias. Os três maiores ataques que ultrapassaram $590 milhão em 18 dias em 2026 indicam que o capital institucional pode migrar para áreas mais reguladas, como fundos ETF de Bitcoin, até que a infraestrutura de segurança evolua.
A lição para os investidores é clara: não é o retorno que importa, mas onde e como as garantias são verificadas, o que será decisivo. O ataque à ponte Kelp DAO entrou na história como o exemplo mais concreto de que "uso elevado = risco elevado" na DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare