#rsETHAttackUpdate Seis dias após o maior hack de DeFi de 2026, a crise do rsETH entrou em sua fase de recuperação mais crítica. O ataque está contido. A sangria parou. Mas a resolução completa, que cobre a distribuição de dívidas ruins, a restauração do peg do rsETH e a recuperação de fundos em múltiplas cadeias, ainda está em andamento nesta manhã. Aqui está tudo confirmado hoje.
Resumo do Ataque O que Aconteceu em 18 de Abril
Em 18 de abril de 2026 às 17:35 UTC, um atacante explorou a ponte LayerZero V2 do KelpDAO entre Unichain e a rede principal Ethereum. A ponte foi configurada com uma DVN de 1 de 1 catastróficamente fraca, significando que um único nó validatório operado pela LayerZero Labs tinha autoridade total para aprovar mensagens entre cadeias sem verificação independente. O atacante envenenou a infraestrutura RPC usada pela DVN da LayerZero, DDoSando nós legítimos para forçar a troca para nós comprometidos, e então falsificou uma mensagem válida entre cadeias que enganou a ponte, fazendo com que ela cunhasse 116.500 tokens rsETH não lastreados diretamente para endereços controlados pelo atacante. Esses tokens foram imediatamente depositados no Aave V3 como garantia, permitindo que o atacante tomasse empréstimos de grandes quantidades de WETH real contra uma garantia completamente fictícia. Dano total: 292 milhões de USDT, o maior exploit de DeFi de 2026.
Progresso da Recuperação O que Foi Confirmado Hoje
A recuperação está avançando, mas ainda incompleta. O Conselho de Segurança do Arbitrum recuperou aproximadamente 70 milhões de USDT em ETH ligados ao ataque, um aumento em relação aos 30.766 ETH relatados no início desta semana. Esses fundos permanecem em uma carteira intermediária aguardando decisão de governança sobre a metodologia de distribuição. No entanto, uma grande parte dos ativos roubados já foi movida através do THORChain, complicando significativamente a recuperação total. O multisig do KelpDAO congelou contratos principais logo após a identificação do exploit, o que bloqueou com sucesso uma segunda tentativa de roubo avaliada em aproximadamente 95 milhões de USDT, confirmando que os mecanismos de resposta de emergência foram ativados corretamente após a brecha inicial. A taxa geral de recuperação permanece bem abaixo de 50% dos fundos roubados até 24 de abril.
Coalizão da Indústria DeFi United se Forma
O desenvolvimento mais significativo de hoje é a expansão formal da iniciativa de recuperação DeFi United, um esforço coordenado de resgate liderado pela Aave para estabilizar o respaldo do rsETH e eliminar dívidas ruins nas plataformas de empréstimo afetadas. Contribuições confirmadas até 24 de abril incluem o fundador da Aave, Stani Kulechov, comprometendo pessoalmente 5.000 ETH de seu próprio capital, afirmando: "Aave é o trabalho da minha vida e estamos trabalhando sem parar para encontrar o melhor resultado possível para os usuários." A governança do EtherFi recebeu aprovação esmagadora de 1.800 detentores de tokens, autorizando uma contribuição de até 5.000 ETH do tesouro de sua DAO. A Lido Finance comprometeu até 2.500 stETH exclusivamente para cobrir a lacuna de respaldo do rsETH. A Fundação Golem e a Golem Factory contribuíram juntas 1.000 ETH de seus tesouros. A LayerZero também propôs uma contribuição para restaurar o respaldo do rsETH, afirmando que tem coordenado estreitamente com a Aave, EtherFi, Ethena, Arbitrum e Kelp durante todo o processo. Tydro, Ink Foundation e Mantle também se juntaram à coalizão, com Mantle propondo um grande empréstimo estruturado para apoiar a liquidez da Aave. Dentro de uma semana, espera-se que seja publicada uma folha de roteiro abrangente detalhando todas as entidades envolvidas e as metodologias de distribuição de fundos.
Status de Congelamento de Reserva de Resposta Oficial da Aave
O Guardião da Aave iniciou congelamentos de emergência nos mercados rsETH e wrsETH em todas as implantações em 77 minutos após o exploit inicial, às 18:52 UTC de 18 de abril. Até 24 de abril, as reservas de rsETH permanecem pausadas na Ethereum Core, Arbitrum, Base, Mantle e Linea, com a Aave afirmando explicitamente que a pausa estendida foi projetada para facilitar a recuperação máxima de fundos à medida que os planos de resolução avançam. A governança da Aave desativou os mercados de rsETH tanto nas implantações V3 quanto V4. Todos os outros pools da Aave permanecem totalmente seguros e operacionais; o incidente é exclusivo do rsETH e não reflete nenhuma vulnerabilidade no protocolo Aave em si.
Contágio Mais Amplo de DeFi A Imagem Completa dos Danos
O contágio se estendeu muito além do KelpDAO. A Aave registrou 6.200 milhões de USDT em saídas líquidas, uma redução de 23%. A Morpho perdeu 716 milhões de USDT, uma queda de 9%. O protocolo Sky perdeu 272 milhões de USDT, uma queda de 4%. A JupLend perdeu 76 milhões de USDT, uma queda de 8%. O TVL total de DeFi caiu aproximadamente 10 bilhões de USDT imediatamente após o ataque, com o JPMorgan estimando um impacto mais amplo no ecossistema de 20 bilhões de USDT. A Lido suspendeu seu produto EarnETH, que tinha aproximadamente 9% de seu TVL exposto diretamente ao rsETH do KelpDAO, e implantou um buffer de liquidez de 3 milhões de USDT enquanto processava retiradas de solicitações pré-incidente a avaliações pré-ataque. DVV, GGV e EarnUSD da Lido confirmaram zero exposição direta ao rsETH e continuam operando normalmente. SparkLend e Fluid implementaram pausas de emergência na exposição ao rsETH. As taxas de juros baseadas na utilização dispararam em várias plataformas de empréstimo, forçando a desalavancagem de tomadores e ajustes nas carteiras em todo o ecossistema.
Status Atual dos Fundos dos Usuários por Tipo de Posição
A segurança dos fundos dos usuários depende inteiramente do produto e da cadeia em que eles estavam expostos.
Os detentores de rsETH na rede principal Ethereum, apoiados por depósitos legítimos de staking do EigenLayer, mantêm seu respaldo subjacente. As delegações do EigenLayer foram confirmadas como totalmente intactas e nunca comprometidas. Usuários da Aave com posições não-rsETH em todos os pools estão totalmente seguros e não afetados. Usuários que possuem rsETH embrulhado em redes Layer 2 enfrentam incerteza genuína: a reserva de ponte que apoia esses tokens está quebrada, e a distribuição de perdas entre cadeias ainda não foi formalmente determinada. Usuários que solicitaram retiradas do EarnETH antes da crise de liquidez serão resgatados a avaliações pré-incidente. Solicitações de retirada posteriores serão processadas após a normalização das condições de liquidez. A orientação oficial de todos os protocolos afetados permanece inalterada: não interagir com rsETH em nenhuma cadeia até que a resolução formal seja anunciada.
Patch de Segurança O que Mudou
A configuração DVN de 1 de 1 que permitiu esse ataque foi identificada como a vulnerabilidade raiz definitiva e não aparecerá em futuras implantações do KelpDAO ou LayerZero. A LayerZero reconheceu que havia recomendado configurações multi-DVN ao KelpDAO antes do exploit, mas que seu protocolo ainda permitia implantações de 1 de 1, uma lacuna que agora está sendo resolvida a nível de protocolo. O pesquisador de segurança on-chain banteg identificou publicamente que vários outros projetos ainda operavam configurações de ponte 1 de 1 em 19 de abril, incluindo alguns na Arbitrum, Base e BSC, acionando revisões de segurança urgentes em todo o ecossistema DeFi. Um padrão mínimo de verificação multi-DVN de 2 de 3 está sendo adotado como padrão da indústria em todas as implantações de ponte de alto valor.
Sentimento dos Investidores Medo ou Oportunidade
O sentimento do mercado em relação ao rsETH permanece profundamente negativo e continuará assim até que a folha de roteiro de recuperação DeFi United seja publicada formalmente e a distribuição de dívidas ruins seja confirmada. No entanto, o setor mais amplo de DeFi mostra sinais iniciais de uma troca de refúgio, com capital migrando de protocolos afetados para alternativas não comprometidas. A Santiment confirmou esse padrão emergindo seis dias após o fallout do Kelp. A velocidade e escala da coalizão DeFi United, com mais de 13.500 ETH já comprometidos por contribuintes confirmados, é maior que qualquer esforço anterior de recuperação de exploit de DeFi e sinaliza maturidade significativa do ecossistema. O fato de 1.800 detentores de tokens EtherFi terem votado esmagadoramente para implantar capital de recuperação confirma que os mecanismos de governança de DeFi podem se mobilizar em velocidade de crise quando as apostas são altas o suficiente.
Lições para a Segurança do DeFi O que Isso Muda Permanentemente
Três mudanças estruturais estão em andamento no DeFi como resultado direto deste exploit. Primeiro, configurações DVN de 1 de 1 estão sendo eliminadas de todos os principais protocolos de ponte; o ataque do KelpDAO demonstrou que a comprometimento de um único validador pode drenar centenas de milhões em minutos. Segundo, o monitoramento de invariantes em tempo real, rastreando a relação de lock-to-mint em todas as cadeias simultaneamente, está sendo mandatado como requisito de segurança central, não uma adição opcional. Terceiro, limites de concentração de TVL de ponte estão entrando em discussões de governança nos principais protocolos; nenhuma ponte deve manter reserva de respaldo para uma porcentagem significativa do fornecimento circulante de um token sem disjuntores automáticos.
Cronograma de Recuperação
O cronograma base para resolução é de 30 a 60 dias para que a folha de roteiro DeFi United seja executada, dívidas ruins sejam distribuídas e os mercados de rsETH comecem a reabrir em uma base cadeia por cadeia, começando pela Ethereum principal. O cenário otimista para a recuperação do rsETH depende da convergência de três variáveis: finalização das compromissos de capital do DeFi United dentro de uma semana, aprovação da governança do Conselho de Segurança do Arbitrum para a distribuição dos fundos recuperados de 70 milhões de USDT, e nenhuma movimentação adicional do atacante via THORChain que complique ainda mais a forense on-chain.
Para os detentores existentes de rsETH, esta é uma situação de manter e monitorar, não de vender em liquidez limitada nem de comprar até que o caminho de recuperação formal seja confirmado. Para o ecossistema DeFi mais amplo, a iniciativa DeFi United representa a resposta de crise coordenada mais forte na história do setor. Se tiver sucesso, estabelecerá um novo padrão de como o DeFi lida com eventos de cisne negro. Se falhar, a pressão regulatória por seguros obrigatórios de DeFi e auditorias de segurança de pontes se tornará politicamente inevitável.
O ataque acabou. A recuperação começou. O resultado depende de se os maiores nomes do DeFi poderão cumprir seus maiores compromissos.
