A Reserve anunciou no dia 20 de abril na plataforma X que, como a equipe da ABC Labs está monitorando de perto o evento de ataque ao Kelp DAO rsETH, suspendeu temporariamente as operações de cunhagem, rebalanceamento e resgate de RSR do eUSD e do USD3. A função de resgate continua normalmente aberta. De acordo com o comunicado da Reserve, os detentores de Reserve DTF praticamente não foram afetados.
Medidas de suspensão do protocolo Reserve e avaliação de riscos
De acordo com o comunicado oficial de 20 de abril de 2026 do protocolo Reserve, esta ação preventiva abrange: suspensão da cunhagem de eUSD, suspensão da cunhagem de USD3, suspensão do rebalanceamento e suspensão do resgate de RSR; a função de resgate permanece normalmente aberta. No comunicado, a Reserve recomenda que, caso os usuários precisem de proteção por meio de supercolateralização de RSR, continuem a manter as posições.
O comunicado da Reserve explica que, se o rsETH na rede principal tiver uma desvalorização significativa (estimada em uma perda de 15,5% a 18,5%), o Aave poderá gerar créditos inadimplentes, o que por sua vez afetaria os colaterais em USDC do Aave V3; os apostadores de USD3 e eUSD no protocolo Reserve podem assumir um papel de “capital de primeira perda” para fornecer proteção, mas a Reserve afirma que o impacto é extremamente pequeno e que a supercolateralização de RSR é suficiente para cobrir.
Ataque ao Kelp DAO rsETH: linha do tempo e mecanismo do ataque
(Fonte: GitHub)
Em 18 de abril de 2026 (sábado), a infraestrutura de ponte LayerZero associada ao Kelp DAO sofreu um ataque. Segundo o que foi divulgado pela empresa de segurança blockchain PeckShield, o Aave bloqueou o mercado relacionado uma hora antes; na cadeia, apareceu uma transação mostrando que 116.500 rsETH (na época, com valor de mercado de aproximadamente US$ 291 milhões) entraram em uma nova carteira.
A analista de blockchain Stacy Muur analisou na plataforma X e apontou que este ataque explorou uma falha de ponto único: o atacante enviou uma mensagem “falsa”, levando o conector/ponte do Kelp DAO a liberar rsETH na rede Ethereum, sem remover da rede de camada 2 Unichain a quantidade correspondente de tokens. Francesco Andreoli, diretor de relações com desenvolvedores da Consensys e do MetaMask, explicou em um post na plataforma X que o atacante não transferiu diretamente os rsETH roubados; em vez disso, ele os utilizou para tomar empréstimos de fundos comuns no Aave, causando “grandes créditos inadimplentes”. O Kelp DAO, em seguida, anunciou na plataforma X que suspendeu os contratos de rsETH na rede principal Ethereum e em vários protocolos de expansão de camada 2.
Crise de liquidez no Aave: dados e reação do mercado
De acordo com uma análise publicada em 20 de abril de 2026 pelo analista on-chain Yujin, desde a ocorrência do ataque, os depósitos na plataforma Aave caíram de US$ 45,8 bilhões para US$ 35,7 bilhões, com saída de cerca de US$ 10,1 bilhões, dos quais US$ 4,5 bilhões em saídas de stablecoins; a taxa de juros dos depósitos de stablecoins no Aave permaneceu em 13,4% por um dia inteiro. Dados do Aavescan indicam que as ações do atacante no Aave fizeram a taxa de utilização do pool central de empréstimos disparar para 100%; os usuários que haviam depositado ETH e wETH quase não tinham liquidez para sacar.
O cofundador anonimizado do DeFiLlama 0xngmi afirmou na plataforma X que, até a manhã de domingo, o valor líquido de retiradas na plataforma Aave já havia atingido US$ 6,2 bilhões; o chefe de estratégia anonimizado da Spark, monetsupply.eth, apontou em um post na plataforma X que o comportamento dos usuários de tomar empréstimos usando stablecoins como colateral demonstrou “efeitos secundários negativos”. De acordo com dados da CoinGecko, o token de governança AAVE caiu para US$ 90,13 no domingo, uma queda de 16% em relação ao dia anterior; o ETH, no mesmo período, caiu 2% para US$ 2.300. O fundador do Polkadot, Sun Yuchen, também fez uma declaração aos atacantes na plataforma X, perguntando “Quanto vocês querem?”, afirmando que este ataque não vale o prejuízo causado ao Aave e ao Kelp DAO.
Perguntas frequentes
Quais funções o protocolo Reserve suspendeu? O resgate foi afetado?
De acordo com o comunicado do protocolo Reserve na plataforma X em 20 de abril de 2026, o escopo da suspensão inclui cunhagem de eUSD, cunhagem de USD3, rebalanceamento e resgate de RSR; a função de resgate ainda permanece normalmente aberta. ETH+ e bsdETH, por não conterem colateral de rsETH, têm avaliação de risco zero.
Qual é o valor das perdas e qual é o mecanismo do ataque ao Kelp DAO rsETH?
De acordo com os dados on-chain da PeckShield, o ataque envolveu 116.500 rsETH (valor de mercado de aproximadamente US$ 291 milhões); a análise de Stacy Muur na plataforma X indica que o atacante enviou mensagens falsas explorando uma falha de ponto único do bridge/integrador LayerZero, liberando rsETH na rede Ethereum sem destruição correspondente, e usando isso para gerar créditos inadimplentes no Aave.
Quais são os dados sobre o impacto de liquidez deste ataque no Aave?
De acordo com a análise de Yujin e os dados do Aavescan, a taxa de utilização do pool central de empréstimos do Aave chegou a 100% em certo momento; os depósitos caíram de US$ 45,8 bilhões para US$ 35,7 bilhões, com saída de cerca de US$ 10,1 bilhões; os dados da CoinGecko mostram que o token de governança AAVE caiu 16% no domingo para US$ 90,13.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A exchange Zondacrypto enfrenta acusações de desvio de US$ 350 milhões, o CEO nega publicamente
Um dos maiores exchanges de criptomoedas da Polônia, a Zondacrypto, teve seu CEO, Przemysław Kral, afirmar publicamente em 16 de abril em redes sociais que a exchange não conseguiu acessar uma carteira que contém 4.503 bitcoins, cujo valor atual é superior a US$ 350 milhões. Kral divulgou o endereço da carteira envolvida para refutar acusações de apropriação indevida, mas essa revelação imediatamente desencadeou um grande volume de saques.
MarketWhisper1h atrás
Exposição de pacotes npm maliciosos do Bitwarden CLI; carteiras cripto enfrentam risco de roubo
O Chief Information Security Officer da MistWu 23pds encaminha um aviso da equipe de segurança do Bitwarden: o Bitwarden CLI 2026.4.0, durante um período de 1,5 hora de 22 de abril, horário do leste dos EUA, entre 5:57 PM e 7:30 PM, teve versões do npm que foram adulteradas para publicar pacotes maliciosos via npm; essas versões já foram removidas. A Bitwarden confirmou oficialmente que os dados do cofre de senhas e os sistemas de produção não foram afetados.
MarketWhisper1h atrás
JPMorgan: KelpDAO remove vulnerabilidade de 20 bilhões em DeFi TVL, atratividade institucional prejudicada
A equipe de pesquisa do JPMorgan liderada pelo analista Nikolaos Panigirtzoglou divulgou um relatório em 23 de abril afirmando que vulnerabilidades de segurança persistentes e o estancamento do valor total bloqueado (TVL) estão minando o apelo das finanças descentralizadas (DeFi) para investidores institucionais. O relatório destaca que a falha no KelpDAO apagou cerca de US$ 20 bilhões de TVL em DeFi em poucos dias, expondo riscos estruturais.
MarketWhisper1h atrás
Alerta de fumaça: organização de hackers da Coreia do Norte recruta e engana desenvolvedores Web3, roubando 12 milhões em 3 meses
A empresa de segurança Slow Fog emitiu um alerta de emergência. A organização norte-coreana Lazarus e sua subdivisão HexagonalRodent estão atacando desenvolvedores Web3, induzindo-os a executar código de avaliação de habilidades que inclui backdoors de malware, por meio de táticas de engenharia social, como vagas remotas com altos salários. Por fim, eles roubam ativos criptografados. De acordo com o relatório de investigação da Expel, nos três primeiros meses de 2026, o valor das perdas atingiu 12 milhões de dólares.
MarketWhisper1h atrás
A CoW DAO propõe compensar as vítimas de sequestro do domínio cow.fi, com até 100% de reembolso do prejuízo
CoW DAO em 23 de abril publicou uma proposta de compensação (CIP) no fórum de governança, sugerindo a criação de um programa de subsídios discricionários para fornecer aos usuários vítimas do incidente de sequestro do domínio cow.fi em 14 de abril uma compensação de até 100% dos prejuízos. O incidente teria causado uma perda estimada de aproximadamente US$ 1,2 milhão em USDC aos usuários; a CoW DAO enfatizou que a compensação tem caráter voluntário e especial, não representando reconhecimento de qualquer responsabilidade legal.
MarketWhisper2h atrás
CryptoQuant: Explosão de vulnerabilidade do KelpDAO, a crise mais grave desde 2024, queda de 33% no Aave TVL
De acordo com a avaliação da CryptoQuant em 23 de abril, o ataque de exploração ao KelpDAO ocorrido na semana passada representou, dentro de 72 horas, um risco potencial de inadimplência para a Aave entre US$ 124 milhões e US$ 230 milhões; o TVL despencou 33%, as taxas de empréstimo de USDT e USDC dispararam de 3,4% para 14% e a taxa de empréstimo de ETH atingiu o nível mais alto desde janeiro de 2024, em 8%.
MarketWhisper2h atrás
