# rsETHAttackUpdate

#rsETHAttackUpdate
Kelp DAO Bridge Foi Hackeada, Um Choque de 10 Bilhões de Dólares na DeFi
No sábado, 18 de abril de 2026, o mercado de criptomoedas foi atingido pelo maior ataque DeFi do ano. Os hackers esvaziaram exatamente 116.500 rsETH, no valor de cerca de 292 milhões de dólares, da ponte alimentada pelo LayerZero que move o token rsETH do Kelp DAO entre cadeias. A exploração ocorreu numa única transação às 17:35 UTC. Os atacantes enganaram a ponte com um pacote falsificado do LayerZero e esvaziaram o rsETH.
O que aconteceu? Análise técnica detalhada
Vulnerabilidade DVN única: A rota da ponte Unichain para Ethereum funcionava com uma configuração DVN de 1 de 1, ou seja, apenas um verificador estava ativo. O atacante manipulou os nós RPC, criou um pacote falso e o verificador único aprovou.
Ponte esvaziada: O adaptador OFT no Ethereum continha 116.723 rsETH. Após o ataque, o saldo caiu para 223 rsETH em apenas um bloco.
Para onde foi o dinheiro: Do rsETH roubado, 89.567 foram depositados no Aave V3 como garantia. O hacker então tomou emprestado 82.650 WETH e 821 wstETH contra isso. Os fatores de saúde ficaram entre 1,01 e 1,03, ou seja, as posições estavam na beira da liquidação.
A equipe do Kelp DAO acionou a multisig de emergência e pausou todos os contratos em 46 minutos. Se não tivessem agido, o atacante poderia ter roubado mais 40.000 rsETH e aumentado as perdas totais para 391 milhões de dólares.
Impacto no mercado de criptomoedas: Como os dominós caíram
1. Crise de liquidez na Aave
Aave detinha 83 por cento do total de rsETH em circulação. Com o hacker postando garantia e tomando emprestado, a Aave ficou exposta a uma potencial dívida ruim entre 124 e 230 milhões de dólares.
Resultado:
O TVL da Aave caiu de 45 bilhões para 30 bilhões de dólares em três dias, uma queda de 33 por cento.
Usuários entraram em pânico e retiraram fundos. Cerca de 10,1 bilhões de dólares em ativos saíram do protocolo.
As taxas de empréstimo de ETH subiram de 2 por cento para 8 por cento, o nível mais alto desde pelo menos janeiro de 2024.
As taxas de empréstimo de USDT e USDC dispararam de 3,4 por cento para 14 por cento.
Aave congelou os mercados de rsETH e wrsETH em 11 redes, incluindo Ethereum, Arbitrum, Avalanche, Base, Linea e Mantle.
2. Queda no preço e no TVL
O token AAVE perdeu entre 15 e 18 por cento do seu valor.
O TVL geral da DeFi caiu de 99 bilhões para 89 bilhões de dólares em 18 de abril, eliminando 10 bilhões de dólares.
Justin Sun retirou 65.580 ETH em uma única transação, cerca de 154 milhões de dólares.
3. Reação em cadeia
SparkLend e Fluid também encerraram seus mercados de rsETH. A Lido parou novos depósitos em produtos relacionados ao rsETH. A infraestrutura de relay continuou operando, mas as retiradas de vaults foram interrompidas devido ao colateral preso no mercado de WETH da Aave.
Quem é responsável? Todos os olhos voltam-se
LayerZero apontou para o grupo Lazarus. O relatório da RWATimes destacou o subgroup TraderTraitor deles. As carteiras do atacante foram financiadas através do Tornado Cash.
Detalhe importante: Segundo a Llamarisk e o relatório da Aave, os próprios contratos da Aave não foram comprometidos. O problema foi inteiramente na configuração da ponte do Kelp DAO.
Plano de recuperação: Uma linha de crédito de 30.000 ETH
Mantle propôs emprestar até 30.000 ETH ao Aave DAO para cobrir a dívida ruim. O prazo do empréstimo seria de 36 meses com uma taxa de juros igual ao rendimento do Lido mais 1 por cento. Stani Kulechov anunciou o apoio com a frase DeFi United.
O Kelp DAO conseguiu recuperar 40.373 rsETH. Isso cobre apenas 26 por cento da demanda de 152.577 rsETH em todas as L2s. A versão mainnet do rsETH não foi afetada por enquanto, pois é respaldada diretamente pelo staking.
Três lições deste incidente
1. Segurança da ponte é igual à segurança da DeFi: Operar com um DVN verificator único significa confiar 292 milhões de dólares a um pacote. Projetos usando LayerZero provavelmente agora exigirão configurações multi DVN e verificadores opcionais.
2. Risco sistêmico em LRTs: Quando tokens de restaking líquidos como rsETH se concentram em protocolos gigantes como a Aave, uma única exploração abala todo o mercado. Ter 83 por cento em um protocolo é exposição demais.
3. Oráculos ficam para trás: Durante o hack, a Aave ainda precificava o rsETH próximo do valor de paridade e permitia 106.467 ETH em empréstimos. A exploração da ponte não se refletiu nas feeds de preço com rapidez suficiente.
O que acontece a seguir
No curto prazo, as versões de rsETH nas L2s permanecerão ilíquidas. Os 40.373 rsETH na ponte não cobrem todo o rsETH nas L2s. Isso significa que o rsETH na Arbitrum, Base e Mantle atuará como recibos sem um vault por um tempo.
No médio prazo, se a dívida ruim da Aave for quitada através do empréstimo do Mantle e dos pagamentos do Kelp DAO, a confiança poderá retornar. Reguladores provavelmente irão examinar mais rigorosamente os padrões de ponte. Como a Al Jazeera Economy relatou, este ataque faz parte de uma tendência crescente de brechas de segurança na DeFi em 2026.
Pensamento final
O #rsETHAttackUpdate não atingiu apenas o Kelp DAO. A perda de 10 bilhões de dólares pela Aave mostrou o quão interligada toda a DeFi realmente é. No futuro, perguntar quem audita a ponte será mais importante do que perguntar qual é o APY.
Fique atento, pois ainda não está claro como o Kelp DAO distribuirá os 40.373 rsETH recuperados. Essa decisão determinará as perdas para os detentores de rsETH nas L2s.

#rsETHAttackUpdate
A crise do rsETH passou agora de um pânico e entrou na fase que realmente define o DeFi—recuperação, responsabilidade e reforma estrutural.
Seis dias após o maior exploit de DeFi de 2026, o ataque imediato foi contido, mas a verdadeira batalha agora é sobre restaurar a confiança, reparar a âncora e decidir quem absorve os danos. O exploit de 18 de abril expôs uma das fraquezas mais perigosas na infraestrutura de cross-chain: um sistema de verificação de ponte 1-de-1 que dava a um único validador autoridade total sobre centenas de milhões em valor.
O atacante explorou a ponte LayerZero V2 do KelpDAO entre Unichain e Ethereum, comprometendo o caminho de verificação DVN. Através de envenenamento de RPC e manipulação de validadores, eles conseguiram cunhar 116.500 tokens rsETH não lastreados do nada. Esses ativos falsos foram então depositados no Aave V3 como garantia para emprestar grandes quantidades de WETH real, criando uma perda total de aproximadamente 292 milhões de USDT—o maior hack de DeFi do ano.
A resposta de emergência foi rápida. O Aave congelou os mercados de rsETH e wrsETH em todas as principais implantações em 77 minutos. A multisig do KelpDAO também congelou contratos principais, impedindo uma segunda tentativa de roubo avaliada em quase 95 milhões de USDT. Essa ação parou o sangramento, mas não o dano.
Em 24 de abril, a recuperação ainda está incompleta. Cerca de 70 milhões de USDT ligados ao exploit foram recuperados pelo Conselho de Segurança do Arbitrum, significativamente mais do que as estimativas anteriores. No entanto, grande parte do capital roubado já passou pelo THORChain, tornando a recuperação total cada vez mais difícil. A taxa geral de recuperação permanece abaixo de 50%, e as decisões de governança sobre como os fundos recuperados serão distribuídos ainda estão pendentes.
O desenvolvimento mais importante é o surgimento da coalizão DeFi United—um esforço coordenado de resgate liderado pelo Aave para restaurar o respaldo do rsETH e eliminar dívidas ruins em plataformas de empréstimo. Esta é agora a maior iniciativa de recuperação de toda a indústria DeFi.
O fundador do Aave, Stani Kulechov, comprometeu pessoalmente 5.000 ETH. A governança do EtherFi aprovou até 5.000 ETH do seu tesouro DAO com forte apoio da comunidade de 1.800 detentores de tokens. A Lido comprometeu 2.500 stETH, enquanto a Fundação Golem e a Golem Factory adicionaram mais 1.000 ETH. LayerZero, Mantle, Ink Foundation, Tydro e outros participaram das discussões, com Mantle propondo um empréstimo de liquidez estruturado para fortalecer a posição do Aave.
Mais de 13.500 ETH já foram prometidos, e um roteiro completo de recuperação deve ser divulgado dentro de uma semana.
Para os usuários, a situação depende totalmente do tipo de exposição. O rsETH do Ethereum mainnet, lastreado por depósitos reais do EigenLayer, permanece fundamentalmente seguro porque as posições de staking subjacentes nunca foram comprometidas. Usuários de Aave que não usam rsETH também não estão afetados. Mas os detentores de rsETH embrulhado em redes Layer 2 enfrentam incerteza porque a reserva de ponte está quebrada, e a distribuição final das perdas ainda não foi finalizada.
A maior lição deste exploit é simples: a segurança de ponte 1-de-1 morreu.
A indústria agora está caminhando para a verificação multi-DVN obrigatória de 2-de-3, monitoramento em tempo real das reservas de ponte e limites estritos de concentração de TVL. Este ataque mudou permanentemente a forma como o DeFi protegerá ativos cross-chain.
O ataque pode ter terminado, mas o verdadeiro teste começa agora. Se o DeFi United tiver sucesso, provará que as finanças descentralizadas podem sobreviver a eventos de cisne negro através de coordenação, e não colapso. Se falhar, a pressão por regulamentação, seguros obrigatórios e supervisão mais rigorosa dos protocolos se tornarão impossíveis de resistir.
Isso não é mais apenas sobre rsETH.
Trata-se de se o DeFi pode se proteger quando tudo dá errado.
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年