Post-mortem : Como aconteceu o hacking de $272 Million rsETH

​Em 18 de abril de 2026, a natureza interconectada das finanças descentralizadas transformou uma vulnerabilidade externa numa crise sistémica catastrófica para a Aave. Um ataque sofisticado à infraestrutura de cross-chain do Kelp DAO resultou no roubo de mais de $292 milhões em tokens de restaking líquidos. Ao weaponizar os parâmetros de risco agressivos da Aave, os atacantes extraíram $272 milhões em WETH, deixando os depositantes comuns enfrentando perdas permanentes e expondo as falhas fatais da arquitetura DeFi hiper-componível.

​❍ A Brecha na Ponte LayerZero

​A crise começou externamente na ponte do adaptador cross-chain do Kelp DAO, alimentada pela infraestrutura LayerZero.

​A Manipulação: Os atacantes usaram cargas de mensagens falsificadas para manipular a camada de verificação complexa da ponte, concedendo-se permissões de nível administrador.

​A Recolha: Essa manipulação técnica permitiu-lhes drenar 116.500 tokens rsETH diretamente para uma carteira controlada pelo atacante.

​Escala Massiva: Essa soma representou aproximadamente 18 por cento da oferta circulante global de rsETH, com um valor superior a $292 milhões.

​❍ Weaponizando o Modo de Eficiência da Aave

​Os atacantes imediatamente direcionaram os profundos pools de liquidez na Aave, depositando o rsETH roubado como garantia tanto nas implantações V3 quanto na V4.

​Extração Máxima: Utilizando o Modo de Eficiência da Aave (E-Mode), que categoriza o rsETH como altamente correlacionado com ether nativo, os atacantes garantiram uma taxa de empréstimo-para-valor de 93 por cento. Sob os parâmetros de risco padrão, esse limite de empréstimo teria sido estritamente limitado a 72 por cento.

​A Drenagem: Essa parametrização agressiva permitiu a extração de $272 milhões em WETH contra a garantia não respaldada. A configuração E-Mode permitiu-lhes extrair $62 milhões a mais do que as configurações padrão permitiriam.

​Utilização de 100 Por Cento: À medida que o valor de mercado real do rsETH colapsou instantaneamente, a lógica interna da Aave atrasou as atualizações de preços. O protocolo absorveu a garantia sem valor, elevando a taxa de utilização do pool de WETH exatamente a 100 por cento e bloqueando os depositantes legítimos de seus fundos.

​❍ Falhas na Umbrella e Depositantes Enfrentam Cortes

​Os Guardiões da Aave executaram protocolos de emergência, interrompendo todos os mercados de rsETH e wrsETH para conter a contaminação. Isso acionou a Umbrella, o sistema automatizado de gestão de risco onchain que substituiu o antigo Módulo de Segurança no final de 2025.

​A Deficiência: A Umbrella queimou automaticamente seus ativos apostados para cobrir a dívida ruim, mas a vault continha apenas $50 milhões em aWETH disponíveis para corte imediato.

​A Lacuna de Financiamento: Com a dívida ruim total estimada entre $177 milhões e $280 milhões, o protocolo enfrentava uma lacuna de financiamento irresolúvel variando de $127 milhões a $150 milhões.

​Cortes Obrigatórios: A documentação oficial do protocolo afirma que, uma vez que os ativos colaterais da Umbrella sejam completamente queimados, o restante do déficit recai diretamente sobre os depositantes comuns de WETH. Esses usuários agora enfrentam um corte obrigatório, significando uma perda parcial permanente de seus depósitos principais.

​Alguns Pensamentos Aleatórios 💭

​Este evento é uma lição brutal sobre os perigos da componibilidade no DeFi. Os contratos inteligentes principais da Aave executaram-se perfeitamente, mas o protocolo foi levado às suas mãos. O exploit originou-se inteiramente fora do ecossistema da Aave, na ponte do Kelp DAO, mas a própria parametrização agressiva interna da Aave serviu como o catalisador final para a extração. Quando um protocolo depende inteiramente de lógica matemática sem supervisão humana conservadora, casos extremos transformam-se em falhas sistémicas.

A decisão de conceder uma taxa de empréstimo-para-valor de 93 por cento num ativo derivado como o rsETH priorizou a eficiência de capital em detrimento da sobrevivência. Para os depositantes comuns de WETH obrigados a absorver um corte massivo, a distinção entre um contrato inteligente perfeito e um modelo de risco falho oferece zero conforto.

#KelpDAOBridgeHacked