O acordo de re-staking do Kelp DAO foi comprometido por piratas na madrugada de 19 de abril, hora de Taiwan; segundo a reportagem da CoinDesk e o acompanhamento da empresa de cibersegurança Cybers, os atacantes exploraram o conector de ponte cross-chain implantado pelo Kelp em LayerZero para falsificar mensagens cross-chain, desencadeando a liberação de 116.500 rsETH, o que equivale a cerca de 292 milhões de dólares, representando quase 18% do volume de circulação de rsETH. Esta perda excede o incidente de 285 milhões de dólares do Drift Protocol no início de abril e torna-se no maior evento de segurança DeFi de 2026.
Falsificação de mensagens cross-chain contornou a validação do conector
O rsETH nativo do Kelp DAO provém da mainnet Ethereum e é implantado na camada de mensagens cross-chain da LayerZero, abrangendo mais de 20 outras cadeias. O atacante iniciou o ataque por volta das 2:50 da tarde (horário da Costa Leste dos EUA) de 18 de abril, fazendo com que o adaptador da mainnet acreditasse em “instruções válidas provenientes de outra cadeia” através de pacotes cross-chain falsificados, libertando assim os 116.500 rsETH para um endereço controlado pelo atacante.
Depois de obter o rsETH, o atacante, em seguida, colocou os tokens em colateral no Aave V3, contraiu WETH e transferiu os activos em lotes através de cross-chain para Arbitrum; por fim, lavou os activos através do mixer Tornado Cash. Cerca de 46 minutos após o ataque, a Kelp acionou uma paragem de emergência por multi-assinatura; dois ataques subsequentes de 40.000 rsETH (totalizando cerca de 100 milhões de dólares) falharam com revert devido ao congelamento do contrato.
Aave congela de emergência o mercado de rsETH
O fundador da Aave, Stani Kulechov, afirmou na comunidade que, “o mercado de rsETH na Aave V3 e na Aave V4 já foi congelado; o próprio contrato da Aave não foi atacado; este é um problema de vulnerabilidade do lado do rsETH”, e sublinhou que o rsETH tem poder de empréstimo igual a zero na Aave, pelo que a Aave não teve perdas directas. No entanto, como o rsETH, enquanto colateral, suporta posições de empréstimo em WETH, ainda fica um risco de dívida incobrável de cerca de 177 milhões de dólares, obrigando os fornecedores a retirar-se de forma urgente.
A reacção do mercado foi intensa. Depois da notícia, o token AAVE caiu 10,27% num único dia, tendo chegado momentaneamente aos 105,73 dólares. Os protocolos de empréstimo relacionados SparkLend e Fluid também congelaram sucessivamente posições que envolvem rsETH, amplificando o risco em cadeia num fim-de-semana com liquidez escassa.
wrapped rsETH distribuído por 20 cadeias cria um problema de liquidação
O efeito em cadeia deste incidente foi maior do que um ataque típico numa única cadeia. As reservas do adaptador esvaziadas eram precisamente os activos de suporte emitidos para o wrapped rsETH em mais de 20 cadeias, o que significa que, para os utilizadores que ainda efectuam empréstimos, colocação em colateral ou negociação noutras cadeias com wrapped rsETH, as suas posições enfrentam o risco passivo de se desligarem. O comunicado oficial do Kelp apenas indicou que identificaram “actividade cross-chain suspeita” e puseram em pausa o contrato de rsETH, sem divulgar ainda uma solução de compensação.
A ponte cross-chain torna-se numa nova superfície de ataque para a DeFi
O incidente do Kelp deu continuidade à tendência, desde 2026, de a camada de mensagens cross-chain se tornar o principal alvo de ataques. Do uso, no início do mês, do Drift Protocol de um nonce durável da Solana para contornar multi-assinaturas, até ao presente caso do Kelp falsificar mensagens do LayerZero, os pontos de vulnerabilidade não residem no próprio protocolo de empréstimo, mas sim no mecanismo de validação de mensagens que liga as várias cadeias. A equipa de gestão de riscos Chaos Labs já tinha saído do controlo de riscos da Aave devido a disputas sobre orçamento; além disso, com o surgimento da superfície de ataque concentrada das pontes cross-chain, o desafio para a segurança estrutural e a governação dos protocolos DeFi continua a aumentar.
Este artigo Kelp DAO comprometido: 292 milhões de dólares — ataque de mensagens falsificadas à ponte cross-chain do LayerZero, tornando-se no maior evento DeFi de 2026 — apareceu pela primeira vez em 鏈新聞 ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O CTO da Ripple: O Exploit do Kelp DAO Reflecte as Trocas de Segurança na Ponte
David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança na ponte na sequência do exploit do $292 milhão da Kelp DAO. Ele observou que os fornecedores priorizaram a conveniência em vez de uma segurança robusta, prejudicando funcionalidades de proteção essenciais. A violação da Kelp DAO teve origem num vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação da LayerZero.
CryptoFrontier4m atrás
rsETH ponte LayerZero foi roubada, várias soluções como a Aave congelam de forma urgente
Os tokens de re-staking de liquidez rsETH do Kelp DAO foram alvo de um ataque perpetrado por hackers a 19 de abril, que exploraram uma falha na validação de mensagens entre cadeias, resultando na libertação de 116.500 rsETH para endereços controlados pelo atacante. Vários protocolos DeFi congelaram de forma urgente as funcionalidades relacionadas, para fazer face a potenciais perdas. A LayerZero oficial afirmou que está a reparar ativamente a falha e que publicará um relatório de análise pós-incidente.
MarketWhisper4m atrás
A França regista 41 rapto relacionados com criptomoedas e invasões domiciliárias em 2025
Em 2025, a França registou 41 raptos relacionados com criptomoedas no contexto do aumento dos "ataques com chave inglesa", levando a um reforço da segurança em torno de eventos ligados à blockchain. Os incidentes globais de coerção aumentaram 75%, com a França a liderar em número de casos. Estão em curso esforços para melhorar a segurança e para responder às preocupações sobre o risco de a França se tornar um centro de criptomoedas.
GateNews35m atrás
O domínio eth.limo foi sequestrado; a EasyDNS reconhece o primeiro ataque de engenharia social em 28 anos
O domínio eth.limo foi alvo de sequestro DNS a 17 de abril, tendo o atacante se feito passar por um membro da equipa para induzir com sucesso o registador de domínios EasyDNS a executar a recuperação da conta. Embora este incidente não tenha afetado os utilizadores, uma vez que o atacante não obteve as chaves DNSSEC, não conseguiu contornar a cadeia de confiança. Este incidente evidenciou o risco de engenharia social no setor cripto e levou o eth.limo a migrar para o serviço Domainsure, que não suporta a recuperação de contas, para reforçar a segurança.
MarketWhisper1h atrás
A Curve Finance suspende preventivamente a LayerZero para transferências cross-chain; as pontes de CRV e crvUSD têm limites em vigor
A Curve Finance sofreu um ataque à infraestrutura de LayerZero relacionada com rsETH, tendo suspendido a funcionalidade de transferências entre cadeias para prevenir riscos, afectando a ponte de CRV entre cadeias e a transferência rápida de crvUSD. O fundador Egorov afirmou que este incidente demonstra o risco de “empréstimos não isolados” e propôs um modo totalmente isolado como alternativa. O Kelp DAO perdeu cerca de 292 milhões de dólares devido ao ataque, o que afectou as actividades de empréstimo da plataforma Aave.
MarketWhisper1h atrás
A ponte Kelp é afetada por uma vaga de ataques e Aave, com queda acentuada do TVL que faz surgir 196 milhões em créditos de cobrança duvidosa
O bridge cross-chain do protocolo de re-hidratação de liquidez Kelp foi atacado, tendo sido roubadas 116.500 unidades de rsETH e depositadas na Aave V3, formando cerca de 196 milhões de dólares em créditos incobráveis. O contrato da Aave não foi afetado, mas este incidente revelou o risco sistémico da garantia do LRT, exigindo que os protocolos DeFi voltem a avaliar os modelos de risco, o que poderá levar os detentores de stkAAVE a sofrer perdas.
MarketWhisper1h atrás
