Queda de 14% no TVL da DeFi na sequência do exploit na ponte do KelpDAO

O valor total bloqueado em várias categorias de DeFi desceu aproximadamente 14% desde meados de abril, passando de cerca de 172 mil milhões de dólares para 148 mil milhões de dólares. A queda coincide com o exploit na ponte do KelpDAO a 18 de abril, que lançou uma sombra mais alargada sobre o sentimento em DeFi para além do próprio incidente. A 18 de abril, atacantes alegadamente ligados ao Grupo Lazarus da Coreia do Norte exploraram a bridge LayerZero do KelpDAO, roubando cerca de 292 milhões de dólares (116.500 rsETH). O ataque teve como alvo a infraestrutura off-chain em vez de vulnerabilidades de contratos inteligentes, manipulando nós internos de RPC e sobrecarregando validadores externos para alimentar dados falsos numa configuração de verificação com ponto único de falha, levando a cadeia de destino a libertar fundos contra uma queima fantasma na cadeia de origem.

DeFi Sectoral Impact

Lending, the largest DeFi category, experienced the steepest decline, falling from approximately $53 billion to $40 billion over the period. Liquid restaking protocols also recorded notable declines.

Attack Mechanism Details

The KelpDAO exploit targeted LayerZero's bridge infrastructure through a compromise of off-chain systems. Attackers manipulated internal RPC nodes and overwhelmed external validators to inject false data into a verification setup with a single point of failure. This mechanism tricked the destination chain into releasing funds against a phantom burn recorded on the source chain, rather than exploiting a smart contract vulnerability.

Market Sentiment and Capital Withdrawal

Outflows have persisted for over five weeks following the exploit. Users who exited following the attack have largely not returned, indicating a broader withdrawal of marginal capital rather than a technical re-rating of specific protocols. The pattern reflects how high-profile infrastructure failures reduce risk appetite across the DeFi sector rather than remaining contained to the affected protocol.

Evolução da Superfície de Risco em DeFi

O ataque ao KelpDAO evidencia uma mudança no panorama de ameaças em DeFi. À medida que a segurança de contratos inteligentes tem melhorado, a infraestrutura off-chain surgiu como uma camada mais explorável — um risco que os atuais frameworks de monitorização ainda estão a conseguir acompanhar.