{"id":2506,"date":"2026-04-19T04:21:52","date_gmt":"2026-04-19T04:21:52","guid":{"rendered":"https:\/\/bitcoinnewscrypto.com\/pt\/?p=2506"},"modified":"2026-04-19T04:21:52","modified_gmt":"2026-04-19T04:21:52","slug":"kelp-dao-hack-rseth-layerzero-bridge-exploit-aave","status":"publish","type":"post","link":"https:\/\/bitcoinnewscrypto.com\/pt\/news\/ethereum\/kelp-dao-hack-rseth-layerzero-bridge-exploit-aave\/","title":{"rendered":"Kelp DAO sofre ataque de $292\u202fmi em rsETH: crise de seguran\u00e7a que sacode o DeFi"},"content":{"rendered":"<p>Kelp DAO est\u00e1 enfrentando uma grande crise de seguran\u00e7a ap\u00f3s um aparente exploit em sua ponte cross\u2011chain rsETH drenar cerca de 116.500 rsETH, equivalentes a aproximadamente US$ 292 milh\u00f5es na \u00e9poca do ataque. Segundo relatos e dados on\u2011chain, o atacante parece ter usado a mensageria da LayerZero para acionar a libera\u00e7\u00e3o de fundos do sistema de ponte da Kelp DAO. O incidente se espalhou rapidamente pelos mercados cripto porque o rsETH \u00e9 amplamente utilizado em DeFi, especialmente como colateral em plataformas de empr\u00e9stimo.<\/p>\n\n<p>O caso \u00e9 importante porque o rsETH \u00e9 um token de restaking l\u00edquido. Isso significa que os usu\u00e1rios depositam ativos vinculados ao staking da Ethereum e recebem um token que podem mover, negociar ou usar em DeFi enquanto ainda mant\u00eam exposi\u00e7\u00e3o ao staking. A Kelp DAO criou o rsETH para operar em v\u00e1rias blockchains, e foi a\u00ed que o risco aumentou. O padr\u00e3o OFT (Omnichain Fungible Token) da LayerZero foi projetado para mover um \u00fanico token entre diversas cadeias mantendo um suprimento compartilhado. Isso facilita o uso cross\u2011chain, mas tamb\u00e9m torna a seguran\u00e7a da ponte central para a seguran\u00e7a do token.<\/p>\n\n<p>Relatos indicam que o primeiro esvaziamento bem\u2011sucedido ocorreu \u00e0s 17:35 UTC. Aproximadamente 46 minutos depois, a Kelp DAO utilizou seu multisig de pausa de emerg\u00eancia para congelar os contratos principais. Essa pausa parece ter bloqueado duas tentativas subsequentes de drenar mais 40.000 rsETH. A Kelp afirmou que identificou atividade suspeita cross\u2011chain e que est\u00e1 trabalhando com a LayerZero, Unichain, auditorias e especialistas externos de seguran\u00e7a para investigar a causa raiz. Em termos simples, o ataque parece ter atingido a l\u00f3gica da ponte que permite a movimenta\u00e7\u00e3o do rsETH entre redes, n\u00e3o uma carteira comum ou um bug simples de front\u2011end.<\/p>\n\n<p>O ataque tamb\u00e9m gerou preocupa\u00e7\u00e3o porque a carteira associada ao exploit teria sido financiada atrav\u00e9s do Tornado Cash antes do incidente. Em exploits de DeFi, isso costuma indicar uma tentativa de ocultar o rastro dos fundos. O investigador de blockchain ZachXBT sinalizou o ataque logo ap\u00f3s sua ocorr\u00eancia, e observadores de mercado come\u00e7aram a analisar quanto do suprimento de rsETH foi afetado. Relat\u00f3rios apontam que o valor roubado representou cerca de 18\u202f% do rsETH circulante, quantidade suficiente para gerar estresse nos mercados de empr\u00e9stimo, feeds de pre\u00e7o e sistemas de risco.<\/p>\n\n<p>Por isso a Aave agiu rapidamente. A Aave congelou os mercados de rsETH nas vers\u00f5es V3 e V4 e declarou que seus pr\u00f3prios contratos inteligentes n\u00e3o foram a origem do exploit. O principal problema para a Aave \u00e9 a d\u00edvida incobr\u00e1vel. Em empr\u00e9stimos, a d\u00edvida incobr\u00e1vel pode surgir quando o colateral perde valor ou n\u00e3o pode ser liquidado a tempo. A documenta\u00e7\u00e3o da Aave observa que risco de ponte e risco de rede podem alimentar esse problema. Seu sistema Umbrella foi criado como uma ferramenta autom\u00e1tica on\u2011chain de gerenciamento de risco para cobrir d\u00e9ficits, embora a Aave tenha suavizado posteriormente sua linguagem p\u00fablica e dito que explorar\u00e1 maneiras de compensar qualquer d\u00e9ficit decorrente deste evento.<\/p>\n\n<p>Este n\u00e3o \u00e9 o primeiro problema envolvendo rsETH. A Kelp DAO j\u00e1 enfrentou outro incidente em abril de 2025, quando pausou dep\u00f3sitos e retiradas ap\u00f3s um bug em um contrato de taxas causar a emiss\u00e3o excessiva de rsETH. Na ocasi\u00e3o, a Kelp afirmou que nenhum fundo de usu\u00e1rio foi perdido, mas o novo exploit \u00e9 muito mais grave, pois parece envolver perda direta de fundos em larga escala. Esse hist\u00f3rico importa. No mundo cripto, um incidente pode ser tratado como um erro isolado; dois incidentes em cerca de um ano levantam quest\u00f5es mais s\u00e9rias sobre design, testes e controles operacionais.<\/p>\n\n<p>A maior li\u00e7\u00e3o do exploit da Kelp DAO \u00e9 que o risco em DeFi n\u00e3o se limita a um \u00fanico protocolo. Um ataque a uma ponte pode afetar um token, depois se espalhar para os mercados de empr\u00e9stimo e, finalmente, impactar usu\u00e1rios que nunca tocaram a ponte. Esse \u00e9 o custo oculto da composabilidade. Sistemas como Kelp DAO, LayerZero e Aave s\u00e3o constru\u00eddos para conectar mercados cripto, mas conex\u00f5es fortes tamb\u00e9m transmitem estresse mais rapidamente quando algo quebra. Para os usu\u00e1rios, o exploit da Kelp DAO serve como lembrete de que restaking l\u00edquido, tokens cross\u2011chain e rendimentos DeFi oferecem flexibilidade, mas tamb\u00e9m adicionam camadas de risco de contratos inteligentes, risco de ponte e risco de colateral que podem falhar simultaneamente.<\/p>","protected":false},"excerpt":{"rendered":"<p>Kelp DAO est\u00e1 enfrentando uma grande crise de seguran\u00e7a ap\u00f3s um aparente exploit em sua ponte cross\u2011chain rsETH drenar cerca de 116.500 rsETH, equivalentes a aproximadamente US$ 292 milh\u00f5es na&hellip;<\/p>\n","protected":false},"author":3,"featured_media":2507,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/2506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/comments?post=2506"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/2506\/revisions"}],"predecessor-version":[{"id":2508,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/2506\/revisions\/2508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/media\/2507"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/media?parent=2506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/categories?post=2506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/tags?post=2506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}