LCP_hide_placeholder
fomox
MercadosPerpsSpotSwapMeme Indicação
ai-iconMais
Boost de abstração
Token/carteira de pesquisa
/
BLOG
Incidente de Segurança DeFi 2026: Riscos...

Incidente de Segurança DeFi 2026: Riscos Interprotocolares Desencadeados pela Vulnerabilidade da Kelp DAO e Análise da Exposição de Crédito da Aave

2026-04-20 15:58

Em 18 de abril de 2026, às 17:35 UTC, aquilo que parecia ser uma transação cross-chain rotineira desencadeou um dos incidentes de segurança mais impactantes da história da DeFi. Devido a uma vulnerabilidade de configuração na ponte cross-chain rsETH da Kelp DAO, um atacante conseguiu criar 116 500 tokens rsETH do nada—no valor aproximado de 293 milhões $, ou cerca de 18% do total em circulação do token. Este evento não só estabeleceu um novo recorde de perdas num único incidente DeFi em 2026, como também desencadeou uma crise sistémica através da composabilidade dos protocolos DeFi: o TVL da Aave evaporou 8,45 mil milhões $ em apenas dois dias, enquanto o TVL total da DeFi em todas as redes encolheu 13,21 mil milhões $.

No entanto, o incidente da Kelp DAO esteve longe de ser um caso isolado. Nos primeiros quatro meses de 2026, o setor DeFi registou múltiplas falhas de segurança, com perdas acumuladas de centenas de milhões de dólares. Os vetores de ataque tornaram-se cada vez mais sofisticados, abrangendo desde tomadas de controlo de governance e explorações de pontes, até manipulação de oráculos e reentrância em smart contracts. As interligações profundas entre protocolos amplificam agora o potencial destrutivo de qualquer ponto único de falha.

Cronologia da Vulnerabilidade na Ponte da Kelp DAO

Em 18 de abril de 2026, às 17:35 UTC, um atacante explorou uma falha de configuração na ponte cross-chain LayerZero da Kelp DAO. Ao forjar uma mensagem cross-chain, conseguiu criar 116 500 rsETH na mainnet Ethereum—tokens sem qualquer colateral real subjacente. Quarenta e seis minutos após o início do ataque, a Kelp DAO utilizou um multisig de emergência para suspender as funções do contrato rsETH na mainnet e em várias L2. Durante este intervalo, o atacante tentou por duas vezes criar mais 40 000 rsETH, mas ambas as tentativas foram revertidas devido ao congelamento do contrato.

Em vez de despejar imediatamente os rsETH roubados nos mercados secundários, o atacante depositou a maior parte no Aave V3 e V4 como colateral para pedir emprestado WETH e ETH reais. Dados on-chain mostram que o atacante obteve cerca de 106 500 ETH—no valor de aproximadamente 250 milhões $—através de colateralização e vendas subsequentes.

Esta manobra expôs a Aave a um risco de dívida incobrável estimado entre 177 milhões $ e 236 milhões $. Em resposta, a Aave congelou urgentemente os mercados de rsETH na mainnet Ethereum e em L2 como Arbitrum, Optimism e Base, fixando o rácio Loan-to-Value de rsETH em zero. Outros protocolos, incluindo Compound e Euler, seguiram o exemplo, suspendendo ou restringindo operações com ativos relacionados.

Da Vulnerabilidade à Contaminação: A Reação em Cadeia

Hora (UTC) Evento Natureza
18 abr, 17:35 Atacante invoca a função lzReceive do LayerZero EndpointV2 com dados cross-chain forjados, desencadeando a criação de 116 500 rsETH Ataque
18 abr, 17:35–18:21 Atacante deposita rsETH no Aave V3/V4 como colateral para pedir grandes quantidades de WETH Movimentação de Fundos
18 abr, 18:21 Multisig de emergência da Kelp DAO deteta atividade suspeita e suspende contratos rsETH na mainnet e em outras redes Resposta de Emergência
18 abr, 18:26, 18:28 Atacante tenta criar mais 40 000 rsETH por duas vezes; ambas as tentativas são revertidas Ataque Frustrado
18 abr, 20:10 Kelp DAO emite o primeiro comunicado público no X, confirmando atividade cross-chain suspeita Comunicado Oficial
18 abr, noite–19 Aave congela mercados de colateral rsETH; Compound e Euler seguem o exemplo Resposta do Setor
19–20 abr TVL da Aave cai de 26,396 mil milhões $ para 17,947 mil milhões $, uma perda de 8,45 mil milhões $; TVL total da DeFi desce de 99,497 mil milhões $ para 86,286 mil milhões $ Fuga de Capital

A resposta da Kelp DAO gerou avaliações mistas no setor. Alguns membros da comunidade consideraram que 46 minutos foi um tempo de reação relativamente rápido para um incidente numa ponte cross-chain. Outros salientaram que decorreram quase três horas entre o ataque às 17:35 e o primeiro comunicado público às 20:10, criando um vazio informativo que alimentou o pânico nos mercados. Além disso, a utilização pela Kelp DAO de uma configuração DVN 1/1 suscitou debate quanto à adequação do seu processo de auditoria de segurança.

Análise de Dados e Estrutural: Quantificar a Reação em Cadeia

Panorama da Segurança DeFi em 2026

Frequência de Ataques e Perdas

Só nos primeiros 18 dias de abril de 2026, protocolos cripto sofreram perdas superiores a 606 milhões $ devido a ataques—a pior marca mensal desde fevereiro de 2025. O Drift Protocol perdeu cerca de 285 milhões $ num ataque de governance em 1 de abril, enquanto o incidente da Kelp DAO representou 293 milhões $, constituindo juntos a esmagadora maioria das perdas desse mês. Esta vaga de ataques de elevado valor representa um novo teste de stress à segurança DeFi.

Evolução dos Padrões de Ataque

Investigadores de segurança identificaram duas novas tendências principais nos vetores de ataque de 2026: em primeiro lugar, uma crescente exploração de falhas de configuração em pontes cross-chain e protocolos de ativos derivados, para além dos tradicionais bugs em smart contracts. Em segundo lugar, os atacantes mostram-se cada vez mais hábeis a tirar partido da composabilidade DeFi para amplificar o impacto de vulnerabilidades pontuais, transformando explorações isoladas em choques sistémicos. O caso da Kelp DAO, em que o atacante utilizou ativos criados como colateral para extrair valor real em vez de os despejar imediatamente, exemplifica esta mudança.

Quantificação do Impacto na Aave

Evolução do TVL e Preço dos Tokens

Com base em dados de mercado da Gate e monitorização on-chain, a 20 de abril de 2026, a Aave registou os seguintes impactos:

  • Variação do TVL: O TVL da Aave caiu de cerca de 26,396 mil milhões $ antes do ataque em 18 de abril para 17,947 mil milhões $ dois dias depois—uma descida de 8,45 mil milhões $.
  • Saídas Líquidas: As saídas líquidas da Aave totalizaram aproximadamente 6,2 mil milhões $, uma redução de 23%.
  • Dívida Incobrável: A Aave enfrenta agora entre 177 milhões $ e 236 milhões $ em dívida incobrável, concentrada sobretudo no par rsETH/WETH na mainnet Ethereum.
  • Taxas de Utilização: O mercado de empréstimos WETH atingiu 100% de utilização, com os pools de USDT e USDC também totalmente utilizados—mais de 5,1 mil milhões $ em stablecoins estão agora bloqueados até que surja nova liquidez ou os mutuários reembolsem.
  • Saídas de Grandes Investidores: A Abraxas Capital retirou cerca de 392 milhões $, a MEXC retirou 431 milhões $, e uma baleia associada à Nonco retirou aproximadamente 405,7 milhões $.

Avaliação Setorial da Segurança dos Contratos Core da Aave

Importa sublinhar que os smart contracts core da Aave não foram comprometidos neste incidente. O atacante explorou a vulnerabilidade da ponte da Kelp DAO para criar "colateral do ar", utilizando depois a composabilidade DeFi para pedir ativos reais emprestados dentro do sistema Aave. O fundador da Aave, Stani, afirmou numa AMA comunitária que se tratou de uma "contaminação a montante", e não de um bug no protocolo—uma perspetiva amplamente partilhada por investigadores de segurança.

Dois Cenários Possíveis para Cobertura da Dívida Incobrável da Aave

Existem atualmente duas teorias principais sobre como a Aave poderá cobrir a dívida incobrável: em primeiro lugar, o protocolo poderá absorver gradualmente a perda através das suas reservas de tesouraria e de cerca de 12 milhões $ de receitas mensais. Em segundo lugar, se o défice exceder as reservas, a Aave poderá ter de recorrer ao seu Safety Module, penalizando tokens AAVE em staking—na prática, transferindo o custo da vulnerabilidade da Kelp DAO para os stakers mais fiéis da Aave. A 20 de abril, a Aave ainda não tinha anunciado uma solução definitiva.

Análise do Preço e Depegging do rsETH

Alterações na Circulação de rsETH

O ataque resultou na criação de 116 500 rsETH—cerca de 18% do total em circulação—sem qualquer colateral real em ETH. Todos os ativos rsETH cross-chain em mais de 20 redes enfrentam agora incerteza quanto à sua colateralização, enquanto se aguarda a reconciliação de reservas e oferta circulante pela Kelp.

Questões sobre o Mecanismo de Preço do rsETH

Analistas sublinham que, enquanto LRT (Liquid Restaking Token) de referência, o valor do rsETH depende da integridade das reservas subjacentes em ETH. Qualquer desfasamento entre reservas e oferta circulante compromete fundamentalmente o peg do preço. A configuração DVN 1/1 da Kelp DAO concentrou a verificação cross-chain num único nó, sacrificando redundância em prol da eficiência e expondo uma vulnerabilidade sistémica para ativos LRT em cenários cross-chain.

Estratégia Prudente da SparkLend Reforçada

Mitigação Proativa de Risco pelo Spark Protocol

O responsável de estratégia do Spark Protocol, monetsupply.eth, revelou que o Spark retirou proativamente ativos de baixa utilização—including rsETH—em janeiro de 2026, tendo desde então apertado os critérios de colateral e os limites funcionais. Embora esta medida tenha inicialmente gerado descontentamento entre utilizadores de leverage em ETH, revelou-se uma decisão de gestão de risco altamente prudente durante a crise da Kelp DAO.

Comparação de Liquidez

Enquanto a Aave enfrentava dificuldades de liquidez em ETH devido à exposição ao rsETH, a SparkLend manteve ampla liquidez para levantamentos em ETH. O Spark impôs também tetos mais elevados nas taxas de empréstimo em ETH, cedendo algum negócio à Aave, mas fortalecendo a sua posição financeira.

A Importância da Seleção de Colateral

A remoção precoce do rsETH pelo Spark evidencia uma lição fundamental: nos protocolos de empréstimo DeFi, a seleção criteriosa de colateral é mais crítica do que a expansão do leque de ativos para aumentar o TVL. Em situações extremas, a aceitação alargada de colateral pode tornar-se um ponto de fragilidade sistémica, enquanto a escolha prudente de ativos constitui a primeira linha de defesa do protocolo.

Possível Mudança na Concorrência entre Protocolos de Empréstimo

Este evento poderá motivar uma mudança na forma como os protocolos de empréstimo DeFi competem. O modelo anterior de crescimento "maximização do TVL" será provavelmente reavaliado por comunidades e investidores, com a qualidade dos ativos e a capacidade de isolamento de risco a emergirem como métricas centrais de segurança protocolar. A estratégia do Spark em tempo de crise foi bem recebida pelo mercado e poderá inspirar outros a reequacionar as suas políticas de colateral.

Comunidade, Equipas de Desenvolvimento e Investigadores de Segurança: Um Diálogo a Três

Sentimento Comunitário: Do Pânico à Reflexão

Saques em Pânico e Discurso de Dados

Nas horas seguintes ao incidente, as discussões nas comunidades chinesa e inglesa no X ultrapassaram os 100 milhões de mensagens. O sentimento inicial foi dominado por saques em pânico e preocupações com a segurança dos ativos. O fundador da DeFiLlama, 0xngmi, referiu no X que até protocolos em Solana—que não foram diretamente afetados—sofreram saídas de capital. Acrescentou que o TVL da DeFi diminuiu quase 10 mil milhões $, observando: "Ninguém ganha nestes eventos—o bolo da indústria encolhe e todos perdem."

Divisão Comunitária sobre a Gestão de Risco da Aave

Após o congelamento do mercado rsETH pela Aave, a comunidade dividiu-se em dois campos. Os apoiantes argumentaram que a resposta rápida da Aave conteve eficazmente nova dívida incobrável, demonstrando a resiliência do crédito descentralizado. Os críticos contrapuseram que a avaliação de risco prévia da Aave sobre o rsETH enquanto colateral poderá ter sido insuficiente, sobretudo tendo em conta a decisão do Spark de o retirar em janeiro.

Respostas das Equipas de Protocolos e Desenvolvedores

Comunicados Oficiais dos Protocolos

  • Kelp DAO: A conta oficial no X confirmou "atividade suspeita em transferências cross-chain de rsETH" e anunciou uma investigação completa com a LayerZero, auditores e especialistas em segurança.
  • LayerZero: O post oficial no X referiu que estavam "cientes do incidente e a investigar a causa raiz."
  • Aave: O comunicado oficial declarou que o rsETH na mainnet Ethereum estava "totalmente suportado", mas o mercado permanecia congelado por precaução, com a exposição contida.

Debate Setorial sobre Responsabilidade

Os investigadores de segurança concordam, em geral, que a configuração DVN 1/1 da ponte da Kelp DAO foi a causa raiz. No entanto, existem duas correntes quanto à responsabilidade: alguns defendem que a Kelp DAO, como desenvolvedora do protocolo, deve assumir a responsabilidade principal; outros salientam que a LayerZero, enquanto fornecedora da infraestrutura cross-chain, também falhou ao não fornecer orientações de configuração e promover melhores práticas.

Perspetiva dos Investigadores de Segurança

Diagnóstico Técnico da Vulnerabilidade

Análises detalhadas publicadas por vários investigadores de segurança no X concluíram que o ataque resultou da configuração OApp (Omnichain Application) LayerZero da Kelp DAO: a utilização de um modelo DVN 1/1, dependente de um único validador, permitiu ao atacante forjar mensagens de verificação cross-chain. Ao criar um payload malicioso, o atacante desencadeou a criação de rsETH na cadeia de destino sem qualquer colateral real—criando, na prática, quase 300 milhões $ em ativos sintéticos do nada.

Paralelos Históricos e Lições

Os investigadores compararam este ataque ao incidente da ponte Nomad em 2022: ambos envolveram falhas de configuração na validação cross-chain, com os atacantes a explorarem debilidades no processo de verificação de mensagens. Após o caso Nomad, a vigilância do setor sobre a segurança de pontes aumentou temporariamente, mas novos designs e ativos mais complexos (como LRT) introduziram superfícies de ataque adicionais. O incidente da Kelp DAO demonstra que a segurança das pontes cross-chain permanece por resolver—e só se torna mais desafiante à medida que cresce a complexidade dos ativos.

Análise do Impacto no Setor: Do Ponto Único de Falha ao Risco Sistémico

Choque de Confiança no Setor LRT

O Lógico Âncora de Valor dos Ativos LRT Sob Escrutínio

Enquanto ativo LRT de referência, a provação do rsETH expôs riscos estruturais dos LRT em contextos cross-chain: a sua âncora de valor depende da integridade das reservas subjacentes em ETH, mas uma vulnerabilidade numa ponte pode criar tokens "desancorados" sem afetar essas reservas. Isto mina a base de confiança de todo o setor LRT.

Exigências Crescentes de Transparência e Auditoria de Reservas nos LRT

No rescaldo do incidente, o setor poderá exigir maior transparência e auditoria de reservas nos protocolos LRT. A Kelp DAO terá de provar a integridade da oferta circulante remanescente de rsETH após a reconciliação de reservas. Este processo poderá marcar um ponto de viragem nos padrões de segurança do setor LRT.

Reavaliação do Isolamento de Risco nos Protocolos de Empréstimo

Arquitetura de Mercados Isolados da Morpho Mostra a sua Força

A arquitetura de mercados isolados da Morpho limitou a exposição ao rsETH a cerca de 1 milhão $, distribuídos por dois mercados separados, evitando impacto sistémico no protocolo. Em contraste, o modelo de pool unificado da Aave permitiu que a contaminação de um único tipo de colateral se propagasse rapidamente por todo o protocolo.

A Arquitetura do Protocolo é Mais Determinante do que os Controles de Risco Reativos

O contraste entre Morpho e Aave evidencia um ponto-chave: em segurança DeFi, o isolamento arquitetónico de risco é mais fundamental do que controles reativos. Embora mercados isolados possam sacrificar alguma eficiência de capital, proporcionam uma barreira protetora durante eventos extremos.

Segurança de Pontes Cross-Chain: Um Problema Antigo, Nova Perspetiva

Riscos de Segurança nos Parâmetros de Configuração da LayerZero

A raiz técnica do incidente da Kelp DAO foi a configuração DVN 1/1, que introduziu um ponto único de falha na verificação de ativos cross-chain. A flexibilidade da LayerZero implica riscos acrescidos se não for devidamente gerida.

Pressão Setorial para Melhores Práticas de Segurança em Pontes Cross-Chain

Após o incidente, o setor poderá acelerar esforços para normalizar melhores práticas de segurança em pontes cross-chain. Medidas como validação multi-DVN, time locks e limites de transação poderão tornar-se requisitos mínimos para novas implementações. A Curve Finance, por exemplo, suspendeu a sua infraestrutura LayerZero para revisão de segurança após o incidente—uma medida que outros protocolos poderão em breve replicar.

Análise de Cenários: Perspetivas para a Segurança DeFi Após a Crise

Cenário Base: Recuperação Gradual, Resiliência Institucional

Neste cenário, a Aave absorve gradualmente a dívida incobrável através de reservas e receitas, a Kelp DAO conclui a reconciliação de reservas e divulga o real colateral dos rsETH remanescentes, e o setor recupera após um período de dor. Variáveis-chave a monitorizar incluem: se a Aave consegue cobrir o défice sem penalizar o Safety Module, se a reconciliação da Kelp DAO sustenta o valor residual do rsETH e se outros protocolos LRT conseguem restaurar a confiança através de maior transparência.

Cenário de Stress: Queda do Preço do ETH Gera Liquidações Secundárias

O responsável de estratégia da Spark, monetsupply.eth, alerta que, com o ETH como colateral central, 100% de utilização impossibilita liquidações. Se o preço do ETH cair 15–20% enquanto a liquidez na Aave permanece escassa, poderá acumular-se rapidamente mais dívida incobrável. Neste caso, o Safety Module stkAAVE da Aave poderá enfrentar o seu primeiro evento de penalização significativo, afetando diretamente os detentores de tokens. O risco mais amplo é um ciclo vicioso de "crise de liquidez—liquidações falhadas—crescimento da dívida incobrável", potencialmente afetando todos os protocolos DeFi que dependem do ETH como colateral central.

Cenário de Transformação: Atualização Sistémica da Arquitetura de Segurança DeFi

Este incidente poderá catalisar uma atualização sistémica da arquitetura de segurança DeFi. Desenvolvimentos potenciais incluem: normas setoriais para segurança de pontes cross-chain (validação multi-DVN obrigatória, time locks, limites de transação), provas de reservas rotineiras para protocolos LRT (reconciliação diária ou em tempo real), critérios de admissão mais rigorosos para ativos derivados de alto risco em protocolos de empréstimo (adotando o modelo de seleção do Spark), e adoção mais ampla de arquiteturas de mercados isolados entre os principais protocolos de empréstimo. A concretização destes objetivos exigirá novos equilíbrios entre segurança e eficiência—mas o incidente da Kelp DAO demonstrou que sacrificar redundância em nome da eficiência tem um custo bem mais elevado do que muitos antecipavam.

Conclusão

O ataque de 293 milhões $ à Kelp DAO foi mais do que um hack de grande escala—foi um verdadeiro teste de stress ao risco sistémico na DeFi. Ao explorar uma falha de configuração numa ponte, o atacante desencadeou uma contaminação em múltiplas camadas, dos ativos LRT aos principais protocolos de empréstimo e ao ecossistema DeFi em geral, eliminando em apenas dois dias 8,45 mil milhões $ do TVL da Aave e mais de 13,2 mil milhões $ do capital total da DeFi.

Nesta crise, diferentes protocolos enfrentaram desfechos radicalmente distintos: a Aave, com a sua aceitação alargada de colateral, suportou enorme pressão; a Morpho, graças ao seu design de mercados isolados, conteve o risco a uma escala mínima; a SparkLend, ao remover proativamente o rsETH e outros ativos de baixa utilização, saiu ilesa. Estes resultados contrastantes apontam para uma lição central: na DeFi, a segurança não é apenas um conjunto de medidas técnicas—é uma questão de filosofia arquitetónica.

A 20 de abril de 2026, a reconciliação de reservas da Kelp DAO continua pendente, a resolução da dívida incobrável da Aave mantém-se em discussão e o verdadeiro valor do rsETH aguarda reavaliação. Estas questões em aberto continuarão a testar a resiliência institucional e a governance da DeFi. O que é certo, porém, é que esta crise de segurança de 2026 deixará uma marca indelével na história da DeFi—obrigando o setor a repensar o seu modelo de crescimento "eficiência-primeiro" e a procurar um novo equilíbrio entre segurança e expansão.

The content herein does not constitute any offer, solicitation, or recommendation. You should always seek independent professional advice before making any investment decisions. Please note that Gate may restrict or prohibit the use of all or a portion of the Services from Restricted Locations. For more information, please read the User Agreement

Compartilhar

Artigos relacionados
Gate DEX BountyDrop: Participa no Airdrop AlloX e partilha 10 000 ALLOX
WEB3
Gate DEX BountyDrop: Participa no Airdrop AlloX e partilha 10 000 ALLOX
O Gate DEX BountyDrop é uma plataforma centralizada que reúne os projetos de airdrop mais populares, proporcionando aos utilizadores um acesso rápido a tarefas interativas.
Blog Team2026-04-22 18:45
Negocie ASTEROID Perps na Gate DEX e Participe na Partilha de 20 000 USDT
WEB3
Negocie ASTEROID Perps na Gate DEX e Participe na Partilha de 20 000 USDT
A Gate Perp DEX lançou oficialmente o Contrato Perpétuo ASTEROID/USDT. Participe no desafio de trading para partilhar um prémio total de 20 000 USDT.
Blog Team2026-04-20 19:27
Gate DEX BountyDrop: Participe no Airdrop ForeGate e Partilhe 50 000 Pontos
WEB3
Gate DEX BountyDrop: Participe no Airdrop ForeGate e Partilhe 50 000 Pontos
O Gate DEX BountyDrop é uma plataforma centralizada que reúne os projetos de airdrop mais populares, proporcionando aos utilizadores um acesso rápido a tarefas interativas.
Blog Team2026-04-20 18:22
Rastreador de carteira
Rastreador
Posições
Acompanhando
App
Sobre
Comunidades
Opinião