Saltar para o conteúdo principal

DeFi United: Como sete protocolos rivais construíram o primeiro resgate de ajuda mútua de US$ 300 milhões das criptomoedas

· 14 min de leitura
Dora Noda
Dora Noda
Software Engineer

Quando o Lazarus Group da Coreia do Norte levou $ 292 milhões em rsETH em 18 de abril de 2026, quase todos esperavam o roteiro habitual: a Kelp DAO absorveria a perda, os depositantes da Aave arcariam com a dívida ruim e um único investidor bilionário poderia discretamente assinar um cheque, da mesma forma que a Jump Crypto fez pela Wormhole em 2022. Não foi o que aconteceu. Em vez disso, sete dos maiores — e normalmente ferozmente competitivos — protocolos de DeFi reuniram cerca de 100.000 ETH em um único fundo de recuperação, chamaram-no de "DeFi United" e redesenharam silenciosamente as regras de como a cripto lida com suas próprias catástrofes.

Os números são grandes, a política é maior ainda e o precedente pode ser a coisa mais importante que a indústria produziu em anos.

O Hack que Quebrou uma Invariante Cross-Chain

O exploit de 18 de abril não foi um erro de contrato inteligente. Foi um ataque de infraestrutura.

A ponte rsETH da Kelp DAO estava conectada ao LayerZero com uma configuração de Rede de Verificadores Descentralizados (DVN) 1-de-1 — o que significa que um único verificador precisava assinar as mensagens cross-chain antes que as cunhagens (mints) pudessem ser liberadas. Os operadores do Lazarus (especificamente o subgrupo TraderTraitor, de acordo com o post-mortem do LayerZero) comprometeram dois nós RPC e realizaram ataques DDoS nos demais, forçando o verificador a alternar para os endpoints controlados pelo atacante. Uma vez que o verificador aceitou uma confirmação fraudulenta, o contrato no lado da Ethereum liberou 116.500 rsETH — aproximadamente $ 292 milhões na época — para um endereço do atacante.

O ataque não drenou apenas a Kelp. Ele quebrou a invariante de lastro cross-chain que mantém o rsETH unido. Com o rsETH wrapped isolado em mais de 20 redes e o pool de colateral na Ethereum esvaziado, todos os protocolos que aceitaram rsETH como colateral de repente olhavam para um token cuja paridade era mantida apenas pela reputação.

Em 48 horas, o contágio chegou:

  • O TVL da Aave caiu de 26,4bilho~esparacercade26,4 bilhões para cerca de 17,5 bilhões — uma redução de 8,9bilho~es,com8,9 bilhões, com 6,6 bilhões concentrados no primeiro dia.
  • O TVL total de DeFi perdeu $ 13,21 bilhões entre Aave, SparkLend, Fluid, Morpho e uma longa lista de locais menores que aceitaram silenciosamente o rsETH como colateral.
  • O token AAVE caiu de 16 a 18%, e a reserva de segurança Umbrella da Aave — o suporte de primeira perda do protocolo — detinha apenas 80a80 a 100 milhões contra uma dívida ruim estimada em $ 196 milhões centrada no par rsETH/wETH.

Esta é a parte que as manchetes subestimaram. O exploit foi na ponte. A crise foi no credor.

Surge a DeFi United

Em 23 de abril, os provedores de serviços da Aave — TokenLogic, BGD Labs e Aave Chan Initiative — pararam de tentar resolver isso sozinhos. Eles circularam um documento de coordenação que se tornou a carta de fundação da DeFi United, uma coalizão de múltiplos protocolos com uma única missão: restaurar o lastro do rsETH rápido o suficiente para evitar uma liquidação em cascata entre os credores blue-chip de DeFi.

As contribuições prometidas mostram quem está envolvido diretamente neste jogo:

ContribuidorCompromissoTipo
Consensys / Joe Lubin30.000 ETHImplementação direta
Mantle30.000 ETHEmpréstimo de facilidade de crédito
Aave DAO (proposto)25.000 ETHAlocação de tesouraria
Stani Kulechov (pessoal)5.000 ETHCompromisso do fundador
EtherFi5.000 ETHContribuição direta
Compound DAO (proposto)Até 3.000 ETHAlocação de tesouraria
Lido DAO (proposto)2.500 ETHAlocação de tesouraria
Golem1.000 ETHContribuição direta
Ethena, LayerZero, Ink FoundationNão reveladoOperacional + capital

O total de compromissos divulgados ultrapassou 300milho~es,eaproˊpriacoaliza~ooperacionalarrecadoucercade69.534ETH(  300 milhões**, e a própria coalizão operacional arrecadou cerca de **69.534 ETH (~ 161 milhões) em um único fundo de recuperação compartilhado — a maior resposta de capital agrupado na história de DeFi.

O que impressiona é quem está à mesa. A EtherFi é uma concorrente direta da Kelp no mercado de restaking líquido. Compound e Aave são arquirrivais em empréstimos. Lido e Mantle competem pela dominância de ETH em staking. Nenhum deles se beneficia individualmente ao resgatar a Kelp — eles estão sinalizando que o risco de configuração de ponte agora é um problema de categoria, não um problema de um concorrente.

O Plano de Recuperação de Duas Vias

A proposta técnica da DeFi United, publicada em 27 de abril, divide a recuperação em duas vias coordenadas.

Via 1 — Restaurar a paridade (peg) do rsETH. Um mecanismo de depósito escalonado de tranches de ETH alimenta o contrato de cofre da ponte Kelp DAO em incrementos medidos, restaurando a proporção de 1,07 ETH/rsETH e retomando as operações da ponte apenas após a compensação de cada tranche. A abordagem em etapas é o principal diferencial: ela limita o risco de segurança residual caso a configuração da ponte ainda esteja parcialmente comprometida, em vez de despejar todos os 100 mil ETH de volta em um contrato que acabou de ser drenado.

Via 2 — Recuperar o que for possível. Cerca de 107.000 dos 116.500 rsETH roubados ainda estão em sete endereços do atacante, depositados em posições ativas na Aave V3 (Ethereum, Arbitrum, Mantle) e Compound. A DeFi United está propondo liquidações aprovadas por governança que recuperariam estimados $ 71 milhões / ~13.000 ETH apenas da Aave, além de recuperações adicionais da Compound. O Conselho de Segurança da Arbitrum, trabalhando com as autoridades, já congelou mais de 30.000 ETH de fundos derivados.

É aqui que o design se torna inteligente. A maioria das criptomoedas roubadas sai via mixers em poucas horas. Os operadores do Lazarus optaram por implantar o rsETH roubado como colateral em mercados de empréstimo — provavelmente para extrair liquidez adicional emprestada. Essa decisão deixou ~92% dos tokens roubados em protocolos que podem votar para liquidar as posições do atacante por meio dos canais normais de governança. O exploit é parcialmente auto-recuperável, se a coalizão conseguir executar a coreografia de governança rápido o suficiente.

Os Três Modelos de Resgate, Comparados

Para entender por que o DeFi United é genuinamente novo, ajuda compará-lo com os três modelos de recuperação precedentes que o ecossistema DeFi produziu na última década:

O hard fork da DAO do Ethereum (2016). Quando cerca de US$ 60 milhões foram drenados da The DAO, os desenvolvedores principais do Ethereum coordenaram um hard fork que reescreveu o livro-razão, devolvendo os fundos aos depositantes. Isso dividiu a rede (assim nasceu o ETC) e queimou uma geração de capital moral — todos os debates subsequentes sobre resgates foram sombreados por esse evento. Um rollback é uma solução de cadeia única; não resolve falhas cross-chain ou de múltiplos protocolos.

Jump Crypto / Wormhole (2022). Quando US$ 320 milhões foram roubados da ponte Solana – Ethereum, a Jump Capital depositou silenciosamente 120.000 ETH para ressarcir os depositantes. Funcionou, mas a DL News chamou na época e ainda chama agora de um "precedente muito perigoso", porque concentrou o custo em um único apoiador rico, sem governança, sem transparência e sem replicabilidade.

Mango Markets / Avraham Eisenberg (2022). Um modelo de recuperação via governança (clawback) onde o invasor negociou um acordo através da DAO da Mango. Isso criou um precedente para tratar explorações como disputas quase legais, mas só funcionou porque o invasor era identificável e alcançável.

O DeFi United é o quarto modelo — e o primeiro que é multi-protocolo, de tesouraria cruzada e permanente. Sete protocolos concorrentes agrupam capital em um fundo compartilhado, com propostas de governança formal em cada DAO contribuinte. Ninguém está revertendo a blockchain. Ninguém está dependendo de um único bilionário. A estrutura se parece mais com um mecanismo de resgate sindicalizado do que com um fork ou um cheque.

A Questão do "FDIC Cripto" que Ninguém Quis Responder

É aqui que as coisas se tornam filosoficamente desconfortáveis.

Se resgates por coalizões de toda a indústria substituírem recompensas por bugs (bug bounties) e reservas específicas de protocolos como a resposta padrão do DeFi para falhas de ponte ou infraestrutura, o ecossistema terá efetivamente criado um pool de seguro implícito — um fundo financiado ad hoc, pelos maiores protocolos, sob a premissa de que a próxima falha receberá o mesmo tratamento. Isso é, estruturalmente, o que o seguro FDIC representa nos bancos tradicionais: uma proteção mútua (backstop) que protege a confiança do depositante ao socializar as perdas de risco de cauda.

O argumento a favor é direto. Sem um mecanismo de resgate crível, cada exploração cross-chain se torna um potencial evento sistêmico. O êxodo de US$ 13,21 bilhões em TVL no DeFi em 48 horas que se seguiu ao hack da Kelp é a prova de conceito: a reflexividade do depositante em escala não se importa de quem foi a culpa pelo bug.

O argumento contra é o argumento contra todos os resgates na história financeira: o risco moral (moral hazard). Se os protocolos souberem que falhas catastróficas de infraestrutura serão parcialmente cobertas por uma coalizão de pares, eles terão menos incentivo para investir em configurações robustas de DVN, verificadores redundantes, cobertura de seguro paramétrico e auditorias rigorosas de pontes. Custos que antes eram arcados por protocolos individuais são externalizados para a coalizão. O precedente Wormhole-Jump já havia levantado essa preocupação em 2022; o DeFi United a multiplica por sete.

Pior ainda, os produtos de cobertura paramétrica padrão — Nexus Mutual, Risk Harbor — são precificados para falhas de contratos inteligentes específicas de protocolos. Riscos de configuração de ponte, comprometimento de chaves de administrador e violações de AWS-KMS situam-se fora de suas apólices. Os US$ 606 milhões em perdas agregadas do DeFi em abril de 2026 são, pela estrutura de mercado atual, quase inteiramente não segurados. O DeFi United está preenchendo um vácuo que, indiscutivelmente, deveria ser preenchido por um pool de seguros da indústria adequadamente precificado e capitalizado.

O que Isso Significa para a Alocação Institucional no 3º Trimestre de 2026

O público para o qual isso mais importa não são os depositantes nativos de cripto. São os comitês de risco da BlackRock BUIDL (US$ 2,8 bilhões), Apollo ACRED e BENJI da Franklin Templeton — os veículos institucionais que detêm tesourarias tokenizadas on-chain em escala.

A pergunta deles para cada local de DeFi que tocam agora é mecânica: como a configuração da sua ponte é auditada na cadência exigida para uma estrutura de risco institucional? A resposta honesta, pós-Kelp, é "não é, e é por isso que cláusulas de pausa e locais com permissão continuam sendo nosso padrão". Uma nota de pesquisa da Jefferies de 21 de abril sinalizou exatamente essa dinâmica, alertando que os cronogramas de RWA institucionais poderiam ser atrasados em 12 a 18 meses, enquanto os bancos reavaliam as "vulnerabilidades introduzidas por atualizações" na infraestrutura DeFi.

Se o DeFi United acelera ou atrasa esse cronograma depende do que virá a seguir. Se o precedente se cristalizar em algo permanente — um pool de seguros multi-protocolo paramétrico, fundado pela indústria, com regras de cobertura explícitas — os alocadores institucionais terão a proteção confiável de que precisam para garantir a expansão on-chain contínua. Se permanecer como uma resposta ad hoc única que levou dez dias para ser organizada e exigiu compromissos individuais de fundadores, cada protocolo ainda terá que divulgar compromissos de recuperação contingente antes que os grandes depositantes aloquem capital em escala.

A função de pressão para Spark, Morpho, Euler e Fluid agora é óbvia: os depositantes vão perguntar se eles têm uma proteção de coalizão, e "sem comentários" não será uma resposta viável.

A Questão Estrutural Por Trás do Dinheiro

Abril de 2026 será lembrado como o pior mês para explorações de DeFi desde a violação da Bybit em fevereiro de 2025 — $ 606 milhões em perdas agregadas, 47 incidentes de DeFi no acumulado do ano contra 28 no mesmo período de 2025 (um aumento de 68 % em relação ao ano anterior). O padrão dentro dessas perdas é a parte que a indústria precisa internalizar: bugs de lógica de contratos inteligentes representaram menos de 15 % das perdas de abril, enquanto configurações de bridges, comprometimentos de chaves de administrador e ataques de infraestrutura representam mais de 85 % +.

A superfície de exploração migrou para cima na pilha — do Solidity para DVNs de bridges, AWS KMS, cadeias de suprimentos de hardware-wallets e mensagens cross-chain. A DeFi United é a primeira resposta que trata essa migração como um problema de coordenação, em vez de um problema de auditoria por protocolo. Se a coalizão se tornará uma infraestrutura permanente ou permanecerá como um evento isolado determinará se a indústria construiu para si um disjuntor — ou se apenas atrasou o próximo pânico, ainda maior.

A janela de 48 horas entre o exploit de 18 de abril e a formação da DeFi United é, para os padrões históricos, rápida. O Bear Stearns levou 96 horas para falir em 2008. O debate sobre o The DAO consumiu três semanas da largura de banda da Ethereum em 2016. Sete protocolos, oito processos de governança de DAO e um plano técnico coordenado em dez dias é o mais próximo que o setor de cripto produziu de uma resposta a incidentes de nível institucional.

Bastaram 292milho~eseaameac\cade292 milhões e a ameaça de 13 bilhões em fuga de depósitos para chegar lá.

A BlockEden.xyz fornece infraestrutura de RPC e indexação de nível empresarial em Ethereum, Solana, Sui, Aptos e mais de 30 + outras redes — o tipo de base redundante e multi-regional da qual as configurações de bridges e plataformas de DeFi dependem em escala institucional. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para a era cross-chain.

Fontes

Share on Twitter