2.92 bilhões de dólares de lições: aprendizados sobre segurança em DeFi a partir do roubo de rsETH

Escrevendo: Liu Jiao Lian

Introdução: Uma coincidência de sorte

18 de abril de 2026, a ponte cross-chain rsETH do Kelp DAO foi atacada, com aproximadamente 292 milhões de dólares em ativos roubados. O atacante depositou o rsETH roubado na Aave, emprestando ETH, o que provocou pânico de inadimplência. A taxa de utilização de ETH na Aave disparou instantaneamente para 100%, e os fundos de inúmeros depositantes inocentes foram bloqueados.

E a Jiao Chain, dois meses antes, em 5 de fevereiro, acabou de transferir todos os depósitos na Aave para a Spark. A motivação foi simples: a taxa de retorno da Spark era um pouco maior que a da Aave. Como resultado, evitou inadvertidamente essa crise.

Isso não foi previsão, nem julgamento, apenas sorte. Mas essa sorte fez a Jiao Chain começar a refletir seriamente sobre uma questão: será que na próxima vez ainda podemos ser tão sortudos?

Aproveitando esse evento, a Jiao Chain revisou os erros, lições e reflexões que viveu no mundo DeFi, e escreve abaixo.

I. 18/04/2026: Como uma borboleta pode agitar suas asas

1.1 O ataque em si

17h35 UTC de 18 de abril, um wallet controlado por um atacante chamou o contrato EndpointV2 do LayerZero, acionando o contrato de ponte cross-chain do Kelp DAO, liberando 116.500 rsETH para o endereço do atacante. Com base no preço de mercado na época, isso valia cerca de 292 milhões de dólares. [1]

O wallet do atacante havia obtido fundos há 10 horas via Tornado Cash, usando um pool de 1 ETH, uma técnica comum de mistura de fundos em ataques DeFi.

A resposta do Kelp DAO não foi lenta. Após 46 minutos, seu multisig de emergência executou o pauseAll, congelando os contratos principais e impedindo duas tentativas subsequentes de roubar cerca de 100 milhões de dólares. [1]

1.2 A propagação do risco para a Aave

Mas a verdadeira tempestade não foi no Kelp DAO, e sim na mais conhecida plataforma de empréstimos, a Aave.

O atacante depositou o rsETH roubado na Aave como garantia, emprestando ETH. Essa etapa transformou o ataque externo em risco de inadimplência interno na Aave. [2]

O mercado reagiu rapidamente. Grandes investidores começaram a retirar ETH da Aave. Segundo monitoramento do Lookonchain, a taxa de utilização de ETH na Aave atingiu rapidamente 100% — o que significa que quase não havia ETH disponível para saques ou novos empréstimos. [2]

Usuários inocentes que nunca tocaram em rsETH, apenas depositaram ETH, também tiveram seus fundos bloqueados.

Essa é a consequência do empréstimo em pools compartilhados: você não precisa tocar diretamente na “maçã podre”, basta estar no mesmo pool que ela para ser afetado.

1.3 Os riscos inerentes ao empréstimo não isolado

Michael Egorov, fundador da Curve, postou no Twitter após o incidente: “Esse é o risco inerente ao modelo de empréstimo não isolado, que todos adoram. É altamente escalável, mas mais arriscado. Gestão de risco é fundamental, e a Aave tem feito um bom trabalho nisso ao longo da história.” [3]

Ele quis dizer que: esse problema não é exclusivo da Aave, é uma característica do modelo.

A Jiao Chain concorda, mas acredita que, para usuários comuns, é difícil prever quando o risco se tornará uma realidade.

II. Momentos de contradição: ouvir palavras vs agir

2.1 Divisão entre acalmar e agir

A equipe oficial da Aave afirmou que a situação estava sob controle, e que o módulo de segurança Umbrella poderia atuar como primeira linha de defesa. [1]

Mas o que realmente gerou discussão foi a postura de Andre Cronje (AC).

AC afirmou em um tweet: “Aave tem 7 bilhões de dólares em ETH depositados, e só foi retirado 1 bilhão, o impacto é pequeno. Mesmo que haja inadimplência, o módulo de segurança e o token AAVE são a primeira linha de defesa.” [4]

Ao mesmo tempo, ele retirou todos os ETH do protocolo PUT, que ele fundou. Sua explicação foi: “O objetivo principal do PUT é a liquidez dos usuários. A liquidez disponível na Aave caiu abaixo do nosso limite mínimo, mas isso é apenas uma regra acionada, não uma indicação de falência da Aave.” [4]

Legalmente, ele não fez nada de errado. Mas, do ponto de vista de um observador, parece uma contradição: fala uma coisa, faz outra.

2.2 A história sempre rima

Não é a primeira vez.

Em maio de 2022, Luna colapsou. Do Kwon, após a desancoragem do UST, repetidamente pediu para não entrar em pânico, dizendo que o algoritmo se recuperaria. Quem acreditou nele, acabou se prejudicando.

Em novembro de 2022, o FTX quebrou. SBF, após o colapso, afirmou que os ativos estavam seguros, que a FTX era saudável. Quem acreditou, também foi prejudicado.

Na proximidade da equipe da Jiao Chain, há amigos com muitos fundos na FTX. Ao verem o pânico e os apelos de calma ao mesmo tempo, optaram por retirar seus fundos. Depois, disseram que na época não sabiam se a FTX iria falir, mas sabiam que, se isso acontecesse, não poderiam escapar. Então, decidiram sair primeiro.

Esse raciocínio, na visão da Jiao Chain, é o que todo usuário deve lembrar em uma crise: “Não construa uma muralha sob uma parede que pode cair”. Você pode não saber se a parede vai ruir, mas sabe que não precisa ficar embaixo dela.

III. As duas experiências da Jiao Chain: de ficar preso a escapar por sorte

3.1 Primeira: Compound bloqueada

Em novembro de 2025, a Jiao Chain depositou USDC no Compound. Não tocou em deUSD, nem sabe o que é xUSD.

Mas, em 4 de novembro, a equipe do xUSD admitiu um déficit de 93 milhões de dólares, e o xUSD desancorou. O deUSD por trás também desancorou. O Compound aceitou deUSD como garantia. Às 5h da manhã, o Compound suspendeu saques de emergência. [5]

Os fundos da Jiao Chain ficaram bloqueados.

Naquele dia, a equipe escreveu: “Podíamos ter retirado com calma, com antecedência de um dia, para evitar riscos. Mas, de repente, tivemos que suspender os saques, sem chance de uma retirada rápida ou de fugir às pressas.” [5]

Felizmente, o prejuízo foi de apenas alguns milhões de dólares, coberto pelo módulo de segurança, e tudo terminou sem maiores problemas.

Porém, a lição que a Jiao Chain aprendeu foi: risco se transmite. Você não precisa tocar na maçã podre, basta estar no mesmo pool para ser afetado.

3.2 Segunda: retirada da Aave

Em 5 de fevereiro de 2026, a Jiao Chain transferiu seus depósitos na Aave para a Spark.

A razão foi simples, até um pouco banal: a taxa de retorno na Aave caiu, na Spark é um pouco maior. A Jiao Chain apenas moveu o dinheiro de um lugar com menor retorno para um com maior.

Esse movimento acontece todos os dias, sem previsão de problemas. A Jiao Chain não previu que a Aave teria problemas dois meses depois, nem analisou os riscos do rsETH, nem tinha informações privilegiadas.

Mas, por acaso, evitou a crise da Aave em abril.

A Jiao Chain atribui isso à sorte. Mas também pensa: essa sorte tem alguma lógica oculta?

3.3 Comparação entre as duas vezes

Primeira: presa passivamente, escapou por sorte. Segunda: movimentou ativamente, evitou riscos sem querer.

Não é necessário julgar se a decisão foi certa ou errada, nem é fácil fazer isso. O importante é manter a liquidez livre, assim pode evitar algumas armadilhas sem perceber.

Porém, isso não é uma estratégia de longo prazo. Como diz o ditado: “Quem anda na beira do rio, acaba molhando os pés.”

IV. Novo campo de batalha: a opacidade off-chain da Spark

4.1 Um refúgio temporário

Depois de sair da Aave, a Jiao Chain colocou parte dos fundos na Spark.

O que é a Spark? É uma camada de liquidez que funciona como um alocador automático de capital, distribuindo ativos como USDS, sUSDS, USDC em protocolos DeFi e produtos RWA para otimizar retornos. [6]

4.2 Composição dos ativos

Segundo dados oficiais da Spark, o total de ativos na camada de liquidez é de aproximadamente 2,1 bilhões de dólares.

A Jiao Chain percebe que mais de 90% desses ativos são stablecoins na cadeia, rastreáveis. Mas cerca de 7% estão sob custódia de uma instituição chamada Anchorage, que são ativos off-chain, inacessíveis ao usuário comum.

4.3 Troca de riscos

A Jiao Chain acredita que a transição de Aave para Spark não é uma atualização de segurança, mas uma troca de riscos.

Em protocolos como Aave ou Compound, os riscos são relativamente transparentes: quais garantias, qual o limite de liquidação, código aberto. As fontes de risco são volatilidade de mercado ou ataques.

Na Spark, os riscos assumem uma nova dimensão: custódia institucional, RWA, estratégias opacas. Você não sabe exatamente o que os 150 milhões de dólares na Anchorage estão fazendo, nem consegue monitorar em tempo real cada ajuste de estratégia.

Isso não significa que a Spark seja insegura. Desde seu lançamento, gerenciou mais de 4 bilhões de dólares sem incidentes de segurança. A Jiao Chain quer dizer que: todo protocolo tem riscos, só que de tipos diferentes. Usuários comuns precisam entender qual risco estão assumindo, e não acreditar cegamente que algum protocolo é sempre seguro.

V. Comparação histórica: quatro lições

A Jiao Chain reuniu as crises DeFi que viveu ou observou ao longo dos anos, e criou uma tabela:

[imagem de tabela]

A partir dessas quatro experiências, a Jiao Chain conclui quatro lições:

1. Não construa sob uma parede que pode cair. Quando há sinais de perigo, priorize a retirada. Se a parede não cair, você perde só gás e alguns dias de juros. Se cair, mantém seu capital inteiro.

2. Não confie em palavras, observe ações. Qualquer acalento de influenciadores ou fundadores deve ser validado por suas ações. Quem fala, não assume o risco; quem age, assume.

3. Mantenha a liquidez livre. Nunca se coloque numa situação de querer fugir e não poder. Taxa de utilização 100% é um sinal clássico — quando você quer fugir, já é tarde demais.

4. Entenda a troca de riscos. Antes de escolher um protocolo, pergunte: qual retorno recebo? Quais riscos assumo? Risco transparente na cadeia vs risco institucional off-chain, volatilidade de mercado vs erro de estratégia. Não há segurança absoluta, só diferentes tipos de risco.

VI. A resposta final: sair do jogo

6.1 Por que sair

A Jiao Chain entendeu uma coisa: enquanto busca retorno, está sempre exposta a algum risco.

Na Aave, o risco vem do compartilhamento de pools. Na Spark, do risco institucional opaco. Em stablecoins, do risco do emissor e da regulação. Em BTC encapsulado, do custódio e da ponte cross-chain.

Cada troca de protocolo é uma troca de risco. Não é uma atualização, é uma troca.

6.2 O plano da Jiao Chain

Aproveitar o ciclo de baixa para converter gradualmente quase todo o capital em BTC nativo na cadeia.

Não wBTC, não cbBTC, nem qualquer ativo encapsulado. É BTC nativo, sob controle total do próprio usuário, na sua carteira.

A Jiao Chain acredita que esse é o único estado de ativo no mundo cripto que não depende de confiança em terceiros.

Sem depender de código de protocolo, equipe, garantia ou custódia. A única dependência é a capacidade de guardar a própria chave privada.

6.3 Custo e responsabilidade

BTC na cadeia não gera juros. Essa é a consequência.

A gestão da chave privada passa do protocolo para o próprio usuário. Essa é a responsabilidade.

O processo de conversão também tem riscos, e deve ser feito com cautela.

A Jiao Chain aceita esses custos, pois acredita que segurança sem confiar em ninguém vale mais do que alguns pontos de retorno anualizado.

6.4 A última palavra

Entramos no mercado cripto buscando um lugar onde não precisássemos confiar em bancos. Depois de rodar, acabamos confiando em código, equipe, módulos de segurança, influenciadores…

No final, o verdadeiro destino é voltar ao ponto de partida mais simples: guardar seu próprio Bitcoin.