No dia 18 de abril de 2026, o protocolo de restaking líquido da KelpDAO sofreu o maior exploit DeFi do ano depois que os atacantes drenaram aproximadamente 116.500 rsETH, avaliados em US$ 292 milhões, da ponte alimentada pela LayerZero. A LayerZero Labs atribuiu o ataque ao subgrupo"TraderTraitor" da Lazarus Group, da Coreia do Norte, e identificou a configuração de ponte com apenas um verificador da KelpDAO como a causa raiz, permitindo que nós RPC comprometidos forjassem mensagens entre cadeias válidas.
O atacante pré-financiou carteiras por meio do Tornado Cash cerca de dez horas antes da execução, em seguida explorou a configuração do verificador para acionar liberações de fundos não autorizadas. A investigação da LayerZero revelou que dois de três nós em sua rede de verificação descentralizada (DVN) haviam sido envenenados, causando a comutação para nós comprometidos. Uma configuração de múltiplos verificadores devidamente endurecida teria exigido consenso entre DVNs independentes, evitando a exploração. A LayerZero desde então se recusou a assinar mensagens para configurações de DVN com apenas um verificador no futuro.
Após o hack, o rsETH roubado foi depositado como garantia na Aave V3, gerando mais de US$236 milhões em dívida ruim concentrada no par rsETH-WETH. A reserva Umbrella da Aave foi ativada para cobrir déficits, e congelamentos de mercado foram impostos em plataformas de empréstimos, incluindo SparkLend, Fluid, Lido Finance e Ethena. O TVL da Aave caiu de US$26,4 bilhões para quase US$20 bilhões, destacando o impacto sistêmico de exploits de interoperabilidade.
O fundador da Tron, Justin Sun, exposto a posições na Aave, retirou aproximadamente 65.584 ETH (US$154 milhões) para mitigar perdas pessoais antes de recorrer ao X para pedir negociações diretamente ao hacker. Sun alertou que a continuidade da não cooperação poderia afundar tanto a KelpDAO quanto a Aave, pedindo a devolução dos fundos roubados para preservar a estabilidade do DeFi.
O incidente reacendeu pedidos por auditorias rigorosas de integração, monitoramento em tempo real e estruturas de validação descentralizadas para assegurar a infraestrutura entre cadeias. Com as perdas totais de hack de abril já ultrapassando US$606 milhões, equipes de protocolo e empresas de segurança estão correndo para implementar medidas defensivas antes de novos ataques de alto perfil.
Comentários (0)