Uma ponte cross-chain, derrubou dois protocolos, 292 milhões de dólares desapareceram de repente.

O processo completo do roubo do KelpDAO:
→ O hacker explorou a vulnerabilidade na configuração 1/1 DVN da ponte LayerZero cross-chain
→ Mintou ilegalmente 116.500 rsETH (avaliado em 292 milhões de dólares)
→ Usou o rsETH falso para emprestar 196 milhões de dólares na Aave
→ Aave enfrentou inadimplência, com uma queda de 18% no valor do AAVE em um dia
→ Uma baleia panicou e vendeu 59.000 AAVE
O maior incidente de hacking DeFi de 2026 não foi por causa da habilidade do hacker, mas porque —
A segurança da configuração da ponte cross-chain tinha apenas uma assinatura 1/1.
Uma linha de defesa, uma assinatura, 292 milhões de dólares.
Você pensa que pode ganhar dinheiro passivamente com DeFi, mas o hacker entende seu dinheiro melhor que você.
Três lições:
1/ A segurança de ativos embrulhados (wrapped assets) está sempre uma camada atrás dos ativos nativos
2/ A confiança na cross-chain é o elo mais fraco do DeFi, não há dúvida
3/ Quanto mais protocolos aninhados, pior será na hora de uma crise
Não coloque ovos em um só protocolo.
Especialmente não brinque com ativos embrulhados em camadas.
Aqueles que respeitam o risco podem sobreviver ao mercado em alta.