#KelpDAOBridgeHacked

A exploração da ponte do KelpDAO não é apenas mais uma manchete de hacking de criptomoedas. É um lembrete sério de que, no DeFi, o maior risco muitas vezes não é o produto principal em que os usuários confiam todos os dias, mas a infraestrutura que opera por baixo dele.

Em 18 de abril, um atacante esvaziou 116.500 rsETH da configuração da ponte do KelpDAO, avaliada em cerca de $290–$293 milhões na época. Isso representou quase 18% da oferta circulante de rsETH. Vários relatórios a descreveram como a maior exploração de DeFi de 2026 até agora.

O que torna esse incidente especialmente importante é que o modelo de restaking central em si não parece ser a parte que falhou. Relatórios sugerem que a verdadeira fraqueza foi a configuração da ponte vinculada à comunicação LayerZero. A rota supostamente usou uma configuração de verificador 1-de-1, o que significa que uma verificação aceita poderia fazer uma mensagem falsa de cross-chain parecer válida.

Em termos simples, se uma ponte depende de apenas um ponto de verificação, e esse ponto é comprometido ou mal utilizado, todo o sistema pode ficar exposto. É exatamente por isso que as pontes continuam sendo um dos pontos mais fracos no DeFi.

Os danos não pararam com o KelpDAO. Após obter o rsETH, o atacante supostamente usou os tokens roubados como garantia na Aave e tomou emprestado grandes quantidades de WETH contra eles. Isso levou o problema para o ecossistema DeFi mais amplo, porque uma vez que uma garantia ruim entra em um mercado de empréstimos, o problema se torna maior do que um único protocolo.

Relatórios dizem que a Aave congelou os mercados de rsETH e estimou o impacto em aproximadamente $196 milhões em dívidas ruins, enquanto o medo de contágio rapidamente afetou o sentimento do mercado mais amplo.

Agora, o incidente se transformou em uma batalha de responsabilizações. A LayerZero afirma que a exploração foi isolada à configuração do KelpDAO e aponta o setup de um único validador como a razão pela qual a mensagem falsificada teve sucesso. O KelpDAO, por outro lado, argumenta que a configuração arriscada seguiu os padrões documentados da LayerZero e confiou na infraestrutura operada pela LayerZero.

Em outras palavras, ambos concordam que o caminho da ponte foi a origem do problema, mas discordam sobre quem deve ser responsabilizado por permitir que esse design fosse colocado em funcionamento em uma escala tão grande.

Também está surgindo um ângulo geopolítico. Relatórios indicam que sinais preliminares podem apontar para o grupo TraderTraitor da Coreia do Norte. Essa atribuição ainda é precoce e deve ser tratada com cautela, mas adiciona uma camada extra de seriedade a uma exploração que já está se configurando como um dos eventos de segurança de criptomoedas mais importantes do ano.

A verdadeira lição aqui vai além do KelpDAO. O DeFi tornou-se profundamente interconectado. As pontes conectam cadeias, tokens de restaking se movem entre ecossistemas, e os mercados de empréstimos aceitam esses ativos como garantia. Essa composabilidade impulsiona o crescimento em tempos bons, mas durante uma falha, ela também espalha os danos muito rapidamente.

Um verificador fraco, uma mensagem falsificada e uma peça de garantia tóxica podem de repente impactar credores, provedores de liquidez, sistemas de governança e a confiança dos usuários tudo de uma vez.

Se este incidente mudar alguma coisa, deve mudar a forma como o mercado pensa sobre infraestrutura “bastante segura”. Um protocolo pode ter uma marca forte, adoção rápida e mecânicas sólidas, mas se suas suposições sobre a ponte forem fracas, todo o sistema permanece frágil.

A exploração do KelpDAO não é apenas uma história sobre fundos perdidos. É uma história sobre confiança oculta, defaults arriscados e o preço que o DeFi paga quando o risco de infraestrutura é subestimado.