Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
#KelpDAOBridgeHacked
Maior Exploração DeFi de 2026 – Ponte rsETH do Kelp DAO Drained de $292 Milhão
Em 18 de abril de 2026, aproximadamente às 17h35 UTC, o protocolo de reinvestimento de liquidez Kelp DAO sofreu uma grande brecha de segurança em sua ponte cross-chain alimentada pelo LayerZero. O atacante conseguiu drenar com sucesso 116.500 rsETH (Ether reinvestido), avaliado em aproximadamente $292–293 milhões. Esse valor representava cerca de 18% do fornecimento circulante total de rsETH e é considerado o maior hack DeFi registrado em 2026 até agora.
Como o Ataque Aconteceu
A ponte rsETH do Kelp DAO dependia da infraestrutura de mensagens cross-chain do LayerZero, especificamente do contrato EndpointV2, para permitir transferências de ativos sem interrupções entre diferentes blockchains. O atacante explorou isso ao chamar a função lzReceive e injetar uma mensagem cross-chain falsificada. Essa mensagem manipulada enganou a lógica de verificação da ponte, fazendo-a acreditar que fundos legítimos haviam chegado de outra rede, causando a liberação de 116.500 rsETH diretamente para um endereço controlado pelo atacante.
A carteira usada na exploração havia sido financiada via Tornado Cash aproximadamente 10 horas antes — uma técnica comum para obscurecer a origem das transações. A ponte estava ativa na rede principal do Ethereum e em várias redes Layer-2, incluindo Arbitrum, o que facilitou o impacto rápido entre as chains. Analistas apontaram que a dependência excessiva das configurações padrão e da documentação do LayerZero contribuiu para a vulnerabilidade.
Resposta Rápida do Kelp DAO
A equipe do Kelp DAO detectou a atividade suspeita rapidamente e emitiu uma declaração:
“Identificamos atividade suspeita cross-chain envolvendo rsETH. Enquanto a investigação continua, pausamos os contratos de rsETH na rede principal e em várias redes L2. Estamos trabalhando de perto com LayerZero, Unichain, nossos auditores e especialistas em segurança líderes em uma análise da causa raiz.”
Ao pausar imediatamente os contratos de rsETH, o protocolo evitou possíveis novos saques estimados em mais $100 milhão ou mais. No entanto, a perda de liquidez impactou severamente o valor do rsETH e deixou ativos de ETH encapsulados presos em mais de 20 chains diferentes.
Efeito Dominó na DeFi e Crise de Liquidez
O hack desencadeou uma ampla “corrida bancária” no ecossistema DeFi. Plataformas de empréstimo importantes, como Aave, ativaram congelamentos de emergência no mercado, com aproximadamente $9 bilhão (de aproximadamente 33% do seu TVL) retirados e cerca de $196–236 milhões em dívidas ruins criadas. Pressões similares de liquidez atingiram protocolos como SparkLend, Fluid, Upshift, Morpho e outros.
O valor total bloqueado na DeFi (TVL) caiu entre $8–13 bilhões em 48 horas, com estresse até mesmo em alguns pools de Solana. O incidente mais uma vez destacou as pontes cross-chain como uma das componentes mais vulneráveis na infraestrutura DeFi. Somente em abril de 2026, os hacks ultrapassaram $600 milhão em perdas totais, com o evento do Kelp DAO superando o recorde anterior estabelecido pelo incidente do Drift Protocol (aproximadamente $280–286 milhões) há apenas três semanas.
Especulação Sobre o Grupo Lazarus e Investigação em Andamento
Várias empresas de segurança e analistas on-chain sugeriram possíveis ligações com o Lazarus Group, afiliado à Coreia do Norte, com o LayerZero também indicando sinais relacionados. Nenhuma confirmação oficial foi emitida até o momento. Parte dos fundos roubados já foi trocada por ETH na Ethereum e Arbitrum enquanto o atacante tenta obscurecer a trilha; os esforços de rastreamento continuam.
Lições para a Indústria
O hack na ponte do Kelp DAO reforça os riscos significativos inerentes ao reinvestimento de liquidez e às arquiteturas de pontes omnichain. Embora o LayerZero e soluções similares ofereçam uma interoperabilidade poderosa, permanecem vulneráveis a pontos únicos de falha e ataques de falsificação de mensagens.
O Kelp DAO comprometeu-se a divulgar um relatório detalhado de pós-morte assim que a investigação completa for concluída. Para usuários e desenvolvedores de DeFi, esse evento serve como um lembrete severo da necessidade de fortalecer a segurança das pontes, implementar sistemas robustos de múltiplos verificadores e aprimorar os protocolos de resposta a emergências.