Um exploit de US$ 292 milhões no protocolo Kelp DAO colocou em xeque a confiança no ecossistema DeFi. A DeFi United veio a público com um plano de recuperação para o token rsETH e tenta conter os danos.
O protocolo Kelp DAO, focado em restaking de Ethereum, foi alvo de um dos maiores exploits registrados no setor de finanças descentralizadas nos últimos meses. A falha expôs cerca de US$ 292 milhões em ativos, afetando diretamente o token rsETH — um derivativo de liquid restaking emitido pela plataforma.
Segundo a Crypto Briefing, a organização DeFi United divulgou um plano estruturado de recuperação para tentar estabilizar o token e restaurar a confiança dos usuários afetados pelo incidente. Os detalhes técnicos do vetor de ataque ainda estão sendo investigados pelas equipes envolvidas.
O episódio reacende o debate sobre as vulnerabilidades estruturais do DeFi, especialmente em protocolos de restaking, que acumulam camadas adicionais de complexidade técnica sobre contratos inteligentes já existentes. Quanto maior a composabilidade, maior a superfície de ataque disponível para agentes maliciosos.
O que é o rsETH e por que ele foi afetado
O rsETH é um token de liquid restaking emitido pelo Kelp DAO. Ele representa posições de usuários que depositaram ETH em protocolos de restaking — como o EigenLayer — por meio da interface do Kelp. Ao explorar uma brecha no sistema, o atacante conseguiu comprometer a integridade dessas posições, gerando impacto direto no valor e na liquidez do token.
Protocolos de liquid restaking ganharam tração expressiva ao longo de 2024, atraindo bilhões de dólares em depósitos. Essa popularidade, no entanto, também trouxe riscos adicionais: a camada extra de abstração sobre o ETH original cria pontos de falha que nem sempre são auditados com o mesmo rigor das infraestruturas base.
Protocolo de liquid restaking baseado em Ethereum, que permite aos usuários restacar ETH e receber o token rsETH como recibo de sua posição.
O exploit afetou aproximadamente US$ 292 milhões em ativos, tornando-o um dos maiores incidentes de segurança do setor DeFi no período recente.
Organização do ecossistema descentralizado que assumiu a dianteira no anúncio de um plano de recuperação para os detentores de rsETH afetados pelo incidente.
Incidentes dessa magnitude tendem a intensificar a atenção de reguladores sobre protocolos DeFi, que ainda operam em zonas cinzentas em diversas jurisdições.
O plano de recuperação da DeFi United
A DeFi United divulgou medidas para mitigar os prejuízos sofridos pelos detentores de rsETH. O plano envolve uma estratégia de recomposição das posições afetadas, embora os mecanismos exatos ainda dependam de validação pela comunidade e pelos desenvolvedores do protocolo.
A organização sinalizou que a recuperação pode ser feita de forma gradual, priorizando usuários com maiores perdas. Ainda assim, especialistas do setor alertam que planos de recuperação pós-exploit raramente conseguem restituir a totalidade dos valores comprometidos.
Exploits em DeFi: um problema recorrente
Segundo dados históricos do setor, o ecossistema DeFi acumula perdas superiores a US$ 5 bilhões em exploits desde 2020. Contratos inteligentes mal auditados, lógicas de incentivo mal calibradas e protocolos empilhados sobre outros protocolos seguem sendo os principais vetores de ataque. A complexidade crescente do restaking adiciona mais uma camada de risco a esse cenário.
O incidente com o Kelp DAO também pode acelerar discussões regulatórias em torno de protocolos de finanças descentralizadas. Autoridades em diversas jurisdições observam com crescente atenção eventos que envolvem perdas expressivas de usuários de varejo, o que pode resultar em novas exigências de conformidade para projetos DeFi.
Para se proteger de riscos como phishing e engenharia social associados a exploits — golpes que muitas vezes se intensificam após grandes incidentes —, é fundamental manter seus ativos em carteiras de hardware e verificar cuidadosamente as fontes de informação.
Leia tambem: como a inteligência artificial está tornando golpes cripto quase perfeitos.
📌 Nota editorial
Esta reportagem foi baseada em informações divulgadas pela Crypto Briefing. O KriptoHoje acompanha o desdobramento do caso e atualizará o conteúdo conforme novos detalhes forem confirmados pelas equipes envolvidas.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto seguros, mesmo quando o mercado não está
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔄 Liquid restaking: riscos e oportunidadesO que é liquid restaking, como funciona o EigenLayer e quais são os principais riscos desta categoria de protocolos.
🛡️ Como proteger seus criptoativosDicas práticas de segurança para quem opera em DeFi: carteiras frias, auditorias e boas práticas de custódia.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.