Um ataque milionário à bridge LayerZero do KelpDAO expôs fragilidades críticas em protocolos DeFi. Agora, uma coalizão liderada por provedores do Aave busca restaurar a confiança — e o lastro — do token rsETH.
No dia 18 de abril de 2026, o ecossistema DeFi foi sacudido por um dos maiores ataques já registrados no setor. Hackers exploraram uma vulnerabilidade na bridge LayerZero do KelpDAO e desviaram aproximadamente US$ 292 milhões — o equivalente a 116.500 unidades do token rsETH. As investigações iniciais apontam para o Grupo Lazarus, organização cibercriminosa associada à Coreia do Norte, historicamente responsável por alguns dos maiores roubos em criptoativos.
O impacto imediato foi a perda do lastro do rsETH — token que representa Ethereum em staking via KelpDAO. A descorrelação entre o valor do token e seus ativos subjacentes gerou instabilidade em protocolos que utilizam rsETH como garantia, incluindo posições dentro do Aave.
Leia tambem: guia completo de Ethereum.
O plano técnico da DeFi United
Segundo a BeInCrypto, a DeFi United — coalizão formada por participantes do ecossistema e liderada por provedores de serviços do Aave — divulgou um plano técnico detalhado para restaurar o lastro do rsETH. A iniciativa busca coordenar uma resposta coletiva ao ataque, envolvendo múltiplos protocolos e detentores de governança.
O documento apresentado pela coalizão descreve mecanismos para recomposição gradual das reservas do token, potencialmente por meio de injeção de liquidez, ajustes nos parâmetros de risco dos protocolos afetados e renegociação de garantias em aberto. Os detalhes finais ainda dependem de aprovação via governança descentralizada.
O que está em jogo
A perda do lastro de um token amplamente usado como colateral pode desencadear liquidações em cascata. A resposta coordenada da DeFi United é uma tentativa de conter o contágio antes que ele se espalhe para outros protocolos do ecossistema Ethereum.
Pontos centrais do ataque
O exploit foi executado em 18 de abril de 2026, atingindo a bridge LayerZero integrada ao protocolo KelpDAO.
Aproximadamente US$ 292 milhões (116.500 rsETH) foram desviados durante o ataque.
Investigações iniciais apontam para o Grupo Lazarus, ligado à Coreia do Norte, já responsável por outros grandes roubos em cripto.
A DeFi United, coalizão liderada por provedores do Aave, apresentou plano técnico para restaurar o lastro do rsETH.
📌 Nota editorial
As informações sobre a autoria do ataque ainda são preliminares. A atribuição ao Grupo Lazarus é baseada em análises forenses de blockchain divulgadas por pesquisadores de segurança, mas ainda não foi oficialmente confirmada por autoridades governamentais.
O caso reacende o debate sobre a segurança de bridges cross-chain, estruturas que permitem a movimentação de ativos entre diferentes redes blockchain. Historicamente, esses pontos de interoperabilidade têm sido alvos frequentes de exploits de grande escala no ecossistema DeFi.
A resposta coordenada da DeFi United representa uma abordagem relativamente inédita: em vez de cada protocolo agir isoladamente, a coalizão propõe uma solução coletiva, sinalizando uma possível maturidade crescente na gestão de crises dentro do setor descentralizado.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos fora do alcance de hackers
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 Bridges cross-chain: o elo mais frágil do criptoPor que as pontes entre blockchains concentram tantos ataques bilionários.
🇰🇵 Grupo Lazarus: os hackers da Coreia do Norte no criptoConheça o histórico do grupo cibercriminoso responsável por bilhões em roubos digitais.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.