LCP_hide_placeholder
fomox
MercadosPerpsSpotSwapMeme Indicação
ai-iconMais
Boost de abstração
Token/carteira de pesquisa
/
BLOG
Da invasão à KelpDAO ao risco de dívida ...

Da invasão à KelpDAO ao risco de dívida incobrável na Aave: análise da crise de colateral rsETH e dos mecanismos de cobertura das reservas

2026-04-22 14:35
AAVE-0.08%

No dia 18 de abril de 2026, um ataque que não envolveu qualquer código de smart contract resultou na maior dívida incobrável da história da Aave, um dos principais protocolos de empréstimo até então imune a incidentes de segurança. O atacante criou 116 500 rsETH do nada através da ponte cross-chain da KelpDAO, depositou estes tokens não colateralizados na Aave como garantia, pediu emprestado uma grande quantidade de WETH e desapareceu. De acordo com os dados de mercado da Gate, a 22 de abril de 2026, o token AAVE estava cotado a 92,51 $ (dólar), uma queda de 7,72 % nos últimos 7 dias, com o sentimento de mercado a permanecer neutro. Contudo, as preocupações do mercado vão muito além do preço do token—será que as reservas de segurança Umbrella da Aave conseguem cobrir esta dívida incobrável, que pode atingir até 230,1 milhões $ (dólar)? Irá esta crise desencadear uma contaminação sistémica mais ampla em todo o DeFi?

Um Ataque de Precisão em 46 Minutos

Às 17:35 UTC de 18 de abril de 2026, a ponte cross-chain rsETH construída pela KelpDAO sobre tecnologia LayerZero foi alvo de um ataque. Em apenas 46 minutos, o atacante libertou 116 500 rsETH a partir da Ethereum mainnet, avaliados em cerca de 292 milhões $ (dólar) à data—aproximadamente 18 % do total de rsETH em circulação. O grupo de emergência multisig da KelpDAO respondeu cerca de 46 minutos depois, congelando componentes centrais do protocolo, incluindo o pool de liquidez LRT, contratos de levantamento, oráculo e o token rsETH, conseguindo bloquear duas tentativas subsequentes de levantamento num total de 40 000 rsETH (cerca de 100 milhões $ (dólar)). Contudo, nessa altura, os 116 500 rsETH já tinham sido transferidos pelo atacante para oito endereços pré-definidos para cash-out e rapidamente injetados nos mercados V3 e V4 da Aave.

Este ataque tornou o incidente da KelpDAO o maior exploit de um único protocolo DeFi em 2026 até à data.

Linha Temporal dos Eventos

Hora (2026) Evento Principal
18 de abril, 17:35 UTC Atacante envia mensagem cross-chain forjada ao contrato da ponte KelpDAO, libertando ilegalmente 116 500 rsETH
Dentro de 46 minutos após o ataque Grupo de emergência multisig da KelpDAO congela componentes centrais do protocolo, intercepta novas tentativas de levantamento
Dentro de 6 minutos após o ataque Atacante deposita rsETH na Aave V3/V4 via 8 endereços pré-definidos, pede emprestado WETH
Madrugada de 19 de abril Guardians da Aave congelam todas as reservas rsETH/wrsETH dos 11 mercados, definem LTV a zero
19 de abril Segundo a DefiLlama, o TVL da Aave cai de 26,3 B$ para cerca de 18 B$, eliminando 8,3 B$ em dois dias
20 de abril LayerZero publica relatório preliminar, atribui ataque ao grupo Lazarus da Coreia do Norte (TraderTraitor)
21 de abril Conselho de Segurança da Arbitrum congela 30 766 ETH (~71 M$) envolvidos no ataque
  • Perdas: 116 500 rsETH, cerca de 292 milhões $ (dólar)
  • Mercados Aave afetados: 11, incluindo Ethereum Core, Arbitrum, Mantle, Base, Linea e outros
  • Saída de TVL da Aave: cerca de 8,3 mil milhões $ (dólar) em dois dias
  • TVL do DeFi evaporado a nível sectorial: cerca de 10 mil milhões $ (dólar)

Análise Técnica Detalhada

Este ataque não foi um exploit tradicional de smart contract, mas sim um evento complexo que combinou uma "falha de configuração de ponte" com um "ataque à infraestrutura ao nível de Estado-nação". O ataque decorreu da seguinte forma:

Passo 1: Obtenção da lista de nós RPC. O atacante adquiriu a lista de nós RPC utilizados pela rede de validadores descentralizada (DVN) da LayerZero Labs.

Passo 2: Envenenamento dos nós RPC. O atacante comprometeu dois desses nós RPC, substituindo os binários op-geth por versões maliciosas. Estes nós serviam dados falsos especificamente aos IPs do DVN, aparentando ser "honestos" para outros observadores.

Passo 3: DDoS provoca failover. O atacante lançou um ataque de negação de serviço distribuído sobre os restantes nós RPC não comprometidos, forçando o DVN a encaminhar todo o tráfego através dos nós envenenados.

Passo 4: Envio de mensagem cross-chain forjada. O atacante submeteu uma mensagem cross-chain falsa, alegadamente vinda da implementação Unichain da KelpDAO. Com base no estado on-chain falsificado dos nós envenenados, o DVN validou a mensagem. Após quórum multisig de 2/3, a mensagem forjada foi autenticada como legítima.

Passo 5: Libertação de rsETH na Ethereum mainnet. O atacante invocou as funções commitVerification() e lzReceive(), levando o adaptador rsETH OFT na Ethereum a criar e libertar 116 500 rsETH para o endereço do atacante.

Passo 6: Cash-out. O atacante distribuiu rsETH por oito endereços pré-definidos, cada um dos quais, em cerca de seis minutos, depositou rsETH na Aave como garantia, pediu emprestado WETH e movimentou os ativos.

Os dados on-chain comprovam o ataque: o outboundNonce da Unichain permaneceu em 307, sendo que o nonce 308 alegado pelo atacante nunca existiu. Não foi emitido qualquer evento PacketSent para o nonce 308 e o supply total de rsETH na Unichain era apenas 49,26—tornando matematicamente impossível um burn cross-chain de 116 500.

Quantificação da Exposição ao Risco da Aave

Segundo um relatório de incidente de 21 de abril da LlamaRisk, fornecedora de serviços de risco da Aave, o atacante depositou 89 567 dos rsETH roubados como garantia em vários mercados V3 da Aave, pedindo emprestado cerca de 82 650 WETH (~191 milhões $ (dólar)) e 821 wstETH. Como estes rsETH foram criados do nada e não tinham ativos subjacentes reais, o seu valor como garantia no sistema Aave era efetivamente zero, resultando em dívida incobrável.

A Aave enfrenta dois possíveis cenários de dívida incobrável, com a resolução final dependente da decisão de alocação de perdas da KelpDAO:

Dimensão Cenário 1: Partilha Global de Perdas Cenário 2: Perdas Limitadas às Redes L2
Valor da dívida incobrável cerca de 123,7 milhões $ (dólar) cerca de 230,1 milhões $ (dólar)
Mercados mais afetados Ethereum Core Mantle, Arbitrum
Dados de risco chave Reservas WETH suficientemente profundas Mantle com défice de 71,45 %, Arbitrum com défice de 26,67 %
Risco de desvalorização do rsETH cerca de 15 % Superior
Potencial de cobertura Umbrella Parcial Difícil de cobrir

Fonte: relatório de incidente LlamaRisk

Avaliação da Cobertura das Reservas

À data da publicação do relatório, os fundos relevantes da Aave eram os seguintes:

  • Tesouraria DAO da Aave: detém cerca de 181 milhões $ (dólar) em ativos
  • Reserva de Segurança Umbrella: aproximadamente 80–100 milhões $ (dólar)
  • OG Safety Module: ainda detém cerca de 300 milhões $ (dólar) em tokens AAVE; um haircut de 20 % pode fornecer cerca de 60 milhões $ (dólar) adicionais para cobertura de perdas

Défice projetado das reservas:

No pior cenário (dívida incobrável de 230,1 milhões $ (dólar)), mesmo após mobilizar a reserva Umbrella (cerca de 55 milhões $ (dólar)), a Tesouraria da Aave (cerca de 85 milhões $ (dólar)) e o haircut do OG Safety Module (cerca de 60 milhões $ (dólar)), poderá subsistir um défice de aproximadamente 76 milhões $ (dólar), que teria de ser colmatado através de empréstimos ou venda de tokens AAVE.

Opiniões Divergentes no Sector

Este incidente gerou interpretações e atribuições de responsabilidade bastante distintas na indústria, com o debate a centrar-se em três áreas principais:

Disputas sobre Responsabilidade

LayerZero apontou as escolhas arquitetónicas da KelpDAO, salientando que esta utilizava uma configuração "1/1 DVN"—ou seja, um único validador podia aprovar mensagens cross-chain—enquanto a melhor prática do sector é usar múltiplos DVN. LayerZero afirmou ter aconselhado repetidamente a KelpDAO a migrar para uma configuração multi-DVN, o que não foi adotado, e anunciou que deixará de assinar mensagens para qualquer aplicação que utilize configuração 1/1 DVN.

KelpDAO respondeu que opera sobre infraestrutura LayerZero desde janeiro de 2024 e manteve comunicação aberta com a equipa LayerZero. A KelpDAO referiu que a questão da configuração DVN foi discutida durante a expansão para redes L2, com a definição por defeito explicitamente confirmada como adequada, sugerindo que a documentação e orientação da LayerZero também têm responsabilidade.

Observadores do sector destacaram que o atacante demonstrou capacidade de "encadear fragilidades na infraestrutura, aplicações e relações de confiança". Não se tratou de um ataque oportunista isolado, mas sim de uma infiltração sofisticada dirigida a sistemas complexos.

Avaliação da Resposta da Aave

Apoiantes elogiaram a resposta rápida da Aave—congelando todos os 11 mercados rsETH/wrsETH em poucas horas, definindo LTV a zero, reduzindo taxas multi-chain WETH e suspendendo empréstimos. O fundador da Aave, Stani, afirmou numa AMA comunitária que os contratos core do protocolo permaneceram seguros e que a receita mensal de cerca de 12 milhões $ (dólar) seria suficiente para cobrir potenciais perdas.

Críticos focaram-se na possibilidade de, caso os tokens AAVE apostados no safety module sejam utilizados para colmatar o défice da dívida, o custo da vulnerabilidade da KelpDAO ser transferido para os stakers da Aave. Notaram também que o mecanismo Umbrella, lançado há menos de dois meses, já enfrenta um teste de stress extremo, estando a sua eficácia por provar.

Reflexões sobre o Futuro do DeFi

O fundador da DefiLlama, 0xngmi, observou que até protocolos não diretamente afetados não escaparam a levantamentos em pânico: a Aave registou saídas líquidas de 6,2 mil milhões $ (dólar) (-23 %) e quase 10 mil milhões $ (dólar) de TVL evaporaram em todo o sector DeFi. Declarou de forma contundente: "Não há vencedores nestes incidentes—apenas um ‘bolo’ cada vez menor para toda a indústria."

Por outro lado, alguns acreditam que, embora a "lista de hackers de 2026" tenha aprofundado o pessimismo do sector, a economia on-chain continua a expandir-se—os market cap combinados de USDT e USDC totalizam cerca de 263 mil milhões $ (dólar), os US Treasuries tokenizados ultrapassaram 10,9 mil milhões $ (dólar) e o capital está a migrar para produtos mais simples e com maior transparência colateral.

Análise dos Impactos Estruturais na Indústria

Mudança de Paradigma na Segurança DeFi

O incidente da KelpDAO expôs um ponto cego estrutural na segurança DeFi: as auditorias atuais concentram-se sobretudo no código de smart contract, mas os atacantes podem contornar totalmente o código e atacar a infraestrutura subjacente. Neste caso, o atacante explorou envenenamento de RPC e ataques DDoS para minar a fiabilidade da validação cross-chain, sem explorar qualquer vulnerabilidade de contrato. Isto marca uma expansão da superfície de ameaça do DeFi, passando da "correção de código" para a "fiabilidade da validação" e "integridade da infraestrutura".

Empresas de investigação em segurança salientaram que, juntamente com o exploit de 285 milhões $ (dólar) no protocolo Drift no início de abril (envolvendo abuso de privilégios e falhas de pré-assinatura), este ataque aponta para uma tendência: permissões de governance, processos de assinatura, mecanismos de ponte, oráculos e configurações de parâmetros são tão importantes, ou mais, do que o próprio código de smart contract.

Impacto no Mercado de Liquid Restaking Tokens

Como um dos maiores liquid restaking tokens (LRT) no ecossistema EigenLayer, a crise de confiança do rsETH está inevitavelmente a propagar-se a todo o sector LRT. Antes do incidente, o valor total bloqueado em rsETH excedia 1,5 mil milhões $ (dólar). Após o ataque, todos os mercados relacionados com rsETH foram congelados. Mais importante ainda, o incidente confirmou um risco central dos LRT cross-chain: quando os LRT dependem de pontes cross-chain para circular entre múltiplas redes, uma vulnerabilidade na ponte de qualquer uma das redes pode colocar em risco os detentores de tokens em todas as redes.

Teste de Crédito de Longo Prazo para a Aave

Apesar de os contratos core da Aave não terem sido comprometidos, o desafio da "verificação de autenticidade do colateral" continuará a preocupar a governance da Aave. Alguns defendem que a necessidade mais urgente é estabelecer um mecanismo de verificação da origem do colateral, exigindo que ativos cross-chain como rsETH forneçam provas Merkle em tempo real do colateral subjacente, para que os oráculos validem não apenas o preço, mas também a "autenticidade do ativo". Se a Aave irá introduzir uma verificação de colateral mais rigorosa na V4 será algo a acompanhar de perto pelo sector.

Aceleração das Tendências de Migração de Capital

A saída de fundos desencadeada pelo incidente não foi distribuída de forma uniforme. Os dados mostram que, apesar do declínio geral do TVL nos protocolos DeFi, os market cap das stablecoins e dos US Treasuries tokenizados continuaram a crescer—o market cap do USDT atingiu 185 mil milhões $ (dólar), o USDC 78 mil milhões $ (dólar) e os US Treasuries tokenizados ultrapassaram 10,9 mil milhões $ (dólar). Esta divergência indica que o capital está a sair de produtos DeFi nativos complexos para produtos mais simples e transparentes. O documento estratégico da Visa para stablecoins em 2026 também refere que a oferta de stablecoins cresceu mais de 50 % em 2025, sendo 2026 visto como um ponto de viragem para a adoção institucional.

Conclusão

O exploit da KelpDAO revelou um problema estrutural há muito ignorado no DeFi: a segurança do código de smart contract não equivale à segurança do sistema. Quando é possível roubar 292 milhões $ (dólar) sem tocar numa única linha de código de contrato—apenas minando a fiabilidade da infraestrutura—todo o paradigma de segurança do sector tem de evoluir. Para a Aave, a resolução final da dívida incobrável dependerá da coordenação entre várias partes e das decisões de alocação da KelpDAO. Mais importante ainda, este incidente irá catalisar a evolução dos padrões de segurança DeFi—validação cross-chain redundante, prova de autenticidade do colateral e isolamento de risco entre protocolos deixam de ser "opcionais", passando a ser "essenciais para a sobrevivência". Como referiu o fundador da DefiLlama, não há vencedores em incidentes como este, mas pelo menos o sector pode sair mais resiliente destas dores de crescimento.

The content herein does not constitute any offer, solicitation, or recommendation. You should always seek independent professional advice before making any investment decisions. Please note that Gate may restrict or prohibit the use of all or a portion of the Services from Restricted Locations. For more information, please read the User Agreement

Compartilhar

Artigos relacionados
Incidente de Segurança DeFi 2026: Riscos Interprotocolares Desencadeados pela Vulnerabilidade da Kelp DAO e Análise da Exposição de Crédito da Aave
WEB3
Incidente de Segurança DeFi 2026: Riscos Interprotocolares Desencadeados pela Vulnerabilidade da Kelp DAO e Análise da Exposição de Crédito da Aave
Este artigo apresenta uma análise quantitativa do impacto do Aave, rsETH e SparkLend, avaliando quais protocolos permanecem seguros durante a transmissão do risco sistémico.
Blog Team2026-04-20 15:58
Gate DEX BountyDrop: Participa no Airdrop AlloX e partilha 10 000 ALLOX
WEB3
Gate DEX BountyDrop: Participa no Airdrop AlloX e partilha 10 000 ALLOX
O Gate DEX BountyDrop é uma plataforma centralizada que reúne os projetos de airdrop mais populares, proporcionando aos utilizadores um acesso rápido a tarefas interativas.
Blog Team2026-04-22 18:45
Negocie ASTEROID Perps na Gate DEX e Participe na Partilha de 20 000 USDT
WEB3
Negocie ASTEROID Perps na Gate DEX e Participe na Partilha de 20 000 USDT
A Gate Perp DEX lançou oficialmente o Contrato Perpétuo ASTEROID/USDT. Participe no desafio de trading para partilhar um prémio total de 20 000 USDT.
Blog Team2026-04-20 19:27
Rastreador de carteira
Rastreador
Posições
Acompanhando
App
Sobre
Comunidades
Opinião
Da invasão à KelpDAO ao risco de dívida incobrável na Aave: análise da crise de colateral rsETH e dos mecanismos de cobertura das reservas