Um único exploit contra a bridge do Kelp DAO alimentada por LayerZero se tornou a maior perda em DeFi de 2026, com o atacante drenando cerca de 116.500 rsETH — algo em torno de US$ 292 milhões — às 17:35 UTC de sábado, e em seguida empurrando os tokens roubados para a Aave (AAVE), Compound e Euler (EUL) para extrair centenas de milhões a mais em WETH tomado emprestado.
Agora, praticamente todos os grandes mercados de crédito em Ethereum (ETH) estão executando travas de emergência.
Como o atacante enganou a LayerZero
A bridge do Kelp depende da camada de mensagens cross-chain da LayerZero para cunhar e liberar rsETH em mais de vinte redes.
Investigadores afirmam que o explorador alimentou a bridge com uma instrução forjada que parecia uma mensagem válida vinda de outra chain, o que a levou a liberar 116.500 rsETH para um endereço controlado pelo atacante.
O analista on-chain ZachXBT foi o primeiro a sinalizar a saída e confirmou que a bridge nunca recebeu a transferência de entrada correspondente que deveria ancorar a cunhagem.
Uma espiral de dívidas incobráveis na Aave V3
Em poucos minutos após a cunhagem, o atacante moveu o rsETH roubado para Aave V3, Compound V3 e Euler como colateral e tomou emprestados mais de US$ 236 milhões em WETH nos três mercados.
Como o rsETH depositado não tinha lastro, os protocolos de crédito ficaram segurando garantias contra um ativo que já não representava Ether realmente restaked.
Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
A governança da Aave já pausou novos depósitos de rsETH, e o token AAVE caiu cerca de 10%, à medida que o mercado precificou o risco de dívidas incobráveis.
Vinte chains com Ether embrulhado preso
O rsETH circula em mais de vinte Layer 2s e sidechains, e o exploit em uma única chain levantou dúvidas sobre se qualquer uma dessas ofertas wrapped continua totalmente lastreada.
Fluid e SparkLend se juntaram à Aave e congelaram os mercados de rsETH em poucas horas. Cerca de 18% da oferta circulante de 630.000 rsETH foi retirada em uma única transação, de acordo com dados citados pela CoinDesk.
O que observar a seguir
A equipe do Kelp DAO abriu uma janela de negociação whitehat de 24 horas e está coordenando com a LayerZero uma análise pós-incidente.
A questão imediata é se os detentores de rsETH em redes fora do Ethereum conseguirão ser ressarcidos, e se depositantes da Aave vão absorver alguma parcela da dívida incobrável.
O exploit também reabre um debate maior dentro do DeFi: se o Ether restaked, em qualquer formato, deveria ser aceito como colateral de primeira linha.
Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet