Todo o mercado de criptomoedas está ameaçado! O ataque hacker à Kelp DAO (rsETH) se transforma em uma crise sistêmica no setor DeFi.

Menos de uma semana após o ataque massivo ao rsETH (116.500 tokens, avaliados em cerca de US$ 292 milhões), as consequências se espalharam muito além de um único protocolo. O que começou como um ataque à ponte Kelp DAO via LayerZero agora está paralisando o Aave, provocando enormes saídas de liquidez e congelando saques em grandes corretoras.

Segundo a Arkham Intelligence, a exchange MEXC ainda detém 347 milhões de USDT na Aave e começou a retirá-los em pequenos lotes (de US$ 100 mil a US$ 1 milhão) desde 19 de abril. A CoinEx tem US$ 151 milhões bloqueados e a Kiln, US$ 165 milhões, ambos atualmente difíceis de sacar. Ainda não se sabe quantos bilhões a mais, pertencentes a exchanges e grandes players, permanecem "congelados" nos mercados da Aave. A Aave já congelou os mercados de rsETH nas versões V3 e V4, e o TVL (Valor Total Bloqueado) da plataforma despencou em bilhões devido ao pânico.

O hacker explorou uma vulnerabilidade de configuração na ponte Kelp DAO (configuração de DVN único), falsificou mensagens e drenou rsETH, que foram então usados como garantia na Aave para obter empréstimos de centenas de milhões em WETH. O protocolo agora acumula mais de US$ 200 milhões em dívidas incobráveis, e os usuários iniciaram uma corrida bancária em larga escala, retirando ativos até mesmo de pools intocados.

Por que os protocolos criptográficos são hackeados com tanta frequência?

1. Complexidade e interconexão. Os protocolos DeFi modernos são cadeias de contratos inteligentes, oráculos, pontes e camadas 2. Um parâmetro incorreto (como um único DVN na LayerZero) e todo o sistema entra em colapso. O hacker não quebrou o código do Aave ou do Kelp diretamente, ele simplesmente "falsificou a confiança" entre as redes.
2. Código aberto = alvo aberto. A maioria dos protocolos é totalmente de código aberto. Hackers podem passar meses auditando o código, encontrando casos extremos e preparando ataques. Em 2026, 5 em cada 6 ataques cibernéticos deste mês foram explorações de código puro, não engenharia social.
3. As pontes continuam sendo o elo mais fraco. Pontes entre cadeias (LayerZero, Wormhole, Axelar, etc.) movimentam bilhões de dados e frequentemente dependem da "confiança" em um punhado de verificadores. Um nó comprometido ou mal configurado, e milhões desaparecem. A história se repete: Ronin, Nomad, Wormhole, e agora Kelp.
4. Auditorias insuficientes e cultura de "lançamento rápido". Muitas equipes negligenciam auditorias em várias etapas ou ignoram recomendações. A "segurança modular" sem padrões mínimos rigorosos (como no caso da DVN) cria uma ilusão de segurança.
5. Enormes incentivos econômicos para os atacantes. As transações são irreversíveis. Os empréstimos relâmpago permitem que os hackers manipulem os preços em segundos. Recompensa: centenas de milhões. Risco: mínimo (se não forem pegos). De acordo com dados da Chainalysis e da DefiLlama, 97% dos criptoativos roubados entre 2022 e 2026 vieram do DeFi.

Hoje em dia, no mundo das criptomoedas, o que acontece é quando um ataque a uma ponte de terceira camada em um protocolo LRT de terceira camada coloca todo o ecossistema DeFi em risco, congela fundos em exchanges e gera pânico entre milhões de usuários. O rsETH foi apenas o estopim. O verdadeiro problema reside na arquitetura sistêmica, onde a segurança é constantemente sacrificada em prol da velocidade e do rendimento.

Enquanto as equipes tentam descobrir como "socializar as perdas" e os usuários correm para sacar o que podem, o mercado recebe mais um duro lembrete: "Não são suas chaves, não são suas moedas" já está ultrapassado. Hoje, nem mesmo "suas chaves" garantem a sua segurança se estiverem em um protocolo conectado a uma ponte vulnerável.