Kelp DAO confirma recuperação total do rsETH após reinício completo das funcionalidades após o ataque do Lazarus Group

A Kelp DAO, protocolo de re-staking de alta liquidez da Ethereum, confirmou no X em 26 de maio que a parte operacional do plano de recuperação de rsETH foi concluída oficialmente. O último lote de 20.373,70 rsETH foi enviado para o contrato inteligente do LayerZero. As operações de cunhagem, resgate e recompensas de rsETH foram confirmadas como funcionando normalmente, encerrando os efeitos do ataque perpetrado pelo grupo associado à Coreia do Norte Lazarus Group.

Mecanismo do ataque: como a vulnerabilidade do validador único LayerZero 1/1 foi explorada

O sistema de ponte cross-chain do rsETH da Kelp DAO usa o protocolo LayerZero, configurado como 1/1 DVN (rede de validação descentralizada, exigindo apenas a confirmação de um validador para a transação). O Lazarus Group explorou esse desenho de falha única: invadiu dois nós RPC que fornecem dados ao validador do protocolo e, simultaneamente, lançou ataques DDoS nos endpoints RPC legítimos, forçando o sistema de ponte a depender dos nós já comprometidos. Por meio dessa estratégia, o atacante forjou mensagens cross-chain, enganando o contrato de Ethereum na rede de origem a liberar 116.500 rsETH sem que o rsETH tivesse sido destruído de forma legal na fonte. A LayerZero já havia alertado anteriormente sobre os riscos de segurança da configuração 1/1 DVN.

Após identificar o ataque, a Kelp DAO pausou imediatamente os contratos de rsETH e adicionou a carteira do atacante à lista negra, impedindo a tentativa de novo roubo de mais 40.000 rsETH. O comitê de segurança da Arbitrum congelou cerca de 30.766 ETH relacionados ao atacante (aproximadamente US$ 71 milhões), mas o Lazarus Group passou a ser suspeito posteriormente de ter transferido US$ 175 milhões em ETH para novos endereços.

Linha do tempo de recuperação confirmada por 5 semanas

18 de abril: Ocorreu o ataque do Lazarus Group; 116.500 rsETH foram roubados (cerca de US$ 293 milhões); a Kelp DAO pausou os contratos de rsETH, impedindo um segundo ataque

13 de maio: Conclusão da transferência do primeiro lote de 25.000 rsETH; a ponte de rsETH entre a mainnet do Ethereum e a Layer 2 foi reaberta

14 de maio: O recurso de saque de rsETH foi reaberto

26 de maio: O último lote de 20.373,7 rsETH foi enviado ao contrato inteligente do LayerZero; a Kelp DAO confirmou que a parte operacional do plano de recuperação foi concluída oficialmente; as operações de cunhagem, resgate e recompensas de rsETH estão funcionando normalmente

Perguntas frequentes

Qual é o mecanismo do ataque à Kelp DAO que causou uma inadimplência de US$ 190 milhões no Aave?

Os atacantes exploraram, sem custo, uma falha na ponte LayerZero para obter 116.500 rsETH e, em seguida, depositaram esse lote de rsETH “sem custo” como garantia na plataforma de empréstimos do Aave, pegando grandes quantidades de wETH (ETH tokenizado/encapsulado). Quando a Kelp DAO pausou os contratos de rsETH, o valor de mercado e a capacidade de resgate do rsETH passaram a ser questionados; muitos provedores de liquidez começaram a sacar do Aave, enquanto a garantia de rsETH depositada pelo atacante se tornou, na prática, uma inadimplência sem possibilidade de recuperação. A inadimplência de US$ 190 milhões prejudicou diretamente o TVL do Aave, desencadeando um pânico mais amplo de liquidez. Após o evento, o TVL do Aave caiu de US$ 26,4 bilhões para abaixo de US$ 14 bilhões, perdendo a posição de maior protocolo DeFi em termos de TVL global.

Como a iniciativa DeFi United forneceu fundos para a recuperação do rsETH? Qual é o mecanismo de aportes conjuntos de múltiplos protocolos?

A DeFi United é uma iniciativa conjunta de emergência composta por múltiplos protocolos DeFi, que coordenou, nesta recuperação, aportes de capital de vários protocolos para preencher a lacuna de financiamento necessária para sustentar integralmente, on-chain, a recuperação do rsETH pela Kelp DAO. Uma lista completa das fontes exatas dos fundos e as proporções de contribuição de cada protocolo ainda não foram divulgadas com detalhes nas declarações públicas da Kelp DAO. Esse modelo de coordenação de fundos entre protocolos é semelhante às iniciativas conjuntas de emergência do setor que surgiram após ataques anteriores da Euler Finance e de outros protocolos DeFi, representando uma prática emergente de resposta descentralizada a grandes ataques de hackers dentro do ecossistema DeFi.

Quais são os dados de contexto do ciclo de ataques DeFi em abril de 2026?

Dados confirmados da DefiLlama e de instituições de monitoramento de segurança on-chain: em abril de 2026, ocorreram 25 incidentes de ataques cibernéticos contra cripto, com perdas totais de cerca de US$ 630 milhões; foi o mês com perdas mensais mais severas desde fevereiro de 2025, quando houve o roubo na Bybit (US$ 150 milhões, com recorde de maior perda em um único ataque). Os US$ 293 milhões da Kelp DAO foram a maior vulnerabilidade DeFi em um único caso até então em 2026. Os dados históricos da DefiLlama mostram que, ao longo dos últimos dez anos, os hackers de cripto roubaram acumuladamente mais de US$ 17 bilhões. Vulnerabilidades em pontes cross-chain ocuparam posição central nos principais ataques até 2026 (incluindo casos como Kelp DAO, Map Protocol Butter Bridge e Verus Bridge).