Com US$ 16,5 bilhões perdidos em exploits ao longo dos anos, o setor de finanças descentralizadas começa a encarar uma realidade incômoda: controles antes considerados incompatíveis com a filosofia do setor podem ser inevitáveis.
O ecossistema DeFi construiu sua identidade sobre a promessa de eliminar intermediários e operar sem permissão central. Durante anos, propostas de controles mais rígidos foram rechaçadas como incompatíveis com os princípios de descentralização. O acúmulo de US$ 16,5 bilhões em perdas por exploits, porém, está forçando uma revisão dolorosa dessa postura, segundo análise publicada pela CryptoSlate.
O caso mais recente e emblemático envolve o rsETH, token de restaking emitido pelo KelpDAO. Em 18 de abril, atacantes — preliminarmente vinculados ao grupo norte-coreano Lazarus pela empresa de análise blockchain Chainalysis — comprometeram a infraestrutura de RPC do protocolo. O método foi sofisticado: um ataque de negação de serviço (DDoS) forçou um failover para nós envenenados, que então injetaram dados falsos em uma configuração de rede de validação descentralizada com apenas um participante ativo — uma falha de arquitetura conhecida como configuração DVN 1-de-1.
O resultado foi devastador para o Aave, protocolo de empréstimos que utilizava o rsETH como colateral. Sem que uma única linha de código dos contratos inteligentes do Aave falhasse, a plataforma acumulou cerca de US$ 200 milhões em dívidas incobráveis. Os contratos funcionaram exatamente como programados — o problema estava nos dados que receberam.
O que é uma configuração DVN 1-de-1?
Uma Decentralized Verifier Network (DVN) é responsável por validar mensagens entre redes blockchain. Em uma configuração saudável, múltiplos validadores independentes precisam concordar com os dados. Uma configuração 1-de-1 significa que apenas um validador é necessário — o que elimina qualquer redundância e torna o sistema vulnerável a um único ponto de falha ou comprometimento.
O incidente expõe uma tensão estrutural no DeFi: protocolos que dependem de oráculos externos, pontes entre blockchains e infraestrutura de RPC estão sujeitos a vetores de ataque que nenhuma auditoria de contrato inteligente consegue mitigar por completo. Segundo a CryptoSlate, esse tipo de vulnerabilidade tem alimentado um debate crescente sobre a necessidade de camadas adicionais de verificação e até de mecanismos de pausar operações em situações de emergência.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
Atacantes comprometeram os nós de acesso à rede, injetando dados falsos antes mesmo de qualquer contrato inteligente ser acionado.
A configuração DVN 1-de-1 do KelpDAO eliminou a redundância de validação, tornando o sistema suscetível a um único vetor de comprometimento.
Sem falha nos próprios contratos, o Aave acumulou centenas de milhões em dívidas incobráveis por confiar em dados externos adulterados.
A Chainalysis vinculou preliminarmente o ataque ao grupo Lazarus, associado à Coreia do Norte e responsável por bilhões em roubos de criptoativos.
A pressão por mudanças vai além do caso KelpDAO. Com US$ 16,5 bilhões acumulados em perdas desde os primeiros grandes exploits do setor, investidores institucionais, reguladores e até comunidades de governança de grandes protocolos passaram a exigir respostas concretas. Mecanismos como circuit breakers — sistemas que pausam automaticamente operações sob condições anômalas — e requisitos mínimos de múltiplos validadores em configurações DVN estão sendo debatidos com nova urgência.
📰 Nota editorial
A análise original foi publicada pela CryptoSlate e menciona que a Chainalysis realizou uma vinculação preliminar ao grupo Lazarus — ou seja, a atribuição ainda não é definitiva. O KriptoHoje reproduz essa ressalva com fidelidade à fonte.
O debate central é filosófico além de técnico: até que ponto um protocolo verdadeiramente descentralizado pode — ou deve — incorporar mecanismos de controle emergencial sem trair seus princípios fundadores? A resposta que o mercado começa a dar, a força de prejuízos bilionários, é que a ausência de controles também tem um custo.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Hardware wallet: por que usar umaSaiba como as carteiras físicas de criptomoedas protegem seus ativos contra exploits, phishing e ataques de infraestrutura.
🕵️ Lazarus Group: o maior ladrão de cripto da históriaO grupo hacker norte-coreano é responsável por bilhões em roubos de criptoativos. Veja seu histórico e métodos de atuação.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.