Todo trader DeFi está de olho neste exploit de US$ 292M do Kelp DAO — veja por que isso muda o crédito

Todo trader DeFi está de olho neste exploit de US$ 292M do Kelp DAO — veja por que isso muda o crédito

Um único exploit contra a bridge do Kelp DAO alimentada por LayerZero se tornou a maior perda em DeFi de 2026, com o atacante drenando cerca de 116.500 rsETH — algo em torno de US$ 292 milhões — às 17:35 UTC de sábado, e em seguida empurrando os tokens roubados para a Aave (AAVE), Compound e Euler (EUL) para extrair centenas de milhões a mais em WETH tomado emprestado.

Agora, praticamente todos os grandes mercados de crédito em Ethereum (ETH) estão executando travas de emergência.

Como o atacante enganou a LayerZero

A bridge do Kelp depende da camada de mensagens cross-chain da LayerZero para cunhar e liberar rsETH em mais de vinte redes.

Investigadores afirmam que o explorador alimentou a bridge com uma instrução forjada que parecia uma mensagem válida vinda de outra chain, o que a levou a liberar 116.500 rsETH para um endereço controlado pelo atacante.

O analista on-chain ZachXBT foi o primeiro a sinalizar a saída e confirmou que a bridge nunca recebeu a transferência de entrada correspondente que deveria ancorar a cunhagem.

Uma espiral de dívidas incobráveis na Aave V3

Em poucos minutos após a cunhagem, o atacante moveu o rsETH roubado para Aave V3, Compound V3 e Euler como colateral e tomou emprestados mais de US$ 236 milhões em WETH nos três mercados.

Como o rsETH depositado não tinha lastro, os protocolos de crédito ficaram segurando garantias contra um ativo que já não representava Ether realmente restaked.

Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price

A governança da Aave já pausou novos depósitos de rsETH, e o token AAVE caiu cerca de 10%, à medida que o mercado precificou o risco de dívidas incobráveis.

Vinte chains com Ether embrulhado preso

O rsETH circula em mais de vinte Layer 2s e sidechains, e o exploit em uma única chain levantou dúvidas sobre se qualquer uma dessas ofertas wrapped continua totalmente lastreada.

Fluid e SparkLend se juntaram à Aave e congelaram os mercados de rsETH em poucas horas. Cerca de 18% da oferta circulante de 630.000 rsETH foi retirada em uma única transação, de acordo com dados citados pela CoinDesk.

O que observar a seguir

A equipe do Kelp DAO abriu uma janela de negociação whitehat de 24 horas e está coordenando com a LayerZero uma análise pós-incidente.

A questão imediata é se os detentores de rsETH em redes fora do Ethereum conseguirão ser ressarcidos, e se depositantes da Aave vão absorver alguma parcela da dívida incobrável.

O exploit também reabre um debate maior dentro do DeFi: se o Ether restaked, em qualquer formato, deveria ser aceito como colateral de primeira linha.

Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Últimas Notícias
Mostrar Todas as Notícias
Todo trader DeFi está de olho neste exploit de US$ 292M do Kelp DAO — veja por que isso muda o crédito | Yellow.com