#rsETHAttackUpdate

Atualização do Ataque rsETH — A História Completa que o DeFi Precisa Ouvir

Seis dias passaram desde que uma das explorações mais significativas na história das finanças descentralizadas se desenrolou em tempo real. Se estava a acompanhar as suas posições na Aave, a sua garantia em rsETH ou o seu portefólio DeFi a ficar descontrolado no fim de semana de 18 de abril, não estava a imaginar coisas. Algo verdadeiramente sério aconteceu — e as consequências ainda estão a evoluir ativamente até hoje, 24 de abril de 2026. Quero percorrer toda a sequência de eventos, desde a violação inicial até ao esforço coordenado de recuperação que está atualmente em curso, porque esta história merece uma análise clara e honesta, sem ruído.

O que realmente aconteceu a 18 de abril

A 18 de abril de 2026 às 17:35 UTC, no bloco Ethereum 24.908.285, um atacante explorou a rota rsETH do Kelp LayerZero V2 Unichain para Ethereum.

Para entender por que isto foi possível, é preciso compreender um detalhe crítico sobre como essa ponte foi configurada.

A DAO Kelp configurou a sua integração com o modelo de segurança mais fraco possível — uma configuração de Rede de Verificadores Descentralizados 1-de-1. Isto concedeu a um único nó validador, operado pela LayerZero Labs, autoridade total para aprovar mensagens entre cadeias.

Na prática, isto significava que, se alguém conseguisse comprometer ou falsificar esse único validador, toda a ponte estaria comprometida. Não havia redundância. Nenhuma segunda verificação. Um ponto de falha, protegendo centenas de milhões de dólares em ativos.

O atacante manipulou a infraestrutura de mensagens entre cadeias da LayerZero, fazendo-a tratar uma instrução fraudulenta como legítima, levando a que a ponte do Kelp libertasse os tokens roubados para uma carteira controlada pelo atacante. A violação ocorreu às 17:35 UTC, enquanto o multisig de emergência do Kelp só conseguiu congelar os contratos principais 46 minutos depois. Essa janela de 46 minutos foi tudo o que o atacante precisou.

Aproximadamente 116.500 tokens rsETH foram desbloqueados através do lado Ethereum da ponte sem ativar um evento de queima na rede de origem. Este é o núcleo do que tornou o ataque tão danoso — os tokens libertados no lado Ethereum não tinham garantia legítima a apoiá-los em lado algum. Eram, na prática, falsificados.

Como o Atacante Transformou Tokens Falsificados em Dinheiro Real

Esta é a parte que revela quão sofisticado foi este ataque. Simplesmente cunhar tokens não garantidos é uma coisa. Convertê-los em valor real antes que alguém perceba é outro nível completamente diferente.

Um atacante não identificado manipulou o sistema de mensagens entre cadeias, cunhando com sucesso 116.500 tokens rsETH não garantidos. Quase 90.000 desses tokens foram então usados como garantia na plataforma Aave, permitindo ao atacante emprestar aproximadamente 190 milhões de dólares em Ethereum e outros ativos.

O total arrecadado foi de aproximadamente 292 milhões de dólares, representando cerca de 18 por cento de toda a oferta circulante de rsETH, tornando-se na maior exploração de finanças descentralizadas registada em 2026.

Os fundos roubados restantes foram bridged e trocados por bitcoin via Thorchain, tornando a recuperação significativamente mais complexa.

A Contaminação que Seguiu

O impacto imediato da exploração não se limitou à KelpDAO ou mesmo à Aave. A natureza interligada dos protocolos DeFi significou que a onda de choque se espalhou quase instantaneamente por todo o ecossistema.

Aave congelou os mercados de empréstimo rsETH nas versões V3 e V4, fazendo o token AAVE cair cerca de 10 por cento. SparkLend e Fluid seguiram com congelamentos semelhantes. A Lido Finance pausou os depósitos no seu produto earnETH exposto ao rsETH, enquanto confirmava que stETH e wstETH permaneceram inalterados.

A resposta dos utilizadores foi imediata e severa. Aave perdeu 8,45 mil milhões de dólares em depósitos nas 48 horas seguintes ao ataque, provocando uma queda mais ampla de 13,21 mil milhões de dólares no valor total bloqueado em plataformas DeFi.

O atacante trocou o rsETH não garantido por WETH e stablecoins na Aave, explorando a vulnerabilidade na infraestrutura do KelpDAO. O contrato aETHrsETH da Aave detinha cerca de 83 por cento do rsETH em circulação, concentrando exponencialmente a exposição na plataforma de empréstimos.

A Escala dos Danos na Aave Especificamente

Uma análise do evento estimou que a Aave enfrentou entre 124 milhões e 230 milhões de dólares em dívidas incobráveis potenciais relacionadas aos tokens drenados, e o valor total bloqueado na Aave caiu 33 por cento dentro de 72 horas.

O buraco total é estimado em mais de 112.000 rsETH. Esse número é o problema central que toda a iniciativa DeFi United está agora a trabalhar para resolver.

A partir das 18:52 UTC de 18 de abril, o Guardião da Aave iniciou congelamentos imediatos nos mercados de rsETH e wrsETH em todas as implantações onde o ativo está listado.

A Resposta DeFi United

O que aconteceu nos dias seguintes ao ataque é uma das respostas coordenadas mais significativas que o ecossistema DeFi já tentou.

Aave lançou a iniciativa DeFi United com várias empresas de criptomoedas para enfrentar a perda de 292 milhões de dólares causada pela exploração do KelpDAO e estabilizar o respaldo do rsETH. Grandes players, incluindo EtherFi, Golem Foundation e Mantle, estão a contribuir com fundos e apoio.

A Lido Finance foi a primeira participante pública, propondo até 2.500 ETH em staking. A EtherFi propôs 5.000 ETH, enquanto o fundador da Aave, Stani Kulechov, também comprometeu 5.000 ETH pessoalmente.

A Golem Foundation contribuiu com 1.000 ETH, e vários outros participantes juntaram-se ao esforço de recuperação.

O conselho de segurança do Arbitrum congelou 30.766 ETH ligados à exploração, marcando um passo importante na recuperação inicial.

O que Isto Revela Sobre as Vulnerabilidades Estruturais do DeFi

A exploração do rsETH não foi uma vulnerabilidade de contrato inteligente. Foi uma falha na configuração da ponte.

A configuração DVN 1-de-1 criou um ponto único de falha que protegeu centenas de milhões em ativos. Esta é a questão central que a indústria agora tem de enfrentar.

As pontes entre cadeias continuam a ser uma das superfícies de ataque mais exploradas no DeFi.

Onde as Coisas Estão Agora

Em 24 de abril de 2026, os mercados de rsETH permanecem pausados. Os esforços de recuperação estão em curso sob a iniciativa DeFi United, mas a lacuna de financiamento ainda excede 100.000 ETH.

Uma parte dos fundos foi congelada, mas a maioria dos ativos transferidos via Thorchain para o Bitcoin permanece não recuperada.

Não existe uma linha do tempo confirmada para reabrir os mercados de rsETH.

O Que Isto Significa para o Futuro do DeFi

Este foi um golpe sério na confiança no DeFi. Uma exploração de 292 milhões de dólares e uma saída massiva de liquidez não são um evento pequeno.

No entanto, a resposta coordenada demonstra uma maturidade crescente no ecossistema. Vários protocolos a intervirem para cobrir perdas sinaliza uma mudança para uma responsabilidade coletiva.

As lições deste ataque irão moldar a segurança das pontes e a gestão de riscos no DeFi daqui para frente.

Mantenha-se informado e acompanhe de perto as atualizações oficiais.