#rsETHAttackUpdate

#rsETHAttackUpdate: A falha na ponte que abalou a DeFi
O exploit do rsETH se tornou um dos incidentes de segurança mais graves na DeFi durante 2026, expondo o quão perigosa pode ser uma infraestrutura fraca de cross-chain. Em 18 de abril, o protocolo rsETH da KelpDAO sofreu um grande $292 milhão de exploit após atacantes manipularem seu sistema de ponte LayerZero e cunharem 116.500 tokens rsETH não lastreados—equivalente a quase 18% do fornecimento total.

Isso não foi um simples bug de contrato inteligente. Foi um ataque de nível de infraestrutura profunda que visou a camada de confiança da verificação cross-chain em si.
A fraqueza principal veio do uso pela KelpDAO de uma configuração de Rede de Validadores Descentralizada DVN (Decentralized Validator Network) 1-de-1. Isso significava que a LayerZero Labs atuava como o único validador para a verificação de mensagens da ponte. Em vez de descentralização, a ponte dependia de um único ponto de confiança—e os atacantes exploraram exatamente isso.

O ataque começou comprometendo nós RPC conectados à DVN LayerZero. Atores maliciosos substituíram binários legítimos do op-geth por versões alteradas capazes de fornecer dados falsificados do estado da blockchain. Essas respostas falsas eram entregues especificamente aos endpoints de verificação da DVN.

Para tornar o ataque bem-sucedido, nós limpos foram atingidos por pressão de DDoS, forçando o tráfego de verificação a passar inteiramente por infraestrutura comprometida. Assim que o controle sobre a verificação de mensagens foi estabelecido, os atacantes forjaram uma mensagem cross-chain falsa alegando origem válida da implantação do Unichain da KelpDAO.
Porque a mensagem manipulada passou pelo processo de verificação de multisig 2-de-3 exigido, a ponte a aceitou como legítima e liberou 116.500 rsETH diretamente para carteiras controladas pelos atacantes.

Esses tokens não tinham lastro real.
Os atacantes então agiram rapidamente, usando o rsETH falso como garantia nos mercados de empréstimo Aave V3 e V4. Eles tomaram emprestado 52.834 WETH na rede principal do Ethereum e mais 29.782 WETH mais 821 wstETH na Arbitrum, extraindo um valor total de aproximadamente 83.427 WETH e wstETH.
Isso criou imediatamente uma enorme dívida ruim dentro do Aave.

Aave respondeu congelando os mercados de rsETH e removendo o poder de empréstimo, enquanto a KelpDAO pausou contratos de rsETH na Ethereum e redes Layer 2. Arbitrum congelou 30.000 ETH ligados às carteiras de exploração, e a Tether congelou $344 milhão de USDT em endereços Tron.
Ainda assim, o pânico se espalhou rapidamente.

Mais de $7 bilhão foi retirado através de protocolos DeFi. Só o Aave viu uma redução de TVL de US$ 6,2 bilhões, enquanto Morpho, Sky e Jupiter Lend também sofreram saídas de liquidez significativas enquanto os usuários buscavam reduzir a exposição ao risco.
Atribuições iniciais apontam para o grupo Lazarus da Coreia do Norte (TraderTraitor), conhecido por ataques altamente avançados à infraestrutura de criptomoedas.

A maior lição deste exploit é simples: segurança da ponte é segurança do protocolo.
A DeFi não pode reivindicar descentralização enquanto depender de sistemas de validação centralizados. Pontes com um único validador criam risco sistêmico, e a composabilidade do protocolo significa que uma ponte fraca pode desencadear danos em todo o ecossistema.

O ataque ao rsETH prova que escalabilidade sem segurança não é inovação—é falha retardada.
A arquitetura cross-chain deve evoluir agora para validação distribuída, verificação de colaterais em tempo real e padrões de segurança mais fortes em toda a indústria antes que o próximo exploit se torne ainda maior.
‍#GateSquare #ContentMining #Gate13周年