A ecosystem DeFi passou pelo seu maior teste de estresse do ano com o ataque ao ponte Kelp DAO no sábado, 18 de abril de 2026, às 17h35 UTC. A ponte cross-chain alimentada pelo LayerZero do Kelp DAO foi enganada com uma validação de mensagem falsa, e 116.500 rsETH — aproximadamente #KelpDAOBridgeHacked milhão — foram drenados em uma única sequência de transações. Esse valor representa cerca de 18% do fornecimento total de rsETH de 630.000, e o evento ocorreu em 46 minutos. A equipe do Kelp pausou contratos com uma multisig de emergência às 18h21 UTC, mas até lá, uma grande parte dos fundos já havia sido convertida em ETH via endereços relacionados ao Tornado Cash.

🧐Técnica de Ataque
A camada de mensagens do LayerZero validou uma instrução de transferência falsa que parecia originar de outra cadeia. Isso acionou a função lzReceive da ponte, permitindo uma operação de cunhagem não autorizada.
O atacante usou uma vulnerabilidade de verificação única para cunhar 116.500 rsETH em sua própria carteira, e tentou roubar mais 40.000 rsETH em duas tentativas adicionais; essas tentativas foram frustradas graças à pausa de emergência do Kelp.

🧐Fluxo de Fundos e Exploração Alavancada
Aproximadamente $292 milhão do rsETH roubado foi rapidamente convertido em ETH. Dados on-chain mostram que o atacante tomou emprestado 106.467 ETH $250 aproximadamente $250M(.
Os fundos foram usados como garantia em Aave V3/V4, Compound V3 e Euler, criando uma posição de dívida ruim de mais de )milhão.

🧐Ativos e Redes Afetados
A ponte esvaziada suportava reservas de rsETH encapsuladas em mais de 20 redes, incluindo Base, Arbitrum, Linea, Blast e Scroll. Os detentores de rsETH em L2s agora estão em risco de escassez de garantia.
O Kelp pausou contratos na mainnet e L2; foi declarado que os fundos dos usuários não foram roubados diretamente, mas recompras foram suspensas devido à escassez de reservas.

🧐Reação do Mercado
Aave congelou os mercados de rsETH em V3 e V4 em questão de horas. SparkLend e Fluid tomaram a mesma medida. A Lido Finance parou novos depósitos em seu produto earnETH. A Ethena fechou as pontes LayerZero OFT por 6 horas como precaução.
O token AAVE perdeu aproximadamente 10% de seu valor após a notícia. Saídas de rsETH no TVL total aceleraram a tendência de "fuga para segurança" no DeFi.

🧐Contexto Sistêmico
Este se tornou o maior hack de DeFi de 2026, superando o ataque ao Drift Protocol em 1º de abril $236 aproximadamente $285M(. As perdas por hacks e fraudes no primeiro trimestre de 2026 já haviam atingido )milhão.
Nas redes sociais, o evento reforçou a narrativa de "restaking + ponte = elo mais fraco". Comunidades espanholas e portuguesas compartilharam a estabilidade do Bitcoin durante o mesmo período como um contra-exemplo à fragilidade do DeFi.

🤔Conclusão e Perspectivas
O ataque ao KelpDAO mais uma vez provou que o crescimento avança mais rápido que a segurança. A curto prazo:
a liquidez de rsETH continuará a diminuir, aumentando o risco de desconto de versões encapsuladas em L2s.
Aave e outros protocolos de empréstimo serão obrigados a reservar fundos ou divulgar planos de compensação por dívidas ruins.
Empresas de auditoria e LayerZero lançarão atualizações urgentes em sua lógica de validação de mensagens.
A longo prazo, a indústria irá impor padrões como verificação multi-assinatura, monitoramento de anomalias em tempo real e pools de seguro para pontes cross-chain. Os três maiores hacks que ultrapassaram $482 milhão em 18 dias de 2026 sugerem que o capital institucional pode deslocar sua busca por altos retornos para áreas mais regulamentadas, como ETFs de Bitcoin, até que a infraestrutura de segurança amadureça.

A lição para investidores é clara: não é o retorno, mas onde e como a garantia é verificada que será decisivo. O Hack na Ponte do Kelp DAO entrou para a história como o exemplo mais concreto da equação "uso elevado = risco elevado" no DeFi.
$590
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival