Em duas semanas, o protocolo de empréstimo mais usado do DeFi perdeu mais de 60% do seu Total Value Locked. Metade do estrago aconteceu antes do exploit do rsETH. O analista @duonine publicou no X a leitura mais aguda da queda — e a história tem implicações que vão muito além da AAVE.
O dia 18 de abril de 2026 entrará para a história do DeFi como o momento em que o maior protocolo de empréstimo descentralizado do mundo expôs uma fragilidade estrutural que o mercado vinha sinalizando havia semanas. Em 48 horas após o exploit do bridge da Kelp DAO, o TVL agregado do DeFi caiu mais de US$ 13 bilhões, segundo a CoinDesk. Só a AAVE perdeu US$ 6,6 bilhões em poucos dias, mas a parte mais reveladora da história é o que veio antes.
O colapso já começava antes do exploit
De acordo com a análise do @duonine, dos US$ 30 bilhões de TVL que a AAVE perdeu no ciclo, aproximadamente metade saiu antes do hack. O gráfico do TVL do protocolo já desenhava máximas mais baixas e uma tendência de queda clara, sinalizando que o mercado estava precificando algo. “Tendências são difíceis de mudar”, escreveu o analista. “A questão é se a AAVE consegue parar e reverter esse sangramento depois de perder mais de 60% do seu TVL.”
Esse padrão é importante porque desmente a leitura simplista de que “foi um hack que derrubou a AAVE”. O hack acelerou um processo que já estava em curso. Liquidez é estruturalmente escassa em DeFi, e quando algo dá errado, a saída em massa amplifica qualquer queda inicial.
O exploit: 116.500 rsETH não lastreados
Segundo o incident report oficial publicado no fórum de governança da AAVE e a cobertura da CoinDesk, atacantes exploraram o sistema de mensagens do bridge cross-chain da Kelp DAO e mintaram 116.500 rsETH (cerca de US$ 292 milhões) sem o lastro correspondente. O atacante depositou 89.567 desses tokens fraudulentos como colateral na AAVE V3 e tomou emprestado aproximadamente US$ 190 milhões em ETH e ativos correlatos em Ethereum e Arbitrum.
O Conselho de Segurança da Arbitrum, um multisig de 12 membros com poderes de emergência, votou pelo congelamento dos ativos do atacante na rede antes que pudessem ser pontuados via bridge. A AAVE pausou os mercados de rsETH em Ethereum Core, Arbitrum, Base, Mantle e Linea, conforme reportado pela Cryptopolitan.
O multiplicador de 75x: como loops de alavancagem amplificam quedas
A observação mais técnica e relevante do @duonine é o multiplicador de impacto: um exploit de US$ 200 milhões gerou uma perda de liquidez efetiva de US$ 15 bilhões — um fator de 75x.
O motivo? Boa parte do TVL da AAVE foi construído via loops de alavancagem, em que o mesmo capital é contado oito ou mais vezes. O usuário deposita um ativo, toma outro emprestado, deposita o emprestado, toma mais emprestado, e assim por diante. Cada loop infla o TVL nominal sem corresponder a capital novo. Quando a confiança quebra, a desalavancagem força liquidações em cascata que removem múltiplas camadas de “TVL fantasma” simultaneamente.
O caso da Ethena ilustra bem o fenômeno: o market cap do USDe caiu de US$ 15 bilhões para menos de US$ 4 bilhões. Boa parte dos US$ 11 bilhões evaporados estava sustentada justamente por loops de alavancagem na AAVE. É a anatomia recorrente dos mercados de baixa em cripto: a liquidez é escassa, e quem sai primeiro leva o lucro disponível enquanto a maioria fica segurando “a sacola”.
O elefante na sala: rsETH em e-mode com 93% de ratio
A AAVE listou o rsETH no modo de eficiência (e-mode) com um TVL ratio de 93%, segundo análise compartilhada pela comunidade. Esse parâmetro foi calibrado para maximizar loops de alavancagem possíveis — o que se traduz em mais TVL e mais lucro para o protocolo. Foi exatamente essa configuração que permitiu ao atacante tomar emprestado centenas de milhões em ETH real usando rsETH fraudulento como garantia. As comunicações públicas oficiais da AAVE evitam discutir esse ponto.
DeFi United: o resgate cross-protocol
Em 23 de abril, os service providers da AAVE anunciaram a iniciativa DeFi United: um fundo de socorro cross-protocolo com a meta de levantar 100.000 ETH para restaurar o lastro do rsETH e fechar o buraco da dívida ruim. Lido, Mantle, EtherFi e Ethena se juntaram ao esforço.
Até 26 de abril, segundo a CoinDesk, a AAVE havia captado cerca de US$ 160 milhões — aproximadamente 80% dos US$ 200 milhões necessários para cobrir a dívida ruim. A decisão da Arbitrum de confiscar os ativos do hacker em sua cadeia foi descrita como histórica e contribuiu para reduzir a perda final.
O risco moral do “grande demais para falir”
Aqui mora a parte mais incômoda da análise. Como o @duonine argumenta, o resgate cross-protocolo é admirável em sua execução, mas resolve o sintoma sem tratar a causa. A AAVE foi salva porque era grande demais para falir. Os principais contribuidores da DeFi United têm interesses pessoais — incluindo ativos presos no protocolo. A liderança da AAVE não enfrentou accountability formal pela escolha de listar rsETH com 93% de TVL ratio em e-mode.
Esse é o livro-texto do moral hazard: o resgate cria o incentivo perverso de repetir o erro, porque o custo da falha foi socializado. No fórum de governança, propostas para uma matriz de risco para listagens futuras já circulam. Se essa matriz tivesse existido antes, dificilmente o rsETH se qualificaria para os parâmetros que recebeu.
O que muda para o DeFi a partir daqui
- ✓ Endurecimento de risk management nos protocolos estabelecidos. AAVE, Compound, Morpho e similares devem revisar parâmetros de listagem e e-mode.
- ✓ Espaço para novos entrantes. Protocolos menores e mais conservadores podem capturar share de mercado perdido pela AAVE.
- ✓ Reavaliação dos liquid restaking tokens (LRTs). rsETH é apenas um deles — eETH, ezETH, weETH têm dinâmicas similares e devem ser tratados com escrutínio redobrado.
- ✓ Pressão regulatória. Eventos como esse alimentam narrativas de “DeFi precisa ser regulado”, especialmente em Washington e Bruxelas.
- ✓ Reforço da tese de autocustódia. Quem mantinha ETH em hardware wallet não foi afetado pelo hack. Quem estava em loops de alavancagem dentro da AAVE, sim.
A lição que sobra
O fundador da AAVE, Stani Kulechov, ficou silencioso nos primeiros dias e depois retomou a comunicação pública para coordenar o resgate. Como o @duonine reconhece, a liderança demonstrada após o choque inicial é louvável. Mas a verdadeira prova virá nos próximos passos: se a AAVE vai realmente reformar seu processo de listagem e gestão de risco, ou se vai fechar os olhos para o que permitiu a crise.
Para o usuário final, a moral é mais simples e mais antiga do que o próprio DeFi: quanto mais alavancado o sistema em que você está, mais frágil é sua posição quando algo dá errado. E quando algo dá errado, é sempre rápido demais para sair.
Não dependa do resgate. Tenha controle real sobre suas chaves.
Quando o DeFi quebra, quem está em autocustódia não precisa esperar nenhuma “DeFi United” levantar fundos. A KriptoBR é distribuidora oficial das principais hardware wallets no Brasil — Trezor, Ledger, SecuX e YubiKey — com suporte em português e entrega rápida.
Créditos & fontes consultadas
A análise central deste artigo é baseada na thread publicada por @duonine no X em 25 de abril de 2026, complementada por reportagens e relatórios oficiais:
- AAVE Governance — rsETH Incident Report (20 abr 2026)
- CoinDesk — Aave rallies DeFi partners to contain $292M KelpDAO hack
- CoinDesk — DeFi TVL drops more than $13B in two days
- CoinDesk — Aave raises nearly 80% of needed $200M
- Unchained — Aave’s $6.6B TVL drop exposes structural risk
- Cryptopolitan — Aave freezes rsETH reserves
- CCN — $292M Kelp DAO hack triggers Aave crisis
- Phemex — Aave’s DeFi United raises 100K ETH
Leituras relacionadas
- O que é DeFi: guia completo para iniciantes em 2026
- Autocustódia de criptomoedas: guia completo
- Como guardar Bitcoin e Ethereum com segurança
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis e protocolos DeFi envolvem riscos técnicos e de contraparte específicos. Consulte um profissional habilitado antes de tomar decisões financeiras. Os links de produtos da KriptoBR são monetizados por meio de comissionamento direto.