Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]
WhatsApp: [link do WhatsApp]
setor de finanças descentralizadas (DeFi) vive um sábado de terror. Um invasor explorou uma vulnerabilidade na ponte da Kelp DAO, operada pela tecnologia LayerZero, e drenou 116.500 rsETH — o equivalente a aproximadamente US$ 292 milhões (cerca de R$ 1,5 bilhão).
O montante representa cerca de 18% de todo o suprimento circulante do token. O ataque já é oficialmente o maior hack DeFi de 2026, superando a exploração sofrida pelo protocolo Drift no início do mês.
Como o ataque aconteceu
A Kelp DAO é um protocolo de “liquid restaking” que permite aos usuários ganharem recompensas extras sobre o Ethereum (ETH) já em staking. O rsETH funciona como um recibo negociável desse valor.
O hacker conseguiu enganar a camada de mensagens da LayerZero, fazendo o sistema acreditar que uma instrução válida de saque havia chegado de outra rede. Isso forçou a ponte da Kelp a liberar os fundos para o endereço do criminoso. O protocolo só conseguiu pausar seus contratos 46 minutos após o roubo, tempo suficiente para que o invasor tentasse, sem sucesso, levar outros US$ 100 milhões em ataques subsequentes.
Efeito Dominó e Pânico no Mercado
A gravidade do roubo reside no fato de que a ponte drenada guardava as reservas que davam lastro ao rsETH em mais de 20 redes diferentes, incluindo Base, Arbitrum e Blast. Sem esse lastro, investidores que possuem o token nessas redes agora temem que seus ativos não valham nada.
A resposta do mercado foi imediata e drástica:
-
Aave: Congelou os mercados de rsETH em suas versões V3 e V4. O token AAVE chegou a cair 10% com o medo de dívidas ruins.
-
Lido Finance: Interrompeu depósitos em seu produto earnETH, que possui exposição ao ativo afetado.
-
Ethena: Pausou suas pontes LayerZero por precaução, embora afirme não ter exposição direta ao rsETH.
-
SparkLend e Fluid: Também congelaram seus mercados para evitar insolvência.
O “Abril Sangrento” das Criptos
O hack da Kelp DAO ocorre em um momento de extrema hostilidade para o setor. Apenas em abril, o protocolo Drift perdeu US$ 285 milhões em um ataque ligado à Coreia do Norte, além de explorações menores em plataformas como CoW Swap e Zerion.
Em nota oficial publicada três horas após o incidente, a Kelp DAO informou que está investigando o caso junto à LayerZero e especialistas em segurança. A grande dúvida agora é se o rsETH conseguirá manter sua paridade com o Ethereum ou se o “trail” do dinheiro desaparecerá através do misturador Tornado Cash antes que qualquer fundo seja recuperado.
