#KelpDAOBridgeHacked

O ecossistema de finanças descentralizadas testemunhou uma das suas falhas de segurança mais graves até à data. O Kelp DAO, um protocolo de reinvestimento de liquidez de destaque, sofreu uma exploração devastadora direcionada à sua ponte cross-chain rsETH. Em poucos minutos, cerca de 116.500 rsETH — avaliada entre $292 milhões e $293 milhões — foi drenada, representando quase 18% do fornecimento total em circulação do token. Este incidente agora é considerado o maior hack de DeFi registado em 2026.

A violação teve origem na infraestrutura da ponte do Kelp DAO, que dependia do sistema de mensagens cross-chain da LayerZero. Especificamente, o atacante explorou a função lzReceive no contrato EndpointV2. Ao criar e injetar uma mensagem fraudulenta cross-chain, o atacante contornou as verificações de validação. O sistema foi enganado a reconhecer a mensagem como legítima, desencadeando a libertação não autorizada de fundos para uma carteira controlada pelo atacante.
O que torna o ataque particularmente preocupante é como ele aproveitou o comportamento padrão do protocolo, em vez de uma vulnerabilidade complexa. Os analistas acreditam que a dependência excessiva das configurações padrão e a validação insuficiente dentro do sistema de mensagens desempenharam um papel crítico. A preparação do atacante também foi deliberada — a carteira usada na exploração tinha sido financiada através do Tornado Cash cerca de 10 horas antes, uma tática comumente usada para obscurecer as origens das transações e dificultar a rastreabilidade.

A natureza cross-chain da ponte amplificou os danos. Com o rsETH implantado na rede principal do Ethereum e em várias redes Layer-2, como Arbitrum, a exploração propagou-se rapidamente pelos ecossistemas. Essa exposição multi-chain aumentou significativamente a velocidade e a escala da perda.
O Kelp DAO respondeu rapidamente após detectar atividade anormal. A equipa imediatamente pausou os contratos de rsETH na rede principal e em vários ambientes Layer-2, impedindo efetivamente perdas adicionais que foram estimadas em mais de $100 milhões. Na sua declaração inicial, confirmaram a colaboração ativa com parceiros de infraestrutura, auditores e especialistas em segurança para conduzir uma investigação abrangente.

Apesar da resposta rápida, as consequências foram severas. A exploração desencadeou pânico generalizado nos mercados de DeFi, levando a uma crise de liquidez. Os utilizadores apressaram-se a retirar fundos, criando um efeito de “corrida bancária” em cascata. Plataformas de empréstimo importantes, incluindo Aave, implementaram medidas de emergência como congelamentos de mercado. Aproximadamente $9 mil milhões — cerca de um terço do valor total bloqueado na Aave — foi retirado num curto espaço de tempo, resultando numa dívida má estimada entre $196 milhões e $236 milhões.

Outros protocolos, incluindo SparkLend, Fluid, Upshift e Morpho, também enfrentaram stress significativo. Em todo o ecossistema mais amplo, o valor total bloqueado caiu aproximadamente entre $8 mil milhões e $13 mil milhões em 48 horas. As ondas de choque estenderam-se para além do Ethereum, afetando pools de liquidez em outras cadeias, incluindo Solana.
Especulações surgiram acerca de uma possível participação do Lazarus Group, uma organização de cibercrime ligada à Coreia do Norte, conhecida por atacar plataformas de criptomoedas. Embora alguns indicadores na cadeia sugiram ligações possíveis, nenhuma confirmação oficial foi feita.

Entretanto, o atacante já começou a movimentar fundos, trocando partes em ETH através de diferentes redes para dificultar os esforços de rastreamento.
Este incidente reforça uma preocupação antiga no DeFi: as pontes cross-chain continuam a ser um dos componentes mais vulneráveis da infraestrutura blockchain. Embora permitam uma interoperabilidade fluida, também introduzem superfícies de ataque críticas — especialmente quando os mecanismos de validação de mensagens não são suficientemente robustos.

A exploração do Kelp DAO serve como um aviso severo. Destaca a necessidade urgente de melhorias nos quadros de segurança, incluindo sistemas de verificação em múltiplas camadas, lógica de validação mais rigorosa e melhores práticas de gestão de risco. À medida que a investigação avança, a indústria aguarda o relatório completo de pós-morte do Kelp DAO, que se espera fornecer insights mais profundos sobre a falha e delinear passos para evitar incidentes semelhantes no futuro.
📌 Detalhe:
https://www.gate.com/announcements/article/50593
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年