A exploração do Kelp DAO (18 de abril de 2026) é uma das maiores falhas de DeFi do ano, onde atacantes ligados ao Grupo Lazarus da Coreia do Norte drenaram cerca de $290M em ETH ao explorar a infraestrutura da ponte LayerZero V2. Incidente Principal O ataque visou uma fraqueza importante na configuração do verificador 1-de-1, significando que um único ponto de validação garantiu bilhões em TVL. Uma vez comprometido, os atacantes cunharam ativos falsos e drenaram liquidez real. Este incidente contribuiu para perdas totais de criptomoedas de $651M em abril de 2026 em 29 ataques, tornando-se o pior mês para a segurança de DeFi já registrado. Impacto no Mercado Fundos congelados e contestados incluem cerca de $71M–$92M ETH (sequestro pelo DAO Arbitrum), enquanto o fluxo total de ETH roubado ultrapassou $175M+. A volatilidade do ETH aumentou significativamente, sendo negociado amplamente na faixa de $2.300–$2.600 durante o evento. Resposta LayerZero O CEO Bryan Pellegrino admitiu: O modelo de segurança 1-de-1 foi uma falha crítica Problemas de comunicação com o Kelp DAO agravaram os danos Uma reformulação completa da segurança está em andamento Mudanças futuras no design para sistemas de 3 a 5 verificadores para reduzir o risco de ponto único. Controvérsia A LayerZero inicialmente culpou a configuração incorreta do Kelp DAO, provocando reações negativas. Críticos argumentaram que a configuração padrão em si era insegura, levantando debate: erro do usuário vs falha no design do protocolo Se bridges de verificador único podem ser realmente seguros algum dia. Legal & Recuperação A Arbitrum congelou cerca de $71M ETH para recuperação Tentativas de reivindicações legais concorrentes tentaram apreender fundos A disputa continua sobre a propriedade legítima e a prioridade das vítimas Impacto no Token O preço do ZRO: ~$1,42 Caiu cerca de 67% desde os picos de 2024 Capitalização de mercado: ~$360M STG caiu 95% desde o pico (zona de colapso de ecossistema de $2,5 bilhões) O desbloqueio de 25,7 milhões de ZRO (20 de maio de 2026) aumenta a pressão Impacto Mais de 76% dos roubos de criptomoedas de 2026 estão ligados à atividade da Coreia do Norte As pontes cross-chain continuam sendo a camada mais fraca da infraestrutura de DeFi ETH permanece sensível na faixa de $2.300–$2.600 durante eventos de risco Insight Chave Este hack revelou uma falha estrutural no DeFi: a segurança das pontes continua sendo um sistema de risco de ponto único capaz de falhas de centenas de milhões de dólares. Apesar de atualizações e promessas, a confiança na infraestrutura cross-chain permanece sob pressão.