#KelpDAOBridgeHacked

A 18 de abril de 2026, a Kelp DAO tornou-se vítima do maior exploit de criptomoeda do ano, quando hackers drenaram aproximadamente 292-294 milhões de dólares de sua infraestrutura de ponte cross-chain. O ataque visou a ponte alimentada pelo LayerZero do protocolo, que permite a transferência de tokens rsETH (Ether em restake) através de várias redes blockchain. Este incidente representa uma violação significativa no ecossistema de finanças descentralizadas e enviou ondas de choque por toda a comunidade cripto.

O que é a Kelp DAO

A Kelp DAO opera como um protocolo de restaking líquido que permite aos usuários depositar tokens de staking populares, como stETH ou cbETH, em troca de tokens rsETH. Esses tokens rsETH representam "Ether em restake", permitindo aos usuários obter rendimentos sobre seus investimentos em criptomoedas ociosas enquanto mantêm liquidez. A infraestrutura de ponte do protocolo, construída usando tecnologia LayerZero, facilita o movimento desses tokens entre mais de 20 redes blockchain diferentes, incluindo Base, Arbitrum, Linea, Blast, Mantle e Scroll.

O Mecanismo do Ataque

O exploit ocorreu através de uma manipulação sofisticada do sistema de mensagens cross-chain. Os atacantes conseguiram enviar mensagens falsas entre redes que pareciam instruções válidas, acionando o sistema para transferir 116.500 tokens rsETH para o endereço do atacante. Esse valor representava aproximadamente 18% do fornecimento circulante total de rsETH na altura do ataque.

Especialistas em segurança da Cyvers explicaram que o atacante explorou vulnerabilidades na validação de estado e na passagem de mensagens para contornar as medidas de segurança e extrair colaterais. A técnica permitiu a criação de tokens rsETH não respaldados, que foram usados para emprestar ativos reais como ETH. Este mecanismo demonstra como exploits em pontes cross-chain podem escalar rapidamente, criando não apenas uma brecha em um protocolo, mas um evento de contágio entre múltiplas plataformas simultaneamente.

Resposta Imediata e Controle de Danos

Ao detectar atividade suspeita de cross-chain envolvendo rsETH, a Kelp DAO imediatamente pausou todos os contratos de rsETH na rede principal do Ethereum e em várias redes layer-2. O protocolo coordenou com LayerZero, Unichain, auditores e especialistas em segurança para realizar uma análise da causa raiz. Essa resposta de emergência ajudou a conter danos adicionais, mas não pôde reverter os ativos já roubados.

O ataque acionou congelamentos de emergência em várias plataformas DeFi. Aave, o maior protocolo de empréstimos DeFi, congelou seus mercados de rsETH tanto no Ethereum quanto no Arbitrum para evitar exposição a dívidas ruins adicionais. Estimativas do setor sugerem que a Aave pode enfrentar perdas potenciais variando de $123 milhões a $230 milhões devido a este incidente. A Lido relatou aproximadamente 21,6 milhões de dólares em exposição por meio de posições alavancadas e indicou que pode usar uma reserva de perdas de $3 milhões para mitigar os danos.

Atribuição e Investigação

Múltiplas fontes atribuíram o ataque a hackers norte-coreanos, especificamente ao grupo Lazarus, também conhecido como TraderTraitor. A LayerZero identificou que, em 18 de abril, os atacantes visaram sua DVN (Rede de Validadores Descentralizados) ao envenenar a infraestrutura RPC downstream. Os atacantes obtiveram acesso à lista de RPCs usados pela DVN, comprometeram dois nós independentes rodando em clusters separados e trocaram os binários que executam os nós op-geth.

Essa atribuição está alinhada com o padrão estabelecido pela Coreia do Norte de atacar plataformas de criptomoedas. Segundo dados disponíveis, hackers norte-coreanos roubaram mais de $2 bilhões em criptomoedas durante 2025, totalizando aproximadamente $6 bilhões desde 2017. Especialistas em segurança observam que este ataque demonstra a abordagem familiar da Coreia do Norte de intrusão paciente, manipulação de confiança e supressão de detecção.

O Jogo da Culpa: Kelp DAO vs LayerZero

Após o incidente, surgiu uma disputa entre Kelp DAO e LayerZero sobre a responsabilidade pela violação de segurança. A Kelp DAO alegou que as configurações padrão do LayerZero foram a causa real do desastre massivo, sugerindo que as escolhas de configuração do provedor de infraestrutura criaram a vulnerabilidade. A LayerZero respondeu afirmando que a configuração específica da Kelp DAO foi a culpada e enfatizou que já haviam comunicado boas práticas de diversificação do DVN à Kelp DAO.

Essa discordância destaca a complexidade da responsabilidade na finança descentralizada, onde múltiplas partes contribuem para a infraestrutura de segurança de protocolos interconectados. O incidente levanta questões importantes sobre a alocação de responsabilidades entre desenvolvedores de protocolos e provedores de infraestrutura no ecossistema DeFi.

Implicações Mais Amplas para DeFi

O hack da Kelp DAO elevou as perdas totais de exploits em DeFi para além de $600 milhões em abril de 2026, tornando-se um dos meses mais prejudiciais na história das criptomoedas. Este incidente sucede de perto ao exploit do Drift Protocol em 1 de abril de 2026, que resultou em aproximadamente $285 milhões em perdas, também atribuídas a hackers norte-coreanos.

O ataque reacendeu discussões sobre a segurança das pontes cross-chain, que historicamente têm sido alguns dos componentes mais vulneráveis da infraestrutura DeFi. Apesar de várias auditorias e medidas de segurança, as pontes continuam a ser alvos atraentes para atacantes sofisticados devido à sua complexidade e às grandes quantidades de valor que garantem.

O incidente também expôs a natureza interconectada dos protocolos DeFi modernos. O que começou como um ataque à ponte da Kelp DAO rapidamente se transformou em crises de liquidez e dívidas ruins em várias plataformas, demonstrando como vulnerabilidades em um protocolo podem criar riscos sistêmicos em todo o ecossistema.

Resposta da Comunidade e Impacto no Mercado

A comunidade cripto reagiu com preocupação e introspecção após o hack. A frase "DeFi está morto" circulou nas redes sociais enquanto os usuários enfrentavam as implicações de mais um grande exploit. O preço do Ethereum caiu para $2.300 em 17 de abril de 2026, com mercados de previsão precificando volatilidade contínua.

O exploit levou a pedidos por medidas de segurança aprimoradas, melhorias no design das pontes e maior transparência nos protocolos DeFi. Participantes do setor estão cada vez mais reconhecendo que a abordagem atual de interoperabilidade cross-chain pode precisar de uma reavaliação fundamental para alcançar os padrões de segurança necessários à adoção em massa.

Lições e Considerações Futuras

O hack da ponte da Kelp DAO serve como um lembrete contundente dos riscos inerentes aos protocolos DeFi cross-chain. Algumas lições-chave emergem deste incidente:

Primeiro, a complexidade das pontes cross-chain cria múltiplos vetores de ataque que atores sofisticados podem explorar. Apesar de auditorias e revisões de segurança, a interação entre diferentes redes blockchain e protocolos de mensagens introduz vulnerabilidades que podem não ser aparentes durante avaliações de segurança padrão.

Segundo, a natureza interconectada dos protocolos DeFi significa que exploits podem se propagar rapidamente por várias plataformas, ampliando os danos além da violação inicial. Esse risco sistêmico exige mecanismos de resposta coordenados e maior isolamento entre protocolos.

Terceiro, a atribuição a hackers patrocinados por estados destaca o cenário de ameaças em evolução na segurança de criptomoedas. Atores de nações com recursos substanciais e paciência representam um desafio fundamentalmente diferente de hackers individuais ou grupos criminosos.

Quarto, a disputa entre Kelp DAO e LayerZero reforça a necessidade de estruturas de responsabilidade mais claras na infraestrutura DeFi. Quando múltiplas partes contribuem para a segurança de um protocolo, determinar responsabilidades por falhas torna-se complexo e pode atrasar respostas e esforços de recuperação eficazes.

Conclusão

O hack da ponte da Kelp DAO representa um momento decisivo para a indústria DeFi em 2026. Com quase $300 milhões roubados e efeitos em cascata por múltiplos protocolos, o incidente expôs vulnerabilidades críticas na infraestrutura cross-chain e destacou as capacidades sofisticadas de atores patrocinados por estados. À medida que a indústria continua a lidar com as consequências, o ataque serve como um lembrete poderoso de que a segurança deve permanecer a prioridade máxima no desenvolvimento de sistemas financeiros descentralizados. O caminho a seguir exigirá não apenas melhorias técnicas, mas também mudanças fundamentais na abordagem do setor em relação à gestão de riscos, responsabilidade e coordenação entre protocolos.