#rsETHAttackUpdate

#rsETHAttackUpdate: A falha na ponte que abalou a DeFi
O exploit do rsETH tornou-se um dos incidentes de segurança mais graves na DeFi durante 2026, expondo o quão perigosa pode ser uma infraestrutura fraca de cross-chain. Em 18 de abril, o protocolo rsETH da KelpDAO sofreu um enorme $292 milhão de exploit após atacantes manipularem seu sistema de ponte LayerZero e cunharem 116.500 tokens rsETH não garantidos—equivalente a quase 18% do fornecimento total.

Este não foi um simples bug de contrato inteligente. Foi um ataque profundo ao nível da infraestrutura que visou a camada de confiança da verificação cross-chain em si.
A fraqueza principal veio do uso de uma configuração de Rede de Validadores Descentralizada (DVN) 1-de-1 pela KelpDAO. Isso significava que a LayerZero Labs atuava como o único validador para a verificação de mensagens da ponte. Em vez de descentralização, a ponte dependia de um único ponto de confiança—e os atacantes exploraram exatamente isso.

O ataque começou comprometendo nós RPC conectados à DVN da LayerZero. Atacantes maliciosos substituíram binários legítimos do op-geth por versões alteradas capazes de fornecer dados falsificados do estado da blockchain. Essas respostas falsas eram entregues especificamente aos endpoints de verificação da DVN.

Para que o ataque fosse bem-sucedido, os nós limpos foram atingidos por pressão de DDoS, forçando o tráfego de verificação a passar inteiramente por uma infraestrutura comprometida. Assim que o controle sobre a verificação de mensagens foi estabelecido, os atacantes forjaram uma mensagem cross-chain falsa alegando origem válida da implantação do Unichain da KelpDAO.
Como a mensagem manipulada passou no processo de verificação multisig de 2-de-3 exigido, a ponte a aceitou como legítima e liberou 116.500 rsETH diretamente para carteiras controladas pelos atacantes.

Esses tokens não tinham garantia real de colateral.
Os atacantes então agiram rapidamente, usando o rsETH falso como colateral nos mercados de empréstimo Aave V3 e V4. Eles tomaram emprestado 52.834 WETH na rede principal do Ethereum e mais 29.782 WETH mais 821 wstETH na Arbitrum, extraindo um valor total de aproximadamente 83.427 WETH e wstETH.
Isso criou imediatamente uma enorme dívida ruim dentro do Aave.

Aave respondeu congelando os mercados de rsETH e removendo o poder de empréstimo, enquanto a KelpDAO pausou os contratos de rsETH na Ethereum e redes Layer 2. Arbitrum congelou 30.000 ETH ligados às carteiras de exploração, e a Tether congelou $344 milhão de USDT em endereços Tron.
Ainda assim, o pânico se espalhou rapidamente.

Mais de $7 bilhão foi retirado através de protocolos DeFi. Só o Aave viu uma redução de TVL de $6,2 bilhões, enquanto Morpho, Sky e Jupiter Lend também sofreram saídas significativas de liquidez à medida que os usuários buscavam reduzir a exposição ao risco.
Atribuições iniciais apontam para o grupo Lazarus da Coreia do Norte (TraderTraitor), conhecido por ataques altamente avançados à infraestrutura cripto.

A maior lição deste exploit é simples: segurança na ponte é segurança do protocolo.
A DeFi não pode reivindicar descentralização enquanto depende de sistemas de validação centralizados. Pontes com um único validador criam risco sistêmico, e a composabilidade do protocolo significa que uma ponte fraca pode desencadear danos em todo o ecossistema.

O ataque ao rsETH prova que escalabilidade sem segurança não é inovação—é atraso na falha.
A arquitetura cross-chain deve evoluir agora para validação distribuída, verificação de colateral em tempo real e padrões de segurança mais fortes em toda a indústria, antes que o próximo exploit se torne ainda maior.
‍#GateSquare #ContentMining #Gate13周年