A exploração da criptografia Kelp de US$ 292 milhões: como aconteceu e o que significa para o DeFi

Uma aproximadamente Exploração de US$ 292 milhões no fim de semana abalou a indústria de criptografia, expondo vulnerabilidades na infraestrutura de finanças descentralizadas (DeFi) e levantando preocupações sobre os efeitos indiretos nos protocolos de empréstimo.

Embora as investigações ainda estejam em andamento, análises iniciais sugerem que o ataque se concentrou no token rsETH da Kelp – uma versão do éter (ETH) com rendimento – e no mecanismo usado para mover ativos entre blockchains.

O invasor parece ter manipulado esse sistema para criar grandes quantidades de tokens sem o suporte adequado e, em seguida, rapidamente os usou como garantia para emprestar e drenar ativos reais dos mercados de empréstimos, principalmente da Aave. AAVE$90,21o maior credor de criptografia descentralizado.

O incidente é o último golpe para o DeFi, acontecendo apenas algumas semanas após a exploração de US$ 285 milhões do Protocolo baseado em Solana Drift, prejudicando ainda mais a confiança dos investidores no setor de criptografia de quase US$ 90 bilhões.

Como funcionou o ataque

Em alto nível, a exploração teve como alvo um componente de ponte LayerZero – uma peça de infraestrutura que permite que ativos se movam através de diferentes blockchains, disse Charles Guillemet, CTO da fabricante de carteiras de hardware Ledger, em nota à CoinDesk.

As pontes normalmente funcionam bloqueando ativos em uma cadeia e cunhando tokens equivalentes em outra. Esse processo depende de uma entidade confiável – muitas vezes chamada de oráculo ou validador – para confirmar os depósitos.

Nesse caso, Kelp atuou efetivamente como verificador. De acordo com Guillemet, o sistema dependia de uma configuração de assinante único, o que significa que apenas uma entidade poderia aprovar qualquer transação.

“Parece que o invasor conseguiu assinar uma mensagem… permitindo-lhe cunhar uma grande quantidade de rsETH”, disse ele. Ele acrescentou que ainda não está claro como esse acesso foi obtido.

Michael Egorov, fundador da Curve Finance, apontado à mesma fraqueza na configuração do sistema.

“As coisas podem acontecer quando você confia em uma única parte – seja ela quem for.”

Essa configuração permitiu que o invasor criasse efetivamente tokens sem respaldo, mesmo que nenhum ativo correspondente estivesse bloqueado na cadeia de origem.

Depois de cunhados, os tokens foram rapidamente implantados. O invasor “depositou-os imediatamente em protocolos de empréstimo, principalmente Aave, para emprestar ETH real”, explicou Guillemet.

Essa manobra transferiu o problema de uma exploração única para uma questão de mercado mais ampla. As plataformas de empréstimo DeFi agora ficam com garantias que podem ser difíceis de liquidar, enquanto ativos valiosos e líquidos já estão esgotados.

“Aave ficou com rsETH que não pode ser realmente vendido e emprestado ao máximo [sic] ETH, para que ninguém possa sacar ETH”, disse Egorov, da Curve.

Como resultado, Aave e outros protocolos de empréstimo podem ter centenas de milhões de dólares em garantias questionáveis ​​e dívidas inadimplentes, alertou ele, levantando preocupações sobre uma potencial dinâmica de “corrida aos bancos” à medida que os usuários correm para sacar fundos.

Aave viu sobre um Queda de US$ 6 bilhões em ativos no protocolo, já que os usuários retiraram seus ativos após o incidente. O ficha associado ao protocolo caiu cerca de 15% nas últimas 24 horas de negociação.

O que ainda não sabemos

Permanecem questões importantes sobre como o validador foi comprometido. O sistema dependia do nó oficial do LayerZero, aumentando a incerteza sobre se ele foi hackeado, configurado incorretamente ou enganado.

“Foi hackeado? Foi enganado? Não sabemos”, disse Egorov.

A identidade do atacante também é desconhecida, embora Guillemet tenha dito que a escala do ataque sugere um ator sofisticado.

“Claramente não são alguns script kiddies”, disse ele.

Grande golpe para a confiança no DeFi

Além das perdas imediatas, a exploração do episódio serve como outro lembrete de que, à medida que o DeFi se torna mais interconectado, as falhas em uma camada podem rapidamente se espalhar pelo sistema.

Egorov argumentou que os modelos de empréstimo não isolados, em que os activos partilham o risco entre conjuntos, amplificam o impacto de tais eventos.

Ele também apontou deficiências na forma como novos ativos são integrados às plataformas de empréstimo, dizendo que configurações como a configuração do verificador 1 de 1 da Kelp deveriam ter sido sinalizadas anteriormente.

No entanto, Egorov disse que há uma fresta de esperança. “A criptografia é um ambiente hostil ao qual nenhum banco teria sobrevivido – mas estamos trabalhando com isso”, disse ele. “Acho que o DeFi aprenderá com este incidente e se tornará mais forte do que antes.”

Ainda assim, mesmo que incidentes como este levem a atualizações e reformulações de protocolo, eles também diminuem a confiança dos investidores no setor DeFi mais amplo.

“Em suma, a confiança nos protocolos DeFi é corroída por este tipo de evento”, disse Guillemet.

“E 2026 provavelmente será o pior ano em termos de hacks, novamente”, acrescentou.

Leia mais: ‘DeFi está morto’: comunidade criptográfica luta depois que o maior hack deste ano expõe riscos de contágio

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 66860

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights