O hack de US$ 292 milhões da KelpDAO gera uma corrida bancária de US$ 10 bilhões em DeFi

Fazer CriptoSlate preferido em

Uma exploração de US$ 292 milhões na KelpDAO desencadeou um amplo recuo nas finanças descentralizadas no fim de semana, drenando cerca de US$ 10 bilhões em toda a indústria DeFi e forçando vários protocolos a congelar os mercados vinculados ao rsETH.

A violação começou na noite de sábado, quando um invasor drenou cerca de 116.500 rsETH da ponte de cadeia cruzada KelpDAO. Os tokens roubados valiam cerca de US$ 292 milhões na época, de acordo com CriptoSlate dados.

KelpDAO emite rsETH para usuários que depositam ETH em seu sistema de reestabelecimento líquido. A plataforma então implanta esses ETH por meio do plataforma de reestabelecimento EigenLayer para gerar rendimento adicional além dos retornos de aposta padrão.

A perda do KelpDAO agora é a maior exploração de DeFi de 2026 no relatório, superando os ataques anteriores deste ano.

Leitura Relacionada

A estreia do token nativo do EigenLayer vê atividades de alto risco de baleias criptográficas

O ativo digital tem uma avaliação totalmente diluída de US$ 6,5 bilhões, segundo a CoinMarketCap.

1º de outubro de 2024 · Oluwapelumi Adejumo

Como o KelpDAO foi explorado por US$ 292 milhões

rsETH circula em todo o mercado via CamadaZerouma rede de mensagens entre cadeias que move instruções e ativos entre blockchains.

Desenvolvedor principal da Yearn Finance, Banteg explicado que a exploração atingiu a rota que liga o Unichain à rede principal Ethereum.

De acordo com o analista da rede, o invasor enviou uma mensagem fraudulenta que o sistema aceitou como válida, levando o adaptador do lado Ethereum a liberar reservas rsETH pré-financiadas.

Esta rota foi configurada como um caminho de rede de verificador descentralizado único, sem verificadores secundários que poderiam ter sinalizado a transação.

Banteng afirmou que a transação maliciosa, identificada como nonce 308, foi verificada e entregue às 17h35 UTC.

Após o ataque, a carteira multiassinatura de emergência do KelpDAO congelou os contratos principais do protocolo. Isso bloqueou outras duas tentativas que juntas poderiam ter removido outros cerca de US$ 100 milhões em rsETH.

Os fundos roubados iniciais foram transferidos através do Tornado Cash, obscurecendo o rastro antes que a resposta do protocolo pudesse conter os danos.

Enquanto isso, o rsETH encapsulado e drenado, apoiado por reservas, circulou pelas redes secundárias, incluindo Base, ArbitragemLinea, Explosão, Manto e Pergaminho. Depois que essas reservas se esgotarem, os usuários que detiverem o rsETH Ethereum enfrentou uma incerteza crescente em torno do resgate e do apoio.

E essa pressão rapidamente se espalhou pelo resto do mercado.

Aave leva o golpe mais forte

O abalo secundário mais grave Aavea maior plataforma de empréstimo de criptografia, onde o invasor supostamente depositou o rsETH roubado como garantia.

Durante a janela de ataque, os oráculos de preços da Aave continuaram a ler rsETH perto de sua indexação normal, permitindo ao protocolo emitir 106.467 ETH contra a garantia comprometida.

Isso deixou a plataforma enfrentando uma exposição potencial de US$ 236 milhões a dívidas inadimplentes e desencadeou uma corrida para as saídas.

Dados da DeFiLlama mostrou que o valor total bloqueado do Aave caiu de mais de US$ 26 bilhões para cerca de US$ 20 bilhões à medida que os usuários retiravam fundos.

A redução representou um dos retrocessos mais acentuados na plataforma na memória recente e transformou uma exploração de ponte em um evento de liquidez para o maior local de empréstimo em DeFi.

Analistas da rede revelaram que os grandes detentores de ETH na plataforma DeFi aceleraram a mudança.

Para contexto, Fundador da TRON, Justin Sun supostamente retirou mais de 65.580 ETH, no valor de cerca de US$ 154 milhões, em uma única transação.

À medida que esses tipos de saques aumentavam, a taxa de utilização de ETH da Aave atingiu 100%, deixando todo o Ether disponível na plataforma emprestado ou sacado.

Enquanto isso, a pressão também afetou o preço de mercado da Aave. O token de governança AAVE caiu mais de 18%, à medida que os traders avaliavam a possibilidade de perdas mais profundas.

Isto foi agravado pelas grandes vendas de grandes carteiras AAVE. Plataforma de análise Blockchain Lookonchain relatado que uma entidade identificada como smaugvision vendeu mais de 20.000 AAVE por US$ 2,06 milhões, enquanto outro investidor vendeu uma quantia semelhante por US$ 2,05 milhões. Uma terceira baleia vendeu quase 19.700 AAVE em troca de Bitcoin e ETH embrulhados.

Em resposta a essas questões, a Aave congelou os mercados rsETH tanto na V3 quanto na V4. O fundador da plataforma Stani Kulechov afirmou em X:

“rsETH foi congelado no Aave V3 e V4, o ativo não tem nenhum poder de empréstimo como medida devido à exploração da ponte KelpDAO que aconteceu fora do Aave. Tanto o Aave V3 quanto o V4 não têm exposição adicional ao rsETH.”

O contágio se espalha pelo DeFi

Além do Aave, outros protocolos DeFi também sofreram retiradas significativas de sua plataforma devido ao ataque.

0xngmi, o pseudônimo fundador da DeFiLlama, relatou que o incidente desencadeou uma queda de US$ 10 bilhões no setor DeFi. Isso inclui o êxodo de US$ 6 bilhões da Aave.

Notavelmente, dados do DeFiLlama mostram que o TVL para protocolos DeFi caiu 10%, de cerca de US$ 99 bilhões em 18 de abril para US$ 89 bilhões até o momento desta publicação.

Enquanto isso, o incidente também levou várias plataformas DeFi a agirem rapidamente para reduzir sua exposição ao token rsETH em apuros.

Analista DeFi Ignas sinalizado oito protocolos DeFi adicionais, incluindo Lido, SparkLend, Fluid, Compound e Euler, que congelaram seus mercados de empréstimos rsETH.

Ele acrescentou:

“Suponho que o LayerZero provavelmente também foi afetado, já que os rsETH foram interligados a partir de L2s, então me pergunto se esses rsETH em L2s não são inúteis no momento.”

Enquanto isso, Ethenao desenvolvedor do dólar sintético USDe, suspendeu temporariamente suas pontes LayerZero por precaução, enquanto afirmando que não teve exposição ao rsETH.

Esses movimentos refletiram o quão amplamente o rsETH foi incorporado ao DeFi, uma vez que foi profundamente utilizado em mercados de empréstimos, produtos de cofre e estratégias de garantia que dependiam de transferências suaves entre cadeias e da confiança no apoio às reservas.

À medida que essa confiança enfraqueceu, os protocolos passaram a limitar o risco antes que novas retiradas ou alterações de preços pudessem aprofundar os danos.

A tensão também expôs a velocidade a que o capital pode movimentar-se quando a qualidade das garantias é posta em causa. UM exploração de ponte num único local foi suficiente para enviar ondas de choque através de vários mercados em poucas horas, levando as plataformas a suspenderem a atividade mesmo quando os seus próprios contratos não tinham sido diretamente violados.

Comunidade criptográfica pede solução para hacks de pontes DeFi

Jonathan Man, chefe de soluções multiestratégias e estratégias DeFi da Bitwise, disse:

“Este é outro revés, mas podemos recuperar mais fortes. Nós, como indústria, precisamos de melhorar colectivamente o nosso jogo para garantir que estamos a construir o futuro das finanças sobre bases sólidas.”

Enquanto isso, a exploração do KelpDAO também gerou uma discussão mais ampla sobre como os protocolos de empréstimo e os emissores de tokens podem limitar os danos causados ​​por hacks direcionados a ativos em ponte ou pouco negociados.

Keone Hon, cofundador da Mônada, disse os protocolos de empréstimos conjuntos devem considerar a imposição de limites de taxas sobre a rapidez com que um ativo pode ser depositado e usado como garantia.

Segundo esse modelo, um ativo com uma oferta circulante atual de 100 milhões de dólares e um limite formal de 300 milhões de dólares não seria autorizado a saltar diretamente para o limite máximo de uma só vez. Em vez disso, o fornecimento permitido no sistema aumentaria gradualmente durante um determinado período, como 10 minutos ou algumas horas.

Hon disse que essa abordagem estreitaria os caminhos de saída disponíveis quando um ativo exótico fosse explorado, especialmente em casos envolvendo bugs infinitos.

Ele argumentou que o tamanho da perda é muitas vezes determinado menos pela própria casa da moeda do que pela quantidade do ativo comprometido que pode ser transferido para locais de empréstimo ou outras saídas líquidas antes da reação dos mercados.

Nesse quadro, os grandes protocolos de empréstimo tornam-se as principais válvulas de escape porque a liquidez cambial descentralizada é muitas vezes demasiado limitada para absorver uma grande exploração.

Ele acrescentou que os emissores de ativos também deveriam ter interesse em limites mais rígidos, especialmente quando emitem tokens de recebimento com resgate atrasado. Nesses casos, o emitente não está necessariamente exposto à pressão imediata de resgate de um atacante, mas ainda beneficia quando as rotas de saída a jusante permanecem restritas.

Hon apontou para o Exploração do hiperbridge DOT e o incidente Resolv como exemplos em que as perdas permaneceram abaixo de níveis mais catastróficos porque os caminhos disponíveis para sair do ativo hackeado eram limitados.

Guy Young, fundador da Ethena, endossado essa visão e os referidos emissores devem considerar a adição de limites de taxa na camada de emissão e resgate, bem como aceleradores personalizados além do padrão OFT da LayerZero.