Kelp DAO sob seus tokens de reprecificação de liquidez rsETH teve a ponte de cross-chain LayerZero atacada por hackers em 19 de abril (sábado), tornando-se o maior incidente de segurança DeFi até agora em 2026. Vários dos principais protocolos DeFi adotaram medidas de emergência em sequência, congelando ou suspendendo as funcionalidades relacionadas ao LayerZero.
Mecanismo do ataque: mensagens cross-chain falsificadas para contornar a validação do contrato da ponte
O núcleo deste ataque está em uma vulnerabilidade na validação das mensagens do LayerZero. Os atacantes falsificaram mensagens cross-chain legítimas, fazendo com que o contrato da ponte acreditasse que recebeu uma solicitação válida, liberando diretamente 116.500 unidades de rsETH para um endereço sob controle dos atacantes. Esse padrão de ataque não destruiu diretamente contratos inteligentes de protocolos de empréstimo como Aave — o atacante só precisa depositar os ativos roubados como “colateral” “legítimo” para tomar uma grande quantidade de WETH, fazendo com que os protocolos relevantes enfrentem uma exposição de empréstimos de liquidação ruim que não pode ser recuperada.
Medidas de emergência dos principais protocolos — visão geral
Aave: rsETH ainda está congelado no V3 e V4; rsETH na rede principal Ethereum tem suporte total de colateral; reservas de WETH nos mercados afetados (Ethereum, Arbitrum, Base, Mantle, Linea) também foram congeladas simultaneamente; está avaliando ativamente potenciais soluções.
Ethena: estende o período de pausa da ponte LayerZero OFT; confirma que a taxa de suporte de colateral do USDe permanece acima de 100%.
Fluid: lança o protocolo de resgate de aWETH, permitindo que tomadores de ETH resgatem para wstETH ou weETH, restaurando a liquidez e reduzindo o risco de liquidação; o limite inicial de capacidade é de 1 bilhão de dólares em ETH.
Morpho: suspende a ponte OFT do MORPHO no Arbitrum; segurança do contrato inteligente, com a exposição ao risco de apenas cerca de 1 milhão de dólares (distribuída em 2 mercados isolados); o design de mercado totalmente isolado garante que outros Vaults não sejam afetados.
Curve Finance: suspende a infraestrutura do LayerZero, afetando as rotas de ponte e a ponte rápida do crvUSD entre cadeias como BNB, Sonic e Avalanche (a ponte lenta em L2 ainda funciona normalmente).
Reserve: suspende temporariamente a cunhagem, o rebalanceamento e o resgate de RSR de eUSD e USD3; a função de resgate permanece normalmente aberta; ETH+ e bsdETH não incluem colateral em rsETH, sendo de risco zero.
Protocolos confirmados como não afetados: Maple Finance (syrupUSDC, syrupUSDT não afetados), ecossistema Polygon (incluindo Katana, Vaultbridge), cofres de liquidez dos protocolos EtherFi também confirmam não haver risco de perdas. Como medida preventiva, Hyperwave (ecossistema Hyperliquid) suspendeu a ponte LayerZero.
Declaração oficial do LayerZero e planos posteriores
A LayerZero afirma que já compreendeu totalmente o incidente de vulnerabilidade do rsETH; desde a ocorrência do evento, tem trabalhado continuamente com a KelpDAO para correções e confirma que outras aplicações permanecem seguras. A LayerZero planeja, após obter todas as informações, publicar em conjunto com a KelpDAO um relatório completo de análise pós-evento.
Perguntas frequentes
Como o ataque contra a ponte rsETH do LayerZero foi implementado especificamente?
Os atacantes falsificaram mensagens cross-chain do LayerZero, fazendo com que o contrato da ponte as interpretasse como solicitações legítimas, liberando diretamente 116.500 unidades de rsETH para um endereço sob controle dos atacantes. O ataque não destruiu diretamente o próprio Aave ou outros protocolos de empréstimo; em vez disso, usou o rsETH roubado como colateral para tomar WETH, criando contas sem colateral (bad debts) no livro de empréstimos do protocolo.
Qual é o status do rsETH no Aave atualmente e quando ele pode ser recuperado?
O rsETH no Aave V3 e V4 ainda permanece em estado de congelamento; as reservas de WETH estão congeladas simultaneamente nos mercados de Ethereum, Arbitrum, Base, Mantle e Linea. A Aave afirma que o rsETH na rede principal Ethereum tem suporte total de colateral, mas ainda não anunciou um cronograma claro de recuperação; no momento, está avaliando ativamente potenciais soluções.
Quais protocolos foram confirmados como não afetados neste evento?
O ecossistema Polygon (incluindo Agglayer, Katana, Vaultbridge), os cofres de liquidez do protocolo EtherFi, syrupUSDT e syrupUSDC do Maple Finance, bem como o ETH+ e o bsdETH do Reserve foram todos confirmados como sem exposição em rsETH. Todos os outros Vaults do Morpho também foram confirmados como não afetados devido ao design de mercados isolados; apenas 2 mercados isolados têm uma exposição limitada de cerca de 1 milhão de dólares.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hackeamentos Cripto Impulsionam Debate sobre Tokenização na Wall Street
Explorações cripto de alto perfil testam o risco do DeFi, embora seja improvável que desfaçam a tokenização; instituições preferem cadeias permissionadas, enquanto a tokenização mais ampla deve interoperar com o DeFi; stablecoins enfrentam escrutínio e possível reação regulatória.
CryptoFrontier1h atrás
Volo Protocol perde US$ 3,5M em hack na Sui, se compromete a absorver prejuízos e a congelar fundos do hacker
Mensagem de notícias da Gate, 22 de abril — A Volo Protocol, operadora de um cofre de rendimentos na Sui, anunciou ontem (21 de abril) que começou a congelar ativos roubados após um exploit de US$ 3,5 milhões. Hackers saquearam WBTC, XAUm e USDG das Volo Vaults, marcando a mais recente grande violação de segurança em DeFi em um
GateNews5h atrás
Família Francesa Forçada a Transferir $820K em Cripto Após Invasão Arm ada em Casa
Mensagem da Gate News, 22 de abril — Uma família em Ploudalmézeau, uma pequena cidade na Bretanha, França, foi invadida por dois homens armados com máscaras na segunda-feira (20 de abril), de acordo com a apuração do The Block. Três adultos foram amarrados por mais de três horas e forçados a transferir aproximadamente 700.000 euros (cerca de US$ 820.000) i
GateNews6h atrás
DOJ Lança Processo de Compensação para Vítimas da Fraude OneCoin, US$ 40M+ em Ativos Recuperados Disponíveis
Mensagem do Gate News, 22 de abril — O Departamento de Justiça dos EUA anunciou o lançamento de um processo de compensação para vítimas do esquema de fraude com a criptomoeda OneCoin, com mais de $40 milhões em ativos recuperados agora disponíveis para distribuição.
O esquema, operado entre 2014 e 2019 por Ruja
GateNews7h atrás
Criadores da AI16Z e da ELIZAOS Processados por Alegações de Fraude de US$ 2,6 bi; Queda de Tokens de 99,9% a Partir do Pico
Uma ação civil pública federal acusa a AI16Z/ELIZAOS de uma fraude cripto de US$ 2,6 bilhões por meio de alegações falsas de IA e marketing enganoso, alegando favoritismo por parte de insiders e um sistema autônomo encenado; busca indenizações sob leis de proteção ao consumidor.
Resumo: Este relatório aborda uma ação civil pública federal em uma corte distrital federal de Nova York (SDNY) protocolada em 21 de abril, acusando a AI16Z e seu rebranding, ELIZAOS, de uma fraude cripto de US$ 2,6 bilhões envolvendo alegações falsas de IA e marketing enganoso. A ação alega uma associação fabricada com Andreessen Horowitz e um sistema não autônomo. O caso detalha uma valorização de pico no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders recebendo cerca de 40% dos novos tokens. Os autores buscam indenizações e medidas de equidade sob as leis de proteção ao consumidor de Nova York e da Califórnia. Reguladores na Coreia e grandes exchanges já alertaram ou suspenderam negociações relacionadas.
GateNews8h atrás
Alertas da SlowMist: Malware Ativo para macOS do MacSync Stealer Mirando Usuários de Cripto
SlowMist alerta sobre o MacSync Stealer (v1.1.2) para macOS, um ladrão de informações que rouba carteiras, credenciais, keychains e chaves de infraestrutura, usando prompts de AppleScript falsificados e erros falsos de "não suportado"; exorta cautela e conscientização dos IOCs.
Resumo: Este relatório resume o alerta da SlowMist sobre o MacSync Stealer (v1.1.2), um ladrão de informações para macOS que mira carteiras de criptomoeda, credenciais do navegador, keychains do sistema e chaves de infraestrutura (SSH, AWS, Kubernetes). Ele engana os usuários com diálogos falsificados de AppleScript que solicitam senhas e mensagens falsas visíveis de "não suportado". A SlowMist fornece IOCs aos clientes e aconselha evitar scripts de macOS não verificados e manter-se vigilante quanto a prompts incomuns de senha.
GateNews9h atrás
