Uma ponte cross-chain, que quebrou dois protocolos, 292 milhões de dólares simplesmente desapareceram.

Processo completo do roubo do KelpDAO:
→ O hacker explorou a vulnerabilidade na configuração 1/1 DVN da ponte cross-chain LayerZero
→ Mintou ilegalmente 116.500 rsETH (avaliado em 292 milhões de dólares)
→ Com o rsETH falso, tomou emprestado 196 milhões de dólares em Aave
→ Aave apresentou inadimplência, AAVE caiu 18% em um dia
→ Baleia panicou e vendeu 59.000 AAVE
O maior incidente de hacking DeFi de 2026, não foi por causa da habilidade do hacker, mas porque—
A segurança da configuração da ponte cross-chain tinha apenas uma assinatura 1/1.
Uma linha de defesa, uma assinatura, 292 milhões de dólares.
Você pensa que investindo em DeFi vai ganhar dinheiro fácil, mas o hacker entende seu dinheiro melhor do que você.
Três lições:
1/ A segurança de ativos embrulhados (wrapped asset) está sempre uma camada atrás dos ativos nativos
2/ A confiança na cross-chain é o ponto mais fraco do DeFi, não há dúvida
3/ Quanto mais protocolos aninhados, pior será a queda quando ocorrer uma falha
Não coloque ovos em um só protocolo.
Especialmente, evite empilhar ativos embrulhados.
Quem respeita o risco consegue sobreviver ao mercado de alta.