#rsETHAttackUpdate

A crise do rsETH passou agora de um pânico e entrou na fase que realmente define o DeFi—recuperação, responsabilidade e reforma estrutural.
Seis dias após o maior exploit de DeFi de 2026, o ataque imediato foi contido, mas a verdadeira batalha agora é sobre restaurar a confiança, reparar a âncora e decidir quem absorve os danos. O exploit de 18 de abril expôs uma das fraquezas mais perigosas na infraestrutura de cross-chain: um sistema de verificação de ponte 1-de-1 que dava a um único validador autoridade total sobre centenas de milhões em valor.
O atacante explorou a ponte LayerZero V2 do KelpDAO entre Unichain e Ethereum, comprometendo o caminho de verificação DVN. Através de envenenamento de RPC e manipulação de validadores, eles conseguiram cunhar 116.500 tokens rsETH não lastreados do nada. Esses ativos falsos foram então depositados no Aave V3 como garantia para emprestar grandes quantidades de WETH real, criando uma perda total de aproximadamente 292 milhões de USDT—o maior hack de DeFi do ano.
A resposta de emergência foi rápida. O Aave congelou os mercados de rsETH e wrsETH em todas as principais implantações em 77 minutos. A multisig do KelpDAO também congelou contratos principais, impedindo uma segunda tentativa de roubo avaliada em quase 95 milhões de USDT. Essa ação parou o sangramento, mas não o dano.
Em 24 de abril, a recuperação ainda está incompleta. Cerca de 70 milhões de USDT ligados ao exploit foram recuperados pelo Conselho de Segurança do Arbitrum, significativamente mais do que as estimativas anteriores. No entanto, grande parte do capital roubado já passou pelo THORChain, tornando a recuperação total cada vez mais difícil. A taxa geral de recuperação permanece abaixo de 50%, e as decisões de governança sobre como os fundos recuperados serão distribuídos ainda estão pendentes.
O desenvolvimento mais importante é o surgimento da coalizão DeFi United—um esforço coordenado de resgate liderado pelo Aave para restaurar o respaldo do rsETH e eliminar dívidas ruins em plataformas de empréstimo. Esta é agora a maior iniciativa de recuperação de toda a indústria DeFi.
O fundador do Aave, Stani Kulechov, comprometeu pessoalmente 5.000 ETH. A governança do EtherFi aprovou até 5.000 ETH do seu tesouro DAO com forte apoio da comunidade de 1.800 detentores de tokens. A Lido comprometeu 2.500 stETH, enquanto a Fundação Golem e a Golem Factory adicionaram mais 1.000 ETH. LayerZero, Mantle, Ink Foundation, Tydro e outros participaram das discussões, com Mantle propondo um empréstimo de liquidez estruturado para fortalecer a posição do Aave.
Mais de 13.500 ETH já foram prometidos, e um roteiro completo de recuperação deve ser divulgado dentro de uma semana.
Para os usuários, a situação depende totalmente do tipo de exposição. O rsETH do Ethereum mainnet, lastreado por depósitos reais do EigenLayer, permanece fundamentalmente seguro porque as posições de staking subjacentes nunca foram comprometidas. Usuários de Aave que não usam rsETH também não estão afetados. Mas os detentores de rsETH embrulhado em redes Layer 2 enfrentam incerteza porque a reserva de ponte está quebrada, e a distribuição final das perdas ainda não foi finalizada.
A maior lição deste exploit é simples: a segurança de ponte 1-de-1 morreu.
A indústria agora está caminhando para a verificação multi-DVN obrigatória de 2-de-3, monitoramento em tempo real das reservas de ponte e limites estritos de concentração de TVL. Este ataque mudou permanentemente a forma como o DeFi protegerá ativos cross-chain.
O ataque pode ter terminado, mas o verdadeiro teste começa agora. Se o DeFi United tiver sucesso, provará que as finanças descentralizadas podem sobreviver a eventos de cisne negro através de coordenação, e não colapso. Se falhar, a pressão por regulamentação, seguros obrigatórios e supervisão mais rigorosa dos protocolos se tornarão impossíveis de resistir.
Isso não é mais apenas sobre rsETH.
Trata-se de se o DeFi pode se proteger quando tudo dá errado.
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年