Cryptonews Notícias de DeFi

Perdas em DeFi ultrapassam US$ 600 mi com exploit na Kelp DAO levando TVL ao nível mais baixo em um ano

DeFi

Autor

Cryptonews

Autor

Cryptonews Verified

Part of the Team Since

Sep 2021

Has Also Written

Com o BTC volátil durante a Bitcoin 2026, Bitcoin Hyper destaca solução para escalar o Bitcoin
Melhor criptomoeda para comprar antes do Q-Day? BMIC abre caminho para a revolução quântica das criptomoedas enquanto usuários da MetaMask começam a prestar atenção
BMIC vs. Ledger: Por que carteiras resistentes à computação quântica podem tornar as carteiras físicas obsoletas – Pré-venda aberta
Previsão de preço do Bitcoin: venda generalizada na segunda-feira após nova tentativa fracassada de romper resistência
Previsão de preço do Ethereum: Hayes está pessimista, mas dados sugerem que ETH pode superar o BTC

Perfil de Autor

Último update:

Abril 22, 2026

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

O exploit na Kelp DAO em 18 de abril de 2026, no qual atacantes cunharam 116.500 rsETH sem lastro ao corromper um único nó verificador da LayerZero, catalisou mais de US$ 600 milhões em perdas no setor de DeFi nas últimas semanas, com danos cumulativos em diversos protocolos aproximando-se de US$ 1 bilhão.

O efeito cascata agora é visível on-chain: o valor total bloqueado (TVL) em DeFi desabou para seu ponto mais baixo em doze meses, de acordo com dados do DefiLlama, à medida que a fuga de capital se acelera em protocolos de restaking, empréstimos e pontes cross-chain.

A questão central que isso levanta não é se a Kelp DAO falhou — ela falhou, arquitetonicamente. A questão é se um único verificador configurado incorretamente acabou de expor uma fragilidade sistêmica que sustenta todo o ecossistema DeFi cross-chain.

Principais conclusões:

Perdas totais em DeFi: Aproximadamente US$ 1 bilhão nas últimas semanas, com mais de US$ 600 milhões diretamente atribuíveis ao exploit da Kelp DAO e seus efeitos de contágio.
Escala do exploit na Kelp DAO: 116.500 rsETH sem lastro cunhados — cerca de 18% da oferta circulante — via nó DVN da LayerZero comprometido; não houve violação de contrato inteligente.
Impacto no TVL: Valor total bloqueado em DeFi no nível mais baixo em um ano após uma saída de US$ 13 bilhões em até 48 horas após o exploit.
Protocolos afetados: Aave, SparkLend e Fluid congelaram os mercados de rsETH; o TVL da Aave caiu de US$ 26,4 bi para aproximadamente US$ 18 bi — a maior baixa em um único protocolo.
Atribuição: LayerZero nomeou o Lazarus Group da Coreia do Norte — especificamente a subunidade TraderTraitor — como o provável perpetrador; ainda não confirmado formalmente.
Ponto de atenção: O próximo relatório forense da Kelp DAO e a resolução de dívidas incobráveis da Aave sobre garantias de rsETH contaminadas são os dois sinais que determinarão se o contágio se estabiliza ou se aprofunda.

Como um único nó verificador derrubou US$ 600 mi em DeFi

A falha foi arquitetônica, não fundamental, e essa distinção é importante para a forma como se avalia o restante da infraestrutura cross-chain de DeFi. A ponte rsETH da Kelp DAO dependia de um único nó da Rede Verificadora Descentralizada (DVN) para autenticar mensagens da LayerZero, uma configuração 1-de-1 que a empresa de segurança Halborn já havia sinalizado em avisos anteriores.

Os atacantes, identificados pela LayerZero como o subgrupo TraderTraitor do Lazarus Group, comprometeram dois nós RPC que forneciam dados a esse verificador, lançaram ataques DDoS contra nós de backup para forçar o failover e, em seguida, injetaram uma mensagem fraudulenta que cunhou 116.500 rsETH contra zero colateral subjacente.

O rsETH roubado moveu-se rapidamente. Dados on-chain mostram que o invasor trocou por ETH e Arbitrum usando empréstimos na Aave, SparkLend e Fluid, com o Tornado Cash utilizado para ofuscação de taxas de gás. O malware se autodestruiu dos RPCs comprometidos após o ataque, apagando deliberadamente os registros forenses. Para mais detalhes sobre como a investigação da LayerZero atribuiu o ataque, a mecânica da sequência de envenenamento de RPC está documentada em detalhes.

Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.

We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.

We will keep you…
— Kelp (@KelpDAO) April 18, 2026

As perdas se acumularam rápido. Os 116.500 rsETH cunhados geraram dívidas incobráveis em mercados de empréstimos que aceitaram rsETH como garantia sem verificação adequada de seu lastro, uma “câmara de eco” para mensagens forjadas, como descreveu a Halborn. A Allium, analisando a falha de verificação após o incidente, observou que “as ferramentas funcionaram conforme projetadas. A maneira como foram configuradas, não.”

Isso não é uma nota de rodapé menor: significa que o exploit não exigiu nenhuma vulnerabilidade de dia zero, apenas uma configuração incorreta que havia sido documentada e alertada antecipadamente.

Arquiteturas de verificadores com ponto único de falha são agora uma superfície de ataque documentada, e a Kelp DAO não será o último protocolo operando com uma.

TVL no nível mais baixo em um ano: O que os dados de fuga de capital realmente sinalizam

O TVL agregado de DeFi já vinha sofrendo compressão durante o primeiro trimestre de 2026 sob pressão macroeconômica, mas o exploit da Kelp DAO acelerou a queda para um declínio vertical.

Dados do DefiLlama mostram um êxodo de US$ 13 bilhões em TVL nas 48 horas seguintes ao ataque de 18 de abril, um ritmo que pegou de surpresa protocolos como o Compound, que não tinham exposição direta ao rsETH, mas sofreram retiradas por contágio mesmo assim.

Os números de baixas em protocolos individuais são ainda mais impressionantes. O TVL da Aave desabou de US$ 26,4 bilhões para aproximadamente US$ 18 bilhões após o protocolo congelar os mercados de rsETH, uma redução de US$ 8,45 bilhões impulsionada por usuários reduzindo riscos antes de uma potencial cristalização de dívidas incobráveis de posições de colateral contaminadas.

Money is leaving DeFi at an unprecedented scale pic.twitter.com/bZ3m40wfs4
— wale.moca 🐳 (@waleswoosh) April 20, 2026

A equipe de risco da Aave está agora modelando dois cenários de dívida incobrável, dependendo das taxas de recuperação para o rsETH sem lastro que foi usado como garantia de empréstimo antes do congelamento dos mercados.

A compressão do TVL estabelece dois cenários distintos para o futuro. Se as saídas se estabilizarem e a Kelp publicar um relatório forense confiável com um mecanismo de compensação, o nível atual pode se provar um contágio localizado, grave mas contido. Se a modelagem de dívida incobrável da Aave revelar perdas materiais e o cronograma de atualização multi-DVN da LayerZero se estender além do segundo trimestre, espere uma segunda etapa de declínio no TVL, à medida que os buscadores de rendimento migrem inteiramente de protocolos de restaking para alternativas menos interconectadas.

As avaliações dos tokens de governança já estão precificando o primeiro cenário como otimista; o token AAVE perdeu mais de 20% desde o exploit, e a tese de recuperação depende inteiramente de a Aave conseguir encerrar sua exposição ao rsETH de forma limpa.