Em abril de 2026, o sector das criptomoedas enfrentou um evento de risco sistémico significativo no universo DeFi. Uma vulnerabilidade de configuração na ponte cross-chain da KelpDAO, relacionada com a LayerZero, foi explorada, resultando na cunhagem não autorizada de rsETH. Este ataque propagou-se pelo ecossistema, originando quase 200 milhões $ em dívida incobrável para o protocolo Aave e eliminando mais de 1,3 mil milhões $ em valor total bloqueado (TVL) em DeFi num espaço de apenas 72 horas. O incidente não só expôs as interdependências de risco entre pontes cross-chain e protocolos de empréstimo, como também desencadeou uma discussão aprofundada sobre os limites de segurança da composabilidade em DeFi.
Como é que o ataque à KelpDAO originou quase 200 milhões $ em dívida incobrável para a Aave?
O ataque desenrolou-se em três fases. Primeiro, o atacante explorou uma falha de configuração na ponte cross-chain da KelpDAO, recorrendo à LayerZero, contornando verificações de permissões e cunhando ilegalmente uma grande quantidade de rsETH na cadeia de origem. Na segunda fase, o atacante transferiu o rsETH recém-cunhado para a Ethereum mainnet e trocou-o rapidamente por outros ativos em várias DEX, provocando um breve descolamento do rsETH face ao seu valor de referência. Na terceira fase, dado que a Aave tinha integrado o rsETH como ativo colateral, o atacante utilizou o excesso de rsETH para contrair empréstimos em ETH e USDC, retirando depois liquidez e deixando para trás dívida incobrável sem colateral. Em 20 de abril de 2026, as comunicações oficiais da Aave estimavam a dívida incobrável entre 177 milhões $ e 200 milhões $, dependendo o valor final dos esforços subsequentes de liquidação e recuperação.
Como foi detetada a vulnerabilidade da ponte cross-chain do rsETH e a má configuração da LayerZero?
A causa raiz do ataque residiu numa gestão deficiente de permissões na ponte cross-chain. A ponte da KelpDAO utilizava o protocolo genérico de mensagens da LayerZero, mas falhou ao não verificar rigorosamente o endereço do contrato remetente durante a configuração. O atacante forjou uma identidade de remetente legítima e submeteu uma instrução de "mint" à cadeia de destino. Os contratos relayer e endpoint da LayerZero executaram a mensagem normalmente, uma vez que o seu processo de verificação apenas validava a assinatura da mensagem, não a validade da lógica de negócio do conteúdo. Este é um caso clássico de "desalinhamento entre configuração e lógica de negócio", um padrão observado em vários ataques a pontes cross-chain entre 2025 e 2026. Embora os direitos de cunhagem de rsETH devessem estar restritos a contratos específicos, a interface de mint da ponte foi inadvertidamente exposta a chamadas externas.
Porque é que a Aave não conseguiu evitar 177 milhões $ em dívida incobrável?
Enquanto protocolo descentralizado de empréstimos, o modelo de risco da Aave assenta em oráculos de preços on-chain e mecanismos de liquidação. Neste incidente, o descolamento do rsETH foi breve e o atacante concluiu os empréstimos antes da queda do preço. Quando o valor do rsETH começou a descer, as posições do atacante já estavam em situação de incumprimento, mas os bots de liquidação da Aave não foram acionados a tempo por duas razões principais. Em primeiro lugar, o fator colateral do rsETH na Aave estava definido relativamente alto, oferecendo uma margem que o atacante explorou. Em segundo lugar, o atacante utilizou múltiplos endereços para distribuir os empréstimos, fazendo com que cada posição parecesse saudável, embora o risco agregado fosse enorme. Adicionalmente, o oráculo da Aave não refletiu de imediato o preço real de negociação do rsETH nas DEX, já que o seu mecanismo TWAP (preço médio ponderado no tempo) apresentava um atraso, levando a que as liquidações ocorressem demasiado tarde para impedir a retirada dos ativos.
Como amplifica a composabilidade DeFi os riscos de um único protocolo?
A composabilidade é uma das principais vantagens do DeFi, mas também acelera a transmissão de riscos. No caso da KelpDAO, o risco propagou-se rapidamente ao longo da cadeia "ponte cross-chain — token de restaking — protocolo de empréstimo". A vulnerabilidade da ponte levou à sobrecunhagem de rsETH, que, ao ser utilizado como colateral na Aave, permitiu empréstimos excessivos e, em última análise, converteu valor de ativos falsos em retiradas reais de liquidez. Este mecanismo de transmissão é não linear: um ataque com um custo de 5 milhões $ resultou em quase 200 milhões $ de dívida incobrável e mais de 1,3 mil milhões $ em saídas de TVL. Após o incidente, os participantes de mercado retiraram rapidamente liquidez da Aave e de outros protocolos de empréstimo, intensificando ainda mais a fuga de capitais. Em 20 de abril de 2026, o TVL total do DeFi caiu de cerca de 115 mil milhões $ antes do evento para menos de 102 mil milhões $, uma perda superior a 13 mil milhões $.
Quem está por detrás do êxodo de 1,3 mil milhões $ em TVL?
A rápida queda do TVL reflete três níveis de comportamento de mercado. O primeiro nível corresponde ao impacto direto na Aave, onde os utilizadores retiraram cerca de 4,5 mil milhões $ em liquidez para evitar bloqueios de ativos ou liquidações. O segundo nível inclui agregadores e protocolos de alavancagem que interagem com a Aave e que, perante a incerteza no mercado de empréstimos subjacente, foram forçados a reduzir posições ou suspender serviços, originando mais 3,5 mil milhões $ em saídas passivas. O terceiro nível foi impulsionado pelo pânico de mercado, levando os utilizadores a retirar ativos de protocolos de empréstimo e staking não relacionados, resultando em aproximadamente 5 mil milhões $ em levantamentos por contágio. Importa salientar que a velocidade desta fuga de capitais está entre as mais rápidas da história do DeFi, com o TVL a cair 11,3 % em apenas 72 horas. ETH e stablecoins registaram as maiores saídas, com reduções de cerca de 4,8 mil milhões $ e 5,2 mil milhões $, respetivamente.
Poderá o seguro DeFi cobrir pontos cegos em ataques deste tipo?
Atualmente, os protocolos de seguro DeFi oferecem uma cobertura muito limitada para incidentes deste género. As soluções de seguro mais comuns, como a Umbrella, normalmente apenas cobrem perdas diretas decorrentes de vulnerabilidades em smart contracts, não abrangendo dívida incobrável indireta provocada por "transmissão de risco entre protocolos". No ataque à KelpDAO, a dívida incobrável da Aave não resultou de uma falha nos seus próprios contratos, mas sim de uma entrada anómala proveniente de um protocolo externo. Se o seguro deve ou não cobrir este tipo de "risco de input externo" permanece uma questão em aberto no sector. Além disso, as perdas resultantes de descolamentos e liquidações falhadas são frequentemente excluídas ao abrigo de cláusulas de "risco de mercado" ou "risco operacional". Em 20 de abril de 2026, vários fornecedores de seguros afirmaram estar a avaliar pedidos de indemnização relacionados com este incidente, mas espera-se que a maioria das perdas permaneça sem cobertura. Este ponto cego evidencia as limitações do seguro DeFi perante riscos sistémicos.
Resumo
O ataque à ponte cross-chain da KelpDAO constitui um dos incidentes de segurança DeFi mais graves de 2026 até à data. Com um custo de ataque de cerca de 5 milhões $, desencadeou quase 200 milhões $ em dívida incobrável na Aave e mais de 1,3 mil milhões $ em evaporação de TVL. As principais lições incluem: as permissões das pontes cross-chain devem estar estritamente alinhadas com a lógica de negócio, os protocolos de empréstimo precisam de reforçar os parâmetros de risco para colaterais não convencionais e os quadros de seguro DeFi necessitam urgentemente de se expandir para cobrir a transmissão sistémica de risco. Embora a composabilidade aumente a eficiência do capital, exige também mecanismos mais claros de isolamento de risco entre protocolos. Para o sector, este incidente não representa um fim, mas sim um momento crucial para elevar os padrões de gestão de risco em DeFi.
FAQ
P: Quem suporta, em última instância, os 200 milhões $ de dívida incobrável resultantes do ataque à KelpDAO na Aave?
R: A dívida incobrável é inicialmente coberta pelas reservas do protocolo Aave. Se as reservas forem insuficientes, o protocolo compensa gradualmente o défice através de receitas futuras de liquidações e taxas acumuladas. Dependendo das decisões de governação da comunidade, parte das perdas poderá acabar por ser suportada indiretamente pelos fornecedores de liquidez da Aave.
P: Este ataque terá impacto noutras pontes cross-chain que utilizam a LayerZero?
R: O protocolo LayerZero em si não apresentava vulnerabilidades — a questão residiu na má configuração da validação de mensagens por parte da KelpDAO. No entanto, outras pontes que adotem verificações de permissões igualmente permissivas estão em risco de explorações semelhantes. Recomenda-se fortemente que as equipas de projeto auditem imediatamente a lógica de validação das mensagens cross-chain.
P: Como podem os investidores evitar riscos semelhantes de composabilidade em DeFi?
R: Os investidores devem prestar especial atenção às dependências entre protocolos e evitar concentrar grandes quantidades de ativos em estratégias DeFi altamente interligadas. Privilegiar protocolos que tenham sido alvo de múltiplas auditorias, implementem mecanismos de isolamento de risco e disponham de planos de liquidação maduros. Diversificar ativos por diferentes arquiteturas de protocolo é também uma estratégia eficaz de gestão de risco.
