O acordo de re-staking do Kelp DAO foi comprometido por piratas na madrugada de 19 de abril, hora de Taiwan; segundo a reportagem da CoinDesk e o acompanhamento da empresa de cibersegurança Cybers, os atacantes exploraram o conector de ponte cross-chain implantado pelo Kelp em LayerZero para falsificar mensagens cross-chain, desencadeando a liberação de 116.500 rsETH, o que equivale a cerca de 292 milhões de dólares, representando quase 18% do volume de circulação de rsETH. Esta perda excede o incidente de 285 milhões de dólares do Drift Protocol no início de abril e torna-se no maior evento de segurança DeFi de 2026.
Falsificação de mensagens cross-chain contornou a validação do conector
O rsETH nativo do Kelp DAO provém da mainnet Ethereum e é implantado na camada de mensagens cross-chain da LayerZero, abrangendo mais de 20 outras cadeias. O atacante iniciou o ataque por volta das 2:50 da tarde (horário da Costa Leste dos EUA) de 18 de abril, fazendo com que o adaptador da mainnet acreditasse em “instruções válidas provenientes de outra cadeia” através de pacotes cross-chain falsificados, libertando assim os 116.500 rsETH para um endereço controlado pelo atacante.
Depois de obter o rsETH, o atacante, em seguida, colocou os tokens em colateral no Aave V3, contraiu WETH e transferiu os activos em lotes através de cross-chain para Arbitrum; por fim, lavou os activos através do mixer Tornado Cash. Cerca de 46 minutos após o ataque, a Kelp acionou uma paragem de emergência por multi-assinatura; dois ataques subsequentes de 40.000 rsETH (totalizando cerca de 100 milhões de dólares) falharam com revert devido ao congelamento do contrato.
Aave congela de emergência o mercado de rsETH
O fundador da Aave, Stani Kulechov, afirmou na comunidade que, “o mercado de rsETH na Aave V3 e na Aave V4 já foi congelado; o próprio contrato da Aave não foi atacado; este é um problema de vulnerabilidade do lado do rsETH”, e sublinhou que o rsETH tem poder de empréstimo igual a zero na Aave, pelo que a Aave não teve perdas directas. No entanto, como o rsETH, enquanto colateral, suporta posições de empréstimo em WETH, ainda fica um risco de dívida incobrável de cerca de 177 milhões de dólares, obrigando os fornecedores a retirar-se de forma urgente.
A reacção do mercado foi intensa. Depois da notícia, o token AAVE caiu 10,27% num único dia, tendo chegado momentaneamente aos 105,73 dólares. Os protocolos de empréstimo relacionados SparkLend e Fluid também congelaram sucessivamente posições que envolvem rsETH, amplificando o risco em cadeia num fim-de-semana com liquidez escassa.
wrapped rsETH distribuído por 20 cadeias cria um problema de liquidação
O efeito em cadeia deste incidente foi maior do que um ataque típico numa única cadeia. As reservas do adaptador esvaziadas eram precisamente os activos de suporte emitidos para o wrapped rsETH em mais de 20 cadeias, o que significa que, para os utilizadores que ainda efectuam empréstimos, colocação em colateral ou negociação noutras cadeias com wrapped rsETH, as suas posições enfrentam o risco passivo de se desligarem. O comunicado oficial do Kelp apenas indicou que identificaram “actividade cross-chain suspeita” e puseram em pausa o contrato de rsETH, sem divulgar ainda uma solução de compensação.
A ponte cross-chain torna-se numa nova superfície de ataque para a DeFi
O incidente do Kelp deu continuidade à tendência, desde 2026, de a camada de mensagens cross-chain se tornar o principal alvo de ataques. Do uso, no início do mês, do Drift Protocol de um nonce durável da Solana para contornar multi-assinaturas, até ao presente caso do Kelp falsificar mensagens do LayerZero, os pontos de vulnerabilidade não residem no próprio protocolo de empréstimo, mas sim no mecanismo de validação de mensagens que liga as várias cadeias. A equipa de gestão de riscos Chaos Labs já tinha saído do controlo de riscos da Aave devido a disputas sobre orçamento; além disso, com o surgimento da superfície de ataque concentrada das pontes cross-chain, o desafio para a segurança estrutural e a governação dos protocolos DeFi continua a aumentar.
Este artigo Kelp DAO comprometido: 292 milhões de dólares — ataque de mensagens falsificadas à ponte cross-chain do LayerZero, tornando-se no maior evento DeFi de 2026 — apareceu pela primeira vez em 鏈新聞 ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O contrato V2 de Scallop em estado de abandono foi explorado; após serem roubadas 150.000 unidades de SUI, anuncia o reembolso integral
A plataforma de empréstimos descentralizados da Sui Network, Scallop, a 26 de abril (domingo) divulgou um comunicado oficial através da plataforma X, confirmando que foi alvo de um ataque explorando uma vulnerabilidade. O atacante retirou cerca de 150.000 SUI de um contrato de recompensas abandonado associado ao sSUI spool. Segundo a declaração oficial, o fundo central de liquidez e os depósitos dos utilizadores não foram afetados; o protocolo já foi restaurado para permitir depósitos e levantamentos; e foi confirmado que todas as perdas serão integralmente indemnizadas com fundos da empresa.
MarketWhisper57m atrás
Scallop Protocol na Sui Atingido por Ataque com Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem da Gate News, 26 de abril — O Scallop Protocol, uma plataforma de concessão de empréstimos na blockchain Sui, sofreu um exploit de flash loan que visou um contrato lateral descontinuado ligado ao seu pool de recompensas de sSUI, resultando numa perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação dos dados de preços do oráculo
GateNews4h atrás
Condenado a 70 meses por roubo e branqueamento de cripto $263M aos 22 anos
## Sentencing and Charges
O residente da Califórnia Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal pela sua participação na lavagem de receitas provenientes de uma rede de roubo de criptomoedas multiestatal que roubou cerca de $263 milhões em activos digitais a vítimas, segundo o Departamento dos EUA de Ju
CryptoFrontier5h atrás
Litecoin sofre profunda reorganização da cadeia após exploração zero-day na camada de privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização da cadeia na tarde de sábado, depois de os atacantes terem explorado uma vulnerabilidade zero-day na camada de privacidade do MimbleWimble Extension Block (MWEB), de acordo
GateNews6h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Elevando Preocupações de Segurança
Mensagem de Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço considerado estar ligado a Avi Eisenberg, o atacante que obteve aproximadamente $110 milhões com o exploit dos Mango Markets de 2022. Eisenberg foi anteriormente condenado a
GateNews8h atrás
A ponte DeFi de empréstimos na cadeia Sui, o protocolo Scallop, foi comprometida; uma vulnerabilidade no contrato antigo levou ao roubo de 150 000 SUI
A Scallop na cadeia Sui foi atacada; contratos laterais envolveram-se e a pool de recompensas de sSUI foi utilizada. Cerca de 150.000 moedas SUI foram roubadas; o contrato principal é seguro, e os depósitos e levantamentos já foram restaurados. O comunicado oficial limita-se aos contratos de recompensas que foram descontinuados; os fundos dos utilizadores não foram afetados. O antigo programador da NEAR, Vadim, indicou que a origem da falha esteve num pacote V2 antigo, de há 17 meses, e que não foi inicializado o last_index, levando à acumulação de recompensas desde 2023; a correção tem de ser feita através da adição de um campo de versão ao objecto partilhado e do reforço das verificações de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia8h atrás
