Ponte rsETH da Kelp DAO sofre exploit de 292 milhões de dólares em suspeito ataque LayerZero

Exploit de $292M em rsETH expõe riscos cross-chain, forçando encerramento da Kelp e congelamento do mercado Aave em meio a preocupações com dívidas incobráveis.

Uma grande violação de segurança atingiu a Kelp DAO, deixando o protocolo abalado após um exploit cross-chain de larga escala. No início de sábado, um atacante drenou uma porção significativa do seu fornecimento de rsETH através de uma vulnerabilidade suspeita do LayerZero. Dados on-chain apontam para uma operação cuidadosamente preparada envolvendo ferramentas de ofuscação e chamadas de contrato direcionadas. As reações do mercado seguiram-se rapidamente, com efeitos em cascata nas plataformas DeFi relacionadas.

Kelp DAO Congela Protocolo Após Tentativa de Exploit Cross-Chain de $292M

Os atacantes desviaram aproximadamente 116.500 rsETH, avaliados perto de $292 milhões aos preços atuais. Os registos da blockchain mostram que a drenagem ocorreu às 17:35 UTC através de uma chamada à função "lzReceive" no contrato EndpointV2 do LayerZero. Essa chamada acionou o sistema de cadeia cross-chain da Kelp para liberar fundos diretamente para um endereço controlado pelo atacante.

O financiamento para o exploit remonta a cerca de 10 horas. O atacante usou o pool de 1-ETH do Tornado Cash, um método frequentemente associado à ofuscação de transações. Pouco depois da violação, o investigador de blockchain ZachXBT sinalizou o incidente, estimando perdas acima de $280 milhões no Ethereum e Arbitrum.

A Kelp DAO respondeu dentro de uma hora, durante a qual o seu multisig de emergência executou uma função "pauseAll" em contratos-chave. Os sistemas afetados incluíram o LRT Deposit Pool, módulo de saque, oracle e o próprio token rsETH. Esse movimento parou danos adicionais e impediu saques adicionais.

Duas tentativas de acompanhamento pelo atacante falharam. Transações às 18:26 e 18:28 UTC tentaram drenar outros 40.000 rsETH, no valor de cerca de $100 milhões. Ambas foram rejeitadas devido ao estado pausado do protocolo. Sem essa intervenção, as perdas totais poderiam ter chegado perto de $391 milhões.

A Kelp confirmou posteriormente "atividade cross-chain suspeita" numa declaração pública publicada às 20:10 UTC. A equipa disse que pausou contratos na mainnet e em múltiplas redes Layer 2 enquanto investiga. A colaboração está em curso com LayerZero, Unichain, auditores e especialistas em segurança externos.

Aave Congela Mercados de rsETH Após Exploit da Cadeia Cross-Chain Kelp Despertar Temores de Dívida Incobrável

O foco voltou-se para a cadeia cross-chain Omnichain Fungible Token da Kelp. Esse sistema permite transferências de rsETH entre redes e parece central no caminho do exploit. O montante roubado representa aproximadamente 18% do fornecimento circulante de rsETH, estimado em 630.000 tokens. O ativo opera em mais de 20 redes, incluindo Arbitrum, Base e Scroll.

Ondas de choque espalharam-se para outros protocolos, especialmente mercados de empréstimo. AAVE caiu cerca de 10% após relatórios de que a plataforma pode enfrentar exposição a dívidas incobráveis ligadas a posições de rsETH. Em resposta, a Aave congelou mercados de rsETH em implementações V3 e V4.

A Aave esclareceu que os seus contratos inteligentes não foram comprometidos. Em vez disso, o problema decorre do próprio rsETH. A equipa está agora a rever a atividade de empréstimo vinculada ao exploit. Declarações iniciais referenciaram o uso potencial do módulo de segurança Umbrella, embora atualizações posteriores tenham suavizado essa posição. A Aave diz agora que revisará opções se as perdas se materializarem.

Incidente Repetido Levanta Alarme Sobre Segurança da Kelp DAO e Riscos Cross-Chain

O incidente de sábado marca a segunda grande interrupção da Kelp DAO num ano. Em abril de 2025, um bug no seu contrato de taxas causou excesso de cunhagem de rsETH. Esse evento levou a uma pausa temporária, mas não resultou em perdas de fundos de utilizadores.

As condições atuais têm rsETH a negociar perto de $2.500, refletindo incerteza sobre a estabilidade do protocolo. A Kelp DAO e o cofundador Amitej Gajjala ainda não forneceram mais detalhes além das declarações iniciais.

A atenção agora muda para análise de causa raiz e caminhos de recuperação potenciais. A escala do exploit levanta preocupações mais amplas em torno da segurança de cadeia cross-chain. À medida que as investigações continuam, tanto utilizadores como protocolos ligados ao rsETH enfrentam risco elevado e incerteza contínua.

A publicação Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack apareceu primeiro em Live Bitcoin News.