A KelpDAO sofreu uma perda de $290 milhões em 18 de abril num sofisticado ataque de segurança, associado ao Grupo Lazarus, especificamente um ator conhecido como TraderTraitor, segundo os primeiros relatos. O ataque visou a infraestrutura da LayerZero e explorou fragilidades de configuração nos sistemas de verificação da KelpDAO. David Schwartz afirmou em 20 de abril de 2026 que “o ataque foi muito mais sofisticado do que eu esperava e teve como alvo a infraestrutura da LayerZero, aproveitando-se da inércia da KelpDAO”.
Como o Ataque Aconteceu
O ataque recorreu a uma abordagem em múltiplas fases, em vez de um simples exploit. Os atacantes começaram por visar o sistema de RPC utilizado pela rede de verificação da LayerZero e, em seguida, lançaram um ataque DDoS para interromper as operações normais. Quando o sistema mudou para nós de backup, os atacantes executaram o seu objetivo principal: esses nós de backup já tinham sido comprometidos, permitindo-lhes enviar sinais falsos e confirmar transações que nunca chegaram a acontecer. Note-se que não foi comprometido nenhum protocolo central nem chaves privadas. Em vez disso, o ataque explorou pontos fracos na configuração do sistema, demonstrando a sofisticação das ameaças cibernéticas modernas.
Falha Única como Causa Raiz
A vulnerabilidade fundamental resultou do design da configuração da KelpDAO. A plataforma dependia de uma configuração de verificação 1-de-1, o que significa que apenas um verificador confirmava transações, sem uma camada de verificação de reserva. Assim que esse sistema único foi comprometido, o ataque teve sucesso sem qualquer defesa secundária. Os especialistas assinalaram que isto criou uma clara falha única. A LayerZero já tinha recomendado a utilização de múltiplos verificadores, e uma configuração de verificação em camadas poderia ter prevenido o ataque por completo.
Impacto e Âmbito
Embora a perda tenha sido substancial, o dano ficou contido numa área específica. Os relatos confirmam que a violação afetou apenas o produto rsETH da KelpDAO, com outros ativos e aplicações a permanecerem inalterados. A LayerZero substituiu rapidamente os sistemas comprometidos e restaurou as operações normais. As equipas estão a trabalhar com investigadores para rastrear os fundos roubados. O incidente levantou preocupações na indústria a nível geral sobre a segurança da configuração em sistemas avançados.
Implicações para a Segurança em Cripto
O incidente sublinha que a segurança depende não só da força do código, mas também da configuração do sistema e das práticas de gestão. A participação do Grupo Lazarus — um grupo cibernético historicamente ligado a exploits de grande escala — acrescenta uma preocupação significativa, já que os seus métodos continuam a evoluir. Doravante, os projetos poderão cada vez mais priorizar mecanismos de redundância e controlo de risco. A verificação em múltiplas camadas poderá tornar-se um padrão da indústria. O ataque à KelpDAO serve de aviso de que mesmo um único ponto fraco na arquitetura do sistema pode resultar em perdas massivas. À medida que o setor cripto se expande, as práticas de segurança têm de evoluir proporcionalmente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Quando a DeFi é demasiado lenta para os jovens, e demasiado perigosa para o dinheiro antigo: estamos todos a usar os juros dos títulos do Estado para aguentar o risco do lixo das obrigações?
A DeFi costumava atrair os jovens com APYs de cinco dígitos; agora é vista como demasiado sobrevalorizada e com risco demasiado elevado. No último ano, foi roubado mais de 1,62 mil milhões de dólares; a Aave chegou a ver as taxas dispararem para 12,4%. O rendimento justo é de cerca de 12,55%, com uma barreira de 18% para retalho; as instituições preferem uma “caixa-forte de segregação de estratégias” para reduzir o risco de cauda. Conclusão: a alavancagem elevada já não está, e no futuro é necessário um preço do risco mais alto e instrumentos de seguro para acomodar simultaneamente os jovens e o dinheiro antigo.
ChainNewsAbmedia23m atrás
Robinhood alerta para e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — A Robinhood alertou os utilizadores nas redes sociais de que alguns clientes receberam e-mails fraudulentos na passada noite de domingo, alegando ser da noreply@robinhood.com com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing teve origem num uso indevido do processo de criação da conta, e não numa violação dos sistemas da empresa ou das contas dos clientes.
GateNews24m atrás
A bolsa de criptomoedas Websea enfrenta uma suspeita de exit scam, canais de levantamento encerrados
Mensagem do Gate News, 27 de Abril — A plataforma de negociação de criptomoedas Websea suspendeu os levantamentos e encerrou os seus canais C2C (peer-to-peer), com vários utilizadores a relatar que a bolsa aparenta ter levado a cabo uma burla do tipo exit scam. A plataforma inicialmente restringiu os levantamentos antes de encerrar completamente o canal C2C,
GateNews54m atrás
Token RAVE Dispara 110x em Duas Semanas e Depois Cai 98% no Meio de Alegações de Manipulação do Mercado
Notícia da Gate, 27 de abril — RAVE, o token nativo do RaveDAO (um projecto de comunidade cultural baseado em Web3), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias a 19-20 de abril, levando a comparações com o infame escândalo de manipulação das acções da Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews4h atrás
Investiga a revelação: os jogadores da Polymarket ficaram com 30% do lucro com 3% dos jogadores, mais de 70% dos jogadores absorveram todas as perdas
Nova pesquisa analisa os registos de transacções da Polymarket de 2023–2025 e mostra que apenas 3,14% dos vencedores experientes controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a exactidão global. Ao mesmo tempo, foram rastreadas 1.950 contas de transacções de informação privilegiada altamente suspeitas, embora não tenham liderado as previsões, mas tenham amplificado a volatilidade dos preços. O caso mostra que foram feitas apostas avultadas e obtidos lucros antes de os Estados Unidos divulgarem indicações sobre as tendências da Venezuela. O estudo questiona a sabedoria da multidão e sublinha a necessidade de uma regulamentação cada vez mais rigorosa.
ChainNewsAbmedia4h atrás
França: em 2026, mais de 40 raptos de investidores cripto, ligados a fuga de dados fiscais
Segundo o Market Forces Africa, a 27 de abril, os casos de rapto e ataques violentos contra investidores em criptomoedas em França registaram um aumento acentuado. O fundador da Telegram, Pavel Durov, afirmou na plataforma X que, desde o início de 2026, já foram registados 41 casos de rapto de investidores em criptomoedas, em média com um caso a ocorrer a cada 2,5 dias, e que estão relacionados com uma fuga de dados fiscais na França.
MarketWhisper5h atrás
