Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas extras
#rsETHAttackUpdate
Atualização do Ataque rsETH — A História Completa que o DeFi Precisa Ouvir
Seis dias se passaram desde que uma das explorações mais significativas na história das finanças descentralizadas aconteceu em tempo real. Se você estava observando suas posições na Aave, seu colateral rsETH ou seu portfólio DeFi ficar descontrolado no fim de semana de 18 de abril, você não estava imaginando coisas. Algo realmente sério aconteceu — e as consequências ainda estão se desenvolvendo ativamente até hoje, 24 de abril de 2026. Quero percorrer toda a sequência de eventos, desde a violação inicial até o esforço coordenado de recuperação que está em andamento, porque essa história merece uma análise clara e honesta, sem ruído.
O Que Realmente Aconteceu em 18 de Abril
Em 18 de abril de 2026 às 17:35 UTC, no bloco Ethereum 24.908.285, um atacante explorou o Kelp LayerZero V2 Unichain para rota rsETH do Ethereum.
Para entender por que isso foi possível, você precisa compreender um detalhe crítico sobre como essa ponte foi configurada.
O DAO Kelp configurou sua integração com o modelo de segurança mais fraco possível — uma configuração de Rede de Verificadores Descentralizados 1-de-1. Isso concedeu a um único nó validador, operado pela LayerZero Labs, autoridade total para aprovar mensagens entre cadeias.
Na prática, isso significava que se alguém pudesse comprometer ou falsificar esse único validador, toda a ponte estaria comprometida. Não havia redundância. Nenhuma segunda verificação. Um ponto de falha, protegendo centenas de milhões de dólares em ativos.
O atacante manipulou a infraestrutura de mensagens entre cadeias da LayerZero, fazendo com que uma instrução fraudulenta fosse tratada como legítima, fazendo a ponte do Kelp liberar os tokens roubados para uma carteira controlada pelo atacante. A violação ocorreu às 17:35 UTC, enquanto o multisig de emergência do Kelp conseguiu apenas congelar contratos principais 46 minutos depois. Essa janela de 46 minutos foi tudo que o atacante precisou.
Aproximadamente 116.500 tokens rsETH foram desbloqueados pelo lado do Ethereum da ponte sem disparar um evento de queima na rede de origem. Essa é a essência do que tornou o ataque tão prejudicial — os tokens liberados no lado do Ethereum não tinham respaldo legítimo de colateral em qualquer lugar. Eles eram, na prática, falsificados.
Como o Atacante Transformou Tokens Falsificados em Dinheiro Real
Esta é a parte que revela o quão sofisticado foi esse ataque. Simplesmente cunhar tokens não respaldados é uma coisa. Converter esses tokens em valor real antes que alguém perceba é outro nível completamente.
Um atacante não identificado manipulou o sistema de mensagens entre cadeias, cunhando com sucesso 116.500 tokens rsETH não respaldados. Quase 90.000 desses tokens foram então usados como colateral na plataforma Aave, permitindo ao atacante emprestar aproximadamente 190 milhões de dólares em Ethereum e outros ativos.
O total arrecadado foi de aproximadamente 292 milhões de dólares, representando cerca de 18 por cento de toda a oferta circulante de rsETH, tornando-se a maior exploração de finanças descentralizadas registrada em 2026.
Os fundos restantes roubados foram bridged e trocados por bitcoin via Thorchain, tornando a recuperação significativamente mais complexa.
A Contaminação que Seguiu
O impacto imediato da exploração não se limitou ao KelpDAO ou mesmo à Aave. A natureza interconectada dos protocolos DeFi significou que a onda de choque se espalhou quase instantaneamente por todo o ecossistema.
Aave congelou os mercados de empréstimo rsETH nas versões V3 e V4, fazendo o token AAVE cair cerca de 10 por cento. SparkLend e Fluid seguiram com congelamentos semelhantes. A Lido Finance pausou depósitos em seu produto earnETH exposto ao rsETH, enquanto confirmava que stETH e wstETH permaneceram inalterados.
A resposta dos usuários foi imediata e severa. Aave perdeu 8,45 bilhões de dólares em depósitos nas 48 horas seguintes ao ataque, provocando uma queda mais ampla de 13,21 bilhões de dólares no valor total bloqueado em plataformas DeFi.
O atacante trocou o rsETH não respaldado por WETH e stablecoins na Aave, explorando a vulnerabilidade na infraestrutura do KelpDAO. O contrato aETHrsETH da Aave continha cerca de 83 por cento do rsETH circulante, concentrando a exposição de forma massiva na plataforma de empréstimos.
A Escala dos Danos à Aave Especificamente
Uma análise do evento estimou que a Aave enfrentou entre 124 milhões e 230 milhões de dólares em possíveis dívidas ruins relacionadas aos tokens drenados, e o valor total bloqueado na plataforma caiu 33 por cento em 72 horas.
O buraco total é estimado em mais de 112.000 rsETH. Esse número é o problema central que toda a iniciativa DeFi United está agora trabalhando para resolver.
A partir das 18:52 UTC de 18 de abril, o Guardian da Aave iniciou congelamentos imediatos nos mercados de rsETH e wrsETH em todas as implantações onde o ativo está listado.
A Resposta do DeFi United
O que aconteceu nos dias seguintes ao ataque é uma das respostas coordenadas mais significativas que o ecossistema DeFi já tentou.
Aave lançou a iniciativa DeFi United com várias empresas de criptomoedas para lidar com a perda de 292 milhões de dólares causada pela exploração do KelpDAO e estabilizar o respaldo do rsETH. Grandes players, incluindo EtherFi, Golem Foundation e Mantle, estão contribuindo com fundos e suporte.
A Lido Finance foi a primeira participante pública, propondo até 2.500 ETH staked. EtherFi propôs 5.000 ETH, enquanto o fundador da Aave, Stani Kulechov, também comprometeu 5.000 ETH pessoalmente.
A Golem Foundation contribuiu com 1.000 ETH, e vários outros contribuidores se juntaram ao esforço de recuperação.
O conselho de segurança do Arbitrum congelou 30.766 ETH ligados à exploração, marcando uma etapa importante de recuperação inicial.
O Que Isso Revela Sobre as Vulnerabilidades Estruturais do DeFi
A exploração do rsETH não foi uma vulnerabilidade de contrato inteligente. Foi uma falha na configuração da ponte.
A configuração de DVN 1-de-1 criou um ponto único de falha que protegeu centenas de milhões em ativos. Essa é a questão central que a indústria agora precisa enfrentar.
Pontes entre cadeias continuam sendo uma das superfícies de ataque mais exploradas de forma consistente no DeFi.
Onde as Coisas Estão Agora
Em 24 de abril de 2026, os mercados de rsETH permanecem pausados. Os esforços de recuperação estão em andamento sob o DeFi United, mas a lacuna de financiamento ainda excede 100.000 ETH.
Uma parte dos fundos foi congelada, mas a maior parte dos ativos transferidos pelo Thorchain para o Bitcoin ainda não foi recuperada.
Não há um cronograma confirmado para reabrir os mercados de rsETH.
O Que Isso Significa para o Futuro do DeFi
Este foi um golpe sério na confiança do DeFi. Uma exploração de 292 milhões de dólares e uma saída de liquidez massiva não são eventos pequenos.
No entanto, a resposta coordenada mostra uma maturidade crescente no ecossistema. Múltiplos protocolos intervindo para cobrir perdas sinalizam uma mudança em direção à responsabilidade coletiva.
As lições deste ataque irão moldar a segurança de pontes e a gestão de riscos no DeFi daqui para frente.
Mantenha-se informado e monitore atualizações oficiais de perto.