Um único exploit contra a bridge do Kelp DAO alimentada pela LayerZero se tornou a maior perda de DeFi de 2026, com o invasor drenando cerca de 116.500 rsETH — algo em torno de US$ 292 milhões — às 17:35 UTC de sábado e, em seguida, empurrando os tokens roubados para a Aave (AAVE), Compound e Euler (EUL) para extrair centenas de milhões a mais em WETH tomado emprestado.
Todos os principais mercados de crédito em Ethereum (ETH) agora estão realizando congelamentos de emergência.
Como o invasor enganou a LayerZero
A bridge do Kelp depende da camada de mensagens cross-chain da LayerZero para cunhar e liberar rsETH em mais de vinte redes.
Investigadores dizem que o explorador alimentou a bridge com uma instrução forjada que parecia uma mensagem válida de outra cadeia, o que fez com que ela liberasse 116.500 rsETH para um endereço controlado pelo atacante.
O investigador on-chain ZachXBT foi o primeiro a sinalizar a saída de fundos e confirmou que a bridge nunca recebeu a transferência de entrada correspondente que deveria ancorar a cunhagem.
Um espiral de dívida ruim na Aave V3
Em questão de minutos após a cunhagem, o atacante moveu o rsETH roubado para a Aave V3, Compound V3 e Euler como colateral e tomou emprestados mais de US$ 236 milhões em WETH nos três mercados.
Como o rsETH depositado não tinha lastro, os protocolos de crédito ficaram segurando colateral contra um ativo que já não representava Ether realmente restaked.
Também leia: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
A governança da Aave já pausou novos depósitos de rsETH, e o token AAVE caiu cerca de 10%, à medida que o mercado precificou um possível rombo de dívida ruim.
Vinte redes com Ether embrulhado potencialmente preso
O rsETH circula em mais de vinte soluções de segunda camada e sidechains, e o exploit em uma única cadeia levantou dúvidas sobre se qualquer uma dessas ofertas embrulhadas ainda está totalmente lastreada.
Fluid e SparkLend juntaram-se à Aave no congelamento dos mercados de rsETH em poucas horas. Cerca de 18% da oferta circulante de 630.000 rsETH foi retirada em uma única transação, de acordo com dados citados pela CoinDesk.
O que você deve observar a seguir
A equipe do Kelp DAO abriu uma janela de negociação de whitehat de 24 horas e está coordenando com a LayerZero uma análise pós-morte do incidente.
A questão imediata é se os detentores de rsETH em redes que não sejam a Ethereum poderão ser totalmente ressarcidos e se os depositantes da Aave vão absorver alguma parte da dívida ruim.
O exploit também reabre um debate maior dentro do DeFi: se o Ether restaked, de qualquer tipo, deve realmente ser aceito como colateral de primeira linha.
Leia a seguir: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet