O protocolo KelpDAO responsabiliza a LayerZero pela configuração que teria permitido o exploit de US$ 292 milhões no token rsETH — enquanto as duas partes divergem sobre a origem real da falha.
O protocolo de liquid restaking KelpDAO veio a público responsabilizar a infraestrutura de mensagens cross-chain da LayerZero pelo exploit que resultou na perda de aproximadamente US$ 292 milhões em tokens rsETH. A acusação acirrou uma disputa pública entre as duas equipes sobre quem, de fato, aprovou as configurações que tornaram o ataque possível.
Segundo a Crypto Briefing, o KelpDAO afirma que a LayerZero teria validado previamente o setup técnico da integração — o mesmo que, posteriormente, foi apontado como vetor do ataque. A LayerZero, por sua vez, contesta a versão e nega ter dado aval formal à arquitetura implementada pelo protocolo parceiro.
O token rsETH é um derivado de liquid restaking baseado no Ethereum. Ele permite que usuários depositem ETH em protocolos de restaking e recebam um ativo negociável em troca, mantendo liquidez. A natureza cross-chain do token — transacionado em múltiplas redes — foi justamente o ponto explorado pelo atacante.
⚠️ O que foi explorado?
O exploit teria se aproveitado de uma falha na lógica de verificação de mensagens entre cadeias (cross-chain), permitindo que o atacante manipulasse a contabilidade do protocolo e drenasse fundos de forma significativa. A investigação ainda está em andamento, e os valores exatos de perdas efetivas para usuários não foram totalmente confirmados pelas partes.
A migração para o Chainlink CCIP
Como resposta imediata ao incidente, o KelpDAO anunciou a migração da sua infraestrutura de mensagens cross-chain da LayerZero para o Chainlink CCIP (Cross-Chain Interoperability Protocol). A mudança foi apresentada pela equipe como uma decisão técnica voltada a fortalecer a segurança das operações entre redes.
O Chainlink CCIP é o protocolo de interoperabilidade cross-chain desenvolvido pela rede de oráculos Chainlink. Ele utiliza múltiplas camadas de validação e uma rede independente de nós para garantir a integridade das mensagens transmitidas entre blockchains distintas.
Protocolo de mensagens omnichain amplamente utilizado no ecossistema DeFi. Nega ter aprovado a configuração apontada como falha pelo KelpDAO.
Substituto escolhido pelo KelpDAO. Usa validação em múltiplas camadas e rede independente de nós para proteger mensagens entre blockchains.
Disputa pública e responsabilidade técnica
A troca pública de acusações entre KelpDAO e LayerZero evidencia um problema estrutural recorrente no ecossistema DeFi: a ausência de contratos claros de responsabilidade técnica entre protocolos que integram infraestruturas de terceiros. Quando uma falha ocorre em camadas compartilhadas, definir a origem exata do problema — e quem deve responder por ela — torna-se complexo e, frequentemente, litigioso.
Segundo a Crypto Briefing, a LayerZero afirmou que o KelpDAO é o responsável por suas próprias configurações de segurança e que qualquer revisão prévia de setup não constituiria uma aprovação formal da arquitetura adotada. O KelpDAO, por outro lado, sustenta que a equipe da LayerZero esteve envolvida nas decisões técnicas que antecederam o lançamento da integração.
🛡️ Segurança em cripto começa antes do ataque
Episódios como este reforçam a importância de manter ativos sob custódia própria. Saiba como blindar suas criptomoedas contra roubos com hardware wallets e boas práticas de segurança.
O episódio acontece em um momento de crescente escrutínio sobre a segurança de protocolos de liquid restaking e sobre as pontes cross-chain em geral. Desde 2022, explorações em infraestruturas de interoperabilidade acumulam bilhões de dólares em perdas no setor de finanças descentralizadas.
Contexto: hacks em pontes cross-chain
Pontes e protocolos de mensagens entre blockchains estão entre os alvos mais frequentes de hackers no DeFi. A complexidade técnica dessas integrações, combinada à quantidade de valor em trânsito, cria superfícies de ataque amplas. O caso do rsETH é mais um dado nessa estatística preocupante para o ecossistema.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto estão realmente seguros?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 Por que pontes cross-chain são tão vulneráveis?A história dos maiores hacks em bridges e o que o setor ainda precisa resolver para ganhar maturidade.
🛡️ Hardware wallet: o que é e para que serve?Como um dispositivo físico pode ser a linha mais eficaz de defesa para quem guarda criptoativos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.