Compound enfrentou forte reação negativa depois de congelar atividades-chave em vários mercados como resposta ao exploit rsETH da Kelp DAO, transformando uma medida de controle de risco em um problema de confiança dos usuários. A plataforma não sofreu o hack original, mas o impacto se espalhou rapidamente pelos mercados de empréstimo, de forma que a Compound e seus parceiros de risco fecharam partes do sistema antes que as perdas pudessem crescer. Essa resposta pode ter reduzido danos adicionais, porém muitos usuários disseram que a forma como foi conduzida os fez sentir presos, enganados e ignorados.
O problema começou depois que o rsETH da Kelp DAO foi alvo de um grande exploit em abril de 2026. Relatórios indicaram que mais de 116.000 rsETH foram drenados, com perdas estimadas entre US$ 292 milhões e US$ 294 milhões. Como o rsETH era usado em diversos protocolos DeFi, o choque não ficou restrito a um único protocolo. Plataformas de empréstimo tiveram que avaliar se colateral ruim, respaldo quebrado ou liquidações rápidas poderiam espalhar o dano. A Compound reagiu pausando a atividade nos mercados Comet afetados enquanto novos limites de segurança eram preparados. Essas medidas visavam proteger o protocolo, mas também bloquearam ações normais para muitos usuários. Fontes no final.
Na Compound, as configurações de pausa criaram uma divisão rígida entre o que os usuários ainda podiam fazer e o que não podiam. Nos mercados pausados, os usuários ainda podiam fornecer ativos, oferecer colateral e pagar dívidas. Mas não podiam retirar liquidez, retirar colateral ou abrir novos empréstimos. Esse design tornou‑se o centro da ira. Alguns usuários adicionaram fundos e só então descobriram que as ações que mais importavam estavam bloqueadas. Outros perceberam que não podiam encerrar posições ou retirar ativos mesmo quando a exposição de risco parecia pequena comparada ao tamanho do mercado.
Foi aí que a frustração se transformou em algo mais sério. Alguns usuários acusaram a Compound de enganar as pessoas porque o aplicativo não avisou claramente antes dos depósitos que o mercado estava sob congelamento parcial. Outros usaram termos mais fortes e disseram que a experiência parecia um golpe, não porque acreditassem que a Compound tivesse encenado o exploit, mas porque a plataforma parecia aceitar depósitos sem tornar os limites óbvios. No cripto, onde os usuários esperam regras transparentes e atualizações rápidas, esse tipo de descompasso pode danificar a confiança tanto quanto uma perda direta.
A versão da Compound foi mais técnica. Os controles de emergência do protocolo eram amplos, não precisos. Uma vez que um Comet fosse pausado, o mesmo interruptor bloqueava várias ações de uma vez. Isso impedia que a plataforma isolasse apenas o caminho do colateral ruim, deixando fluxos de usuários não relacionados intocados. A Compound e a Gauntlet declararam depois que estavam preparando ações de governança para reduzir a exposição ao rsETH, estabelecendo limites e configurando o empréstimo‑para‑valor (LTV) em zero onde fosse necessário. Também compartilharam datas estimadas de reabertura para os mercados Ethereum e layer‑2. Do ponto de vista de risco, esse era um plano claro. Do ponto de vista do usuário, ainda parecia uma ferramenta bruta atingindo todos no mesmo mercado.
O evento também demonstrou o quanto a DeFi depende da comunicação front‑end durante uma crise. Os usuários não queriam apenas que os mercados fossem protegidos. Eles queriam avisos na interface, explicações simples sobre o que ainda funcionava e notificação clara antes de novos depósitos entrarem. Representantes da Compound reconheceram depois que um banner mais forte deveria ter sido exibido e pediram desculpas pela falha. Essa admissão foi importante, mas chegou depois que os usuários já haviam postado reclamações sobre ações falhas, fundos presos e mensagens confusas.
O mercado mais amplo ajuda a explicar por que a Compound agiu rapidamente. A Aave, outra grande plataforma de empréstimo, também congelou os mercados rsETH e wrsETH após o exploit e depois relatou grande dívida incobrável nos mercados WETH. Isso deixou claro que o perigo não era apenas um token com ponte quebrada. Era a possibilidade de um ativo danificado se mover pelos sistemas de empréstimo, enfraquecer a qualidade do colateral e gerar perdas mais rápido do que a governança poderia responder. Nesse cenário, a Compound optou pela segurança em primeiro lugar. O problema é que “segurança em primeiro lugar” ainda pode parecer injusto quando usuários regulares arcam com o custo.
O que aconteceu na Compound agora vai além de um único exploit. Trata‑se de como uma plataforma de empréstimo lida com controles de emergência, como explica esses controles e quanto atrito os usuários aceitarão quando um risco externo atinge o sistema. O protocolo moveu‑se para se defender. Usuários viram retiradas bloqueadas, empréstimos bloqueados e avisos pobres. Essa lacuna alimentou a raiva, as alegações de desinformação e as falas de golpe. Mesmo que a pausa tenha ajudado a conter o risco, o episódio mostrou que, na DeFi, proteger o protocolo é apenas metade do trabalho. A outra metade é garantir que os usuários saibam exatamente o que está acontecendo antes de clicar em “depositar”.
