As 48 horas que quebraram a tese Blue-Chip do DeFi: como a exploração de uma bridge apagou US$ 13 bilhões da Aave e do Grafo de Empréstimos

30 de abril de 2026 · 15 min de leitura

Software Engineer

Na manhã de 18 de abril de 2026, um invasor cunhou silenciosamente 116.500 rsETH do nada. Quarenta e oito horas depois, a Aave registrava uma perda de US $8,45 bilhões em depósitos, o TVL total das DeFi havia sangrado US$ 13,21 bilhões, e um buraco de US $292 milhões em uma ponte se transformou em uma cratera de US$ 200 milhões em dívidas incobráveis no maior protocolo de empréstimos do ecossistema cripto. A Aave nunca deteve um único rsETH do explorador. Não precisava.

O incidente da KelpDAO está sendo arquivado como "o maior hack DeFi de 2026", mas esse enquadramento subestima o que realmente aconteceu. O exploit foi o gatilho; a cascata foi a história. Uma única mensagem cross-chain comprometida reverberou através de um grafo de empréstimos fortemente acoplado e expôs a verdade arquitetural que a narrativa DeFi pós-Terra havia ignorado silenciosamente: o empréstimo blue-chip é uma infraestrutura reflexiva, e a falha de um único ativo colateral é o estopim para uma corrida de saques em todo o grafo.

A Ponte: Um Verificador 1-de-1 Entrou em uma Operação do Lazarus Group

A mecânica do exploit é o argumento mais nítido a favor da redundância que você lerá este ano. A Kelp operava o rsETH em uma configuração de Rede de Verificadores Descentralizados (DVN) da LayerZero de 1-de-1. Tradução: um único verificador precisava concordar que uma mensagem cross-chain era legítima antes que a ponte cunhasse ou liberasse tokens. Não havia segunda opinião. Não havia quórum. Havia um único ponto de confiança, e um ator estatal sofisticado o encontrou.

Investigadores rastrearam o ataque ao Lazarus Group da Coreia do Norte e sua subunidade TraderTraitor. Eles comprometeram dois dos próprios nós RPC da LayerZero e substituíram os binários por versões maliciosas projetadas para mentir seletivamente — dizendo ao verificador que uma transação fraudulenta havia ocorrido, enquanto reportavam dados precisos para todos os outros sistemas que consultavam esses mesmos nós. Em seguida, realizaram um ataque DDoS no nó RPC externo que o verificador usava como uma verificação redundante. Com o caminho externo inacessível, o verificador recorreu aos únicos nós com os quais ainda conseguia se comunicar: os dois internos controlados pelos atacantes.

O resultado: 116.500 rsETH cunhados para um endereço de atacante sem nenhum ETH subjacente como lastro. Aproximadamente 18 % do suprimento circulante de rsETH, de repente sem lastro, espalhado por mais de 20 redes onde o rsETH havia sido transferido via ponte.

A disputa de culpabilidade que se seguiu foi instrutiva. A LayerZero argumentou que não houve vulnerabilidade no protocolo — a Kelp havia ignorado sua própria lista de verificação de integração que recomendava uma configuração multi-verificador. A Kelp rebateu que a configuração 1-de-1 "seguia os padrões documentados da LayerZero" e que a estrutura do validador era a própria infraestrutura da LayerZero. Ambas as afirmações podem ser verdadeiras. Esse é o ponto. Sistemas de nível de produção não possuem apenas um defensor, e "padrões que funcionam na maioria das vezes" não sobrevivem ao contato com US$ 290 milhões e um adversário patrocinado por um Estado.

A Cascata: Quando o rsETH Deixou de Ser rsETH

Assim que o rsETH sem lastro passou a existir no mercado, a questão deixou de ser "a Kelp foi hackeada" e tornou-se "onde o rsETH é usado como colateral". A resposta era: em todos os lugares. Aave. SparkLend. Fluid. Morpho. Tokens de restaking líquido (LRTs) foram incluídos na lista de permissões em toda a pilha de empréstimos precisamente porque pagavam rendimento nativo de ETH — uma característica que comitês de risco e configuradores de parâmetros absorveram na suposição de que o token subjacente manteria sua paridade sob condições normais. "Condições normais" está carregando mais peso nessa frase do que qualquer um deseja admitir.

A reação do preço foi instantânea. À medida que o lastro real do rsETH desabava de 100 % para cerca de 82 %, cada protocolo que detinha empréstimos colateralizados por rsETH teve que desvalorizar o ativo. Isso acionou a lógica de liquidação automática. As liquidações forçaram uma pressão de venda em um token que não tinha interesse de compradores. A espiral de preços se agravou. Em poucas horas, as pools de rsETH-wrapped-ETH na Aave V3 estavam com cerca de US$ 196 milhões em dívidas incobráveis — empréstimos garantidos por colaterais que não existiam mais.

Mas as perdas diretas por liquidação foram a parte menor da história. A grande história foi a corrida.

A Corrida: US$ 8,45 Bilhões Fora da Aave em 48 Horas

Os depositantes DeFi não esperaram para ver como o comitê de risco da Aave lidaria com a dívida incobrável. Eles saíram. A CryptoQuant chamou isso de a pior crise de liquidez DeFi desde 2024. Os números mostram isso claramente:

US$ 8,45 bilhões em depósitos fugiram da Aave em 48 horas
US$ 13,21 bilhões eliminados do TVL total das DeFi no mesmo período
O TVL da Aave caiu 33 %, perdendo mais de US$ 6,6 bilhões no nível do protocolo
As taxas de empréstimo de USDT e USDC saltaram para 14 % à medida que a utilização atingiu 100 %
US$ 5,1 bilhões em depósitos de stablecoins enfrentaram restrições de saque
O suprimento de USDe perdeu US$ 800 milhões em três dias, à medida que a desriscagem reflexiva se espalhou para outros ativos geradores de rendimento
Um pico de empréstimos de US$ 300 milhões na Aave entre 19 e 20 de abril sinalizou usuários sacando linhas freneticamente antes que os limites de taxa fossem atingidos

Este é o padrão de reflexividade do credor que a narrativa DeFi pós-2022 havia tentado ocultar. A Aave não detinha tokens Kelp diretamente. O protocolo Aave não foi explorado. Os contratos inteligentes da Aave funcionaram exatamente como projetados. E isso não importou. O mercado precificou o contágio corretamente: se o rsETH pudesse ir a zero da noite para o dia, então todos os outros tokens de restaking líquido na lista de colaterais da Aave também poderiam. E se a lista de colaterais estivesse comprometida, então o mercado de empréstimos estava comprometido. Saia primeiro, faça perguntas depois.

O Resgate: "DeFi United" e a Nova Política do "Muito Grande para Quebrar"

O que aconteceu a seguir é possivelmente mais importante do que o próprio hack. Os provedores de serviços da Aave organizaram uma coalizão chamada "DeFi United" com um único objetivo: recapitalizar o rsETH e cobrir a dívida incerta da Aave antes que o contágio abrisse outro buraco no sistema.

Até 26 de abril, a coalizão havia arrecadado cerca de US $160 milhões em direção à meta de ~US$ 200 milhões. Até 28 de abril, o fundo havia crescido para 132.650 ETH (~US $303 milhões), mais do que o suficiente para restaurar totalmente o lastro do rsETH. Os maiores contribuidores foram a Mantle e a própria Aave DAO, que juntas prometeram 55.000 ETH (~US$ 127 milhões). O fundador da Aave, Stani Kulechov, adicionou uma contribuição pessoal de 5.000 ETH.

A ótica é extraordinária. O maior protocolo de empréstimo DeFi do mundo coordenou um resgate multi-protocolo para um token emitido por um projeto separado, após um hack em um terceiro (LayerZero), para defender uma tese (liquid restaking como colateral) que nenhum dos participantes controlava individualmente. O resgate não foi impulsionado pela exposição da Aave à Kelp — foi impulsionado pela exposição da Aave à confiança de seus próprios usuários. Se o rsETH continuasse quebrado, o próximo ativo colateral a oscilar esvaziaria o restante do grafo de empréstimos.

Este é o aspecto do "muito grande para quebrar" no DeFi. Protocolos que competem por TVL em todos os outros dias cooperam quando a correlação do colateral ameaça o substrato abaixo de todos eles. O enquadramento da nota de pesquisa da Castle Labs é aguçado: o resgate provou que a Aave é muito grande para quebrar porque a alternativa — deixar o rsETH prejudicado — teria forçado uma reprecificação em todo o sistema de cada ativo colateral gerador de rendimento em todo o DeFi. A contraproposta incisiva do fundador da Curve, Michael Egorov — deixar os mecanismos de mercado eliminarem a dívida incerta sem um resgate socializado — captura a tensão filosófica. Resgates também são riscos morais (moral hazards).

O Espelho Histórico: Reflexividade Sem o Algoritmo

O conjunto de comparação correto para a Kelp não são os hacks de pontes (bridges) de 2022-2023 (Ronin, Wormhole, Nomad). Aqueles foram maiores, mas arquitetonicamente mais simples — o valor saiu de uma ponte e não retornou. A Kelp foi algo mais interessante: uma exploração relativamente contida de US $292 milhões que detonou uma cascata de retiradas de mais de US$ 13 bilhões através de protocolos funcionando perfeitamente, porque o próprio grafo colateral era a vulnerabilidade.

A comparação correta é Terra/UST. Não porque o rsETH fosse algorítmico — supostamente era totalmente lastreado — mas porque o modo de falha foi reflexivo. O UST extraía seu valor do LUNA, que extraía seu valor da promessa de convertibilidade do UST. Uma vez que a promessa quebrou, o loop colapsou. Os tokens de liquid restaking extraem seu valor do ETH em staking subjacente mais a promessa de que os mecanismos de resgate a nível de protocolo se manterão. Quando a ponte da Kelp foi comprometida, essa promessa quebrou para um LRT específico — e o mercado extrapolou razoavelmente que a mesma suposição arquitetônica sustentava todos os outros LRTs no grafo de empréstimos.

Celsius é o segundo espelho. A Celsius colapsou em julho de 2022 não porque seus empréstimos deram errado isoladamente, mas porque seu colateral (stETH) foi usado reflexivamente em vários protocolos onde a mesma base de depositantes poderia sacar simultaneamente. O episódio Aave-Kelp é a mesma dinâmica, comprimida em 48 horas, desenrolada em uma escala que a Celsius só poderia sonhar. A única coisa que mudou o final foi o resgate — um luxo que a Celsius não teve porque ninguém era grande o suficiente para organizar um.

O Que Isso Significa para os Modelos de Risco

Os modelos de risco de empréstimos DeFi passaram os últimos três anos tornando-se mais inteligentes sobre tipos de colaterais isolados: desvinculação (depegs) de stablecoins, volatilidade de tokens de governança, manipulação de oráculos e ataques de flash-loan. A Kelp expôs uma categoria que eles ainda não resolveram: risco de ponte correlacionado em colateral gerador de rendimento.

Cada token de liquid restaking na Aave compartilha uma propriedade: sua paridade se mantém porque um sistema de mensagens cross-chain continua a operar honestamente. Essa é uma única suposição compartilhada entre rsETH, weETH, ezETH e o restante. Se uma ponte falha, o mercado não apenas reprecifica esse ativo — ele reprecifica toda a categoria, porque a suposição subjacente nunca foi específica do ativo. Era de nível de infraestrutura.

As lições que emergem da análise pós-morte (post-mortem) são diretas:

Configurações multi-verificadoras não são opcionais. Qualquer ponte cross-chain com uma suposição de confiança de 1 de 1 é uma exploração de US$ 292 milhões esperando para acontecer. A configuração multi-verificadora recomendada pela LayerZero com consenso entre verificadores independentes teria tornado este ataque aritmeticamente impossível. O custo da redundância é agora obviamente mais barato do que o custo de ficar sem ela.
Protocolos de empréstimo precisam de testes de estresse de ativos correlacionados. As decisões de listagem (whitelisting) para LRTs, LSTs e outros tokens geradores de rendimento têm que levar em conta as dependências de infraestrutura compartilhada, não apenas a volatilidade de preço e o TVL.
Ataques de ponte não são mais "problemas de ponte". Eles são problemas do mercado de empréstimos, problemas de liquidez de stablecoins e problemas de execução em DEXs, porque os ativos que eles protegem estão profundamente inseridos em tudo o que vem a jusante (downstream).
DDoS como funcionalidade. O ataque do Lazarus Group encadeou DDoS, comprometimento de RPC e substituição binária em uma única operação coordenada. Os defensores precisam modelar ataques multi-vetoriais coordenados, não falhas de componentes isolados.

A Análise da Infraestrutura

Para os desenvolvedores que operam a infraestrutura por trás desta stack — provedores de RPC, indexadores, operadores de ponte — o caso Kelp funciona como um fator determinante. O mercado agora está precificando abertamente a redundância operacional e a diversidade de verificadores como recursos essenciais, e não como reflexões tardias. A disponibilidade de nós RPC durante eventos de estresse tornou-se uma métrica de confiabilidade da noite para o dia. As redes que lidaram com a cascata de forma graciosa (transações ainda liquidadas, oráculos permaneceram sincronizados, mercados de empréstimo continuaram a compensar) ganharam um capital reputacional acumulado que se refletirá nas escolhas de integração institucional pelos próximos 18 meses.

A BlockEden.xyz opera infraestrutura de RPC e indexação de nível empresarial em mais de 25 blockchains, com a arquitetura de redundância e tempo de atividade (uptime) da qual os protocolos DeFi de alto risco dependem exatamente durante esses tipos de eventos de estresse. Quando a cascata atinge o sistema, os protocolos que permanecem de pé são aqueles cuja camada de dados nunca falhou.

O Que Vem a Seguir

A Aave encerrará a cobertura de dívidas incobráveis, as votações de governança serão aprovadas e o rsETH acabará por ser precificado novamente em relação ao seu lastro restaurado. Mas o mercado pós-Kelp não será o mercado pré-Kelp. Três coisas mudaram agora:

Os prêmios de risco sobre o colateral LRT aumentam. Os rácios de empréstimo-valor (LTV) ficarão mais restritos. Alguns LRTs menores perderão inteiramente o status de colateral. O diferencial de rendimento que justificava manter LRTs em vez de stETH padrão acaba de ser recalibrado.
A diligência na arquitetura de pontes torna-se um ritual público. "Este token utiliza um verificador 1-de-1?" é agora uma pergunta razoável a ser feita antes de qualquer protocolo DeFi colocar um ativo wrapped ou de ponte em sua lista de permissões (whitelist).
O guia (playbook) de "Muito Grande para Falir" das DeFi está agora codificado. A Aave demonstrou que os protocolos podem coordenar resgates com rapidez quando a correlação ameaça o substrato. Essa capacidade será testada novamente — e o próximo teste revelará se ela é escalável.

A tese de "segurança blue-chip" não foi morta pela Kelp. Ela foi forçada a admitir o que realmente significa: ser blue-chip em DeFi é uma função de todo o gráfico de colaterais se mantendo unido, e não da solidez de qualquer protocolo individual. Quando o gráfico oscila, os ativos oscilam juntos. A única segurança real é um conjunto de colaterais redundante, de baixa correlação e de mudança lenta — e a disciplina para defendê-lo antes que a cascata chegue, não 48 horas depois de iniciada.

Fontes:

Share on Twitter

API Marketplace Featured

A Ponte: Um Verificador 1-de-1 Entrou em uma Operação do Lazarus Group​

A Cascata: Quando o rsETH Deixou de Ser rsETH​

A Corrida: US$ 8,45 Bilhões Fora da Aave em 48 Horas​

O Resgate: "DeFi United" e a Nova Política do "Muito Grande para Quebrar"​

O Espelho Histórico: Reflexividade Sem o Algoritmo​

O Que Isso Significa para os Modelos de Risco​

A Análise da Infraestrutura​

O Que Vem a Seguir​