A Curve Finance suspende preventivamente a LayerZero para transferências cross-chain; as pontes de CRV e crvUSD têm limites em vigor

A Curve Finance anunciou no X a 19 de abril, que, devido a um ataque às infraestruturas de LayerZero relacionadas com rsETH, suspendeu preventivamente a funcionalidade de cross-chain da LayerZero até serem esclarecidas as causas fundamentais do incidente. De acordo com o anúncio da Curve Finance, o âmbito afetado inclui a ponte de CRV em certas cadeias públicas e a ponte rápida cross-chain de crvUSD.

Âmbito de suspensão: funcionalidades de cross-chain afetadas

De acordo com o anúncio da Curve Finance no X, a presente suspensão abrange as seguintes funcionalidades:

Suspensão da ponte cross-chain de CRV: a ponte cross-chain de CRV proveniente de BNB Chain, Sonic, Avalanche, Fantom, Etherlink e Kava é desativada; as outras cadeias continuam a utilizar pontes nativas e não são afetadas

Suspensão da ponte rápida cross-chain de crvUSD: as pontes lentas de L2 ainda podem ser usadas normalmente, e a funcionalidade de ponte rápida fica suspensa

A Curve afirma que as medidas acima são uma ação preventiva e que, após mais esclarecimentos sobre a causa do incidente de segurança envolvendo as infraestruturas de LayerZero, decidirá se as funcionalidades relacionadas devem ser retomadas.

Declaração do fundador da Curve, Michael Egorov, sobre a arquitetura de empréstimos

De acordo com os comentários do fundador da Curve Finance, Michael Egorov, sobre o presente incidente, ele afirmou: «Espero que a Aave consiga resolver este problema. A Kelp DAO perdeu cerca de 292 milhões de dólares devido ao ataque, o que levou a que a Aave apresentasse créditos incobráveis. Este é o risco inerente ao modelo comum de “empréstimo não isolado”. Este modelo tem historicamente mostrado boa escalabilidade, mas o risco é também maior.»

Ogorov mencionou nos comentários dois tipos de arquiteturas de empréstimo alternativas: uma é um modelo totalmente isolado, semelhante ao mercado da Curve Finance; a outra é um modelo misto, mais complexo. Ao mesmo tempo, indicou que o modelo hub-and-spoke de Aave v4 «talvez seja um passo na direção de uma semiconexão isolada e mais segura», e afirmou que o mercado ainda não avaliou suficientemente as vantagens destas soluções.

Contexto do ataque à Kelp DAO e impacto subsequente na Aave

De acordo com a declaração da Kelp DAO no X, no dia 18 de abril de 2026 (sábado), o bridge builder construído pela Kelp DAO com base em LayerZero foi alvo de um ataque. O atacante utilizou os ativos relacionados para realizar empréstimos na plataforma Aave, o que fez com que a taxa de utilização do núcleo do pool de empréstimos disparasse e os utilizadores enfrentassem dificuldades para levantar fundos. A Kelp DAO já suspendeu os contratos rsETH na mainnet Ethereum e em várias redes de expansão de camada 2. O fundador pseudónimo da DefiLlama, 0xngmi, relatou no X que a Aave registou uma retirada líquida de cerca de 6,2 mil milhões de dólares até à manhã de domingo; o diretor de estratégia pseudónimo da Spark, monetsupply.eth, afirmou que o incidente apresenta «efeitos secundários negativos».

Perguntas frequentes

Que funcionalidades específicas de pontes cross-chain estão envolvidas na suspensão da Curve Finance?

De acordo com o anúncio da Curve Finance no X a 19 de abril de 2026, o âmbito de suspensão inclui a ponte cross-chain de CRV proveniente de BNB Chain, Sonic, Avalanche, Fantom, Etherlink e Kava, bem como a ponte rápida cross-chain de crvUSD; as pontes nativas das outras cadeias e as pontes lentas de L2 ainda podem ser utilizadas normalmente.

Porque é que a Curve Finance suspendeu a funcionalidade do LayerZero? Quando é que será retomada?

De acordo com o anúncio da Curve Finance, a presente suspensão é uma medida preventiva, devido ao ataque às infraestruturas de LayerZero relacionadas com rsETH. A Curve afirma que decidirá o momento de retoma após esclarecer a causa fundamental do incidente; neste momento, ainda não foi divulgado um calendário específico.

Que pontos técnicos é que o fundador da Curve, Michael Egorov, apresentou sobre este ataque?

De acordo com os comentários públicos de Michael Egorov, ele indicou que o ataque da Kelp DAO causou uma perda de cerca de 292 milhões de dólares e teve impacto na Aave, e que a causa raiz está no «risco inerente ao modelo de empréstimo não isolado»; referiu o modelo de isolamento total e uma arquitetura híbrida como alternativas e afirmou que a arquitetura hub-and-spoke do Aave v4 poderá ser uma das direções para melhorar a segurança.