Um relatório técnico publicado pelo LayerZero em 18 de maio detalha como uma mudança silenciosa na configuração de segurança do protocolo Kelp abriu caminho para um dos maiores exploits do ano no setor DeFi.
O protocolo de mensagens cross-chain LayerZero divulgou um post-mortem detalhado sobre o exploit que resultou em prejuízos estimados em US$ 292 milhões envolvendo o protocolo Kelp. O documento, publicado em 18 de maio, aponta que, cerca de seis semanas antes do ataque, a configuração de DVN (Decentralized Verifier Network) do Kelp foi rebaixada de um modelo 2-de-2 para um modelo 1-de-1, reduzindo drasticamente o nível de verificação exigido para validar transações entre redes.
Segundo a The Defiant, o relatório atribui a brecha a uma invasão conduzida ao longo de seis semanas pelo grupo TraderTraitor, associado à Coreia do Norte (DPRK). O grupo teria comprometido credenciais internas e aproveitado a janela criada pela configuração enfraquecida para executar o ataque. O LayerZero afirma que, em resposta ao incidente, adotou um novo padrão de protocolo 3-de-3 DVN como configuração padrão para todos os projetos integrados.
O Kelp, por sua vez, emitiu nota contestando parte da narrativa. O protocolo afirma que a mudança de configuração havia sido aprovada pelo próprio LayerZero à época, e que, após o incidente, migrou toda a operação de bridging do token rsETH para a infraestrutura da Chainlink. A divergência entre as duas versões evidencia o grau de complexidade — e de responsabilidade compartilhada — que envolve integrações de protocolos cross-chain.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
Exigia que dois verificadores independentes validassem cada mensagem cross-chain, elevando a resistência contra manipulações unilaterais.
Um único verificador passou a ser suficiente para aprovar mensagens, criando ponto único de falha que foi explorado pelo grupo TraderTraitor.
O LayerZero implementou configuração padrão mais rígida para todos os projetos integrados, exigindo três verificadores simultâneos.
O Kelp migrou o bridging do rsETH para a infraestrutura da Chainlink após o incidente, buscando maior robustez na verificação de mensagens entre redes.
TraderTraitor: a ameaça norte-coreana no DeFi
O grupo TraderTraitor é rastreado por autoridades americanas e pesquisadores de segurança como uma das operações cibernéticas mais sofisticadas ligadas à Coreia do Norte. Ao longo dos últimos anos, o grupo acumulou bilhões de dólares em ativos digitais roubados, frequentemente usando engenharia social para comprometer desenvolvedores e operadores de protocolos DeFi antes de executar o ataque técnico.
O caso levanta questões fundamentais sobre governança de segurança em protocolos cross-chain. Mudanças em parâmetros críticos de verificação, como o número de DVNs exigidos, deveriam passar por processos formais de aprovação — com registro transparente e auditável — especialmente quando envolvem a custódia indireta de centenas de milhões de dólares em ativos de usuários.
A disputa entre LayerZero e Kelp sobre quem aprovou a mudança de configuração também evidencia a ausência de trilhas de auditoria claras em integrações entre protocolos. Para a indústria, o episódio reforça a necessidade de revisões periódicas de segurança, controles de acesso mais rígidos e maior transparência nas configurações de infraestrutura crítica.
📰 Nota editorial
As informações deste artigo são baseadas no post-mortem publicado pelo LayerZero e na cobertura da The Defiant. O KriptoHoje não verificou de forma independente os valores envolvidos nem os detalhes técnicos da configuração de DVN.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 O que são protocolos cross-chain?Saiba como funcionam as pontes entre blockchains diferentes e quais os riscos envolvidos nesse tipo de infraestrutura.
🇰🇵 TraderTraitor e o cibercrime norte-coreanoComo grupos ligados à DPRK se tornaram uma das maiores ameaças ao ecossistema cripto global.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.