#rsETHAttackUpdate
Seis dias após o maior ataque DeFi de 2026, a crise do rsETH entrou na sua fase de recuperação mais crítica. O ataque está contido. A hemorragia parou. Mas a resolução completa, que cobre a distribuição de dívidas más, a restauração do peg do rsETH e a recuperação de fundos em múltiplas cadeias, ainda está a acontecer ativamente nesta manhã. Aqui está tudo o que foi confirmado hoje.
Resumo do Ataque O que Aconteceu a 18 de Abril
A 18 de abril de 2026 às 17:35 UTC, um atacante explorou a ponte LayerZero V2 do KelpDAO entre Unichain e a rede principal Ethereum. A ponte foi configurada com uma DVN de 1-de-1 catastróficamente fraca, significando que um único nó de validação operado pela LayerZero Labs tinha total autoridade para aprovar mensagens entre cadeias sem verificação independente. O atacante envenenou a infraestrutura RPC usada pela DVN da LayerZero, DDoSando nós legítimos para forçar a mudança para nós comprometidos, depois falsificou uma mensagem válida entre cadeias que enganou a ponte a cunhar 116.500 tokens rsETH não garantidos diretamente para endereços controlados pelo atacante. Esses tokens foram imediatamente depositados na Aave V3 como garantia, permitindo ao atacante emprestar grandes quantidades de WETH real contra garantias completamente fictícias. Dano total: 292 milhões de USDT, o maior exploit DeFi de 2026.
Progresso da Recuperação O que Foi Confirmado Hoje
A recuperação está em andamento, mas ainda incompleta. O Conselho de Segurança do Arbitrum já recuperou aproximadamente 70 milhões de USDT em ETH ligados ao ataque, um aumento em relação aos 30.766 ETH relatados anteriormente nesta semana. Esses fundos permanecem numa carteira intermediária à espera de decisão de governança sobre a metodologia de distribuição. No entanto, uma grande parte dos ativos roubados já foi transferida através do THORChain, complicando significativamente a recuperação total. O multisig do KelpDAO congelou contratos principais pouco depois de o exploit ser identificado, o que bloqueou com sucesso uma segunda tentativa de roubo avaliada em aproximadamente 95 milhões de USDT, confirmando que os mecanismos de resposta de emergência ativaram corretamente após a primeira brecha. A taxa de recuperação geral permanece bem abaixo de 50% dos fundos roubados até 24 de abril.
Coalizão da Indústria DeFi United Forma-se
O desenvolvimento mais importante de hoje é a expansão formal da iniciativa de recuperação DeFi United, um esforço coordenado de resgate liderado pela Aave para estabilizar o respaldo do rsETH e eliminar dívidas más em plataformas de empréstimo afetadas. Contribuições confirmadas até 24 de abril incluem o fundador da Aave, Stani Kulechov, comprometendo pessoalmente 5.000 ETH do seu próprio capital, afirmando: "Aave é o trabalho da minha vida e estamos a trabalhar sem parar para encontrar o melhor resultado possível para os utilizadores." A governança da EtherFi recebeu aprovação esmagadora de 1.800 detentores de tokens, autorizando uma contribuição de até 5.000 ETH do seu tesouro DAO. A Lido Finance comprometeu até 2.500 stETH exclusivamente para cobrir a lacuna de respaldo do rsETH. A Fundação Golem e a Golem Factory contribuíram juntas com 1.000 ETH dos seus tesouros. A LayerZero também propôs uma contribuição para restaurar o respaldo do rsETH, afirmando que tem coordenado estreitamente com a Aave, EtherFi, Ethena, Arbitrum e Kelp durante todo o processo. Tydro, Ink Foundation e Mantle juntaram-se à coalizão, com o Mantle propondo um grande empréstimo estruturado para apoiar a posição de liquidez da Aave. Dentro de uma semana, espera-se publicar um roteiro abrangente detalhando todas as entidades envolvidas e as metodologias de distribuição de fundos.
Status de Congelamento de Reserva Oficial da Aave
O Guardião da Aave iniciou congelamentos de emergência nos mercados rsETH e wrsETH em todas as implantações em 77 minutos após o exploit inicial, às 18:52 UTC de 18 de abril. Até 24 de abril, as reservas de rsETH permanecem pausadas na Ethereum Core, Arbitrum, Base, Mantle e Linea, com a Aave afirmando explicitamente que a pausa prolongada visa facilitar a recuperação máxima de fundos à medida que os planos de resolução avançam. A governança da Aave desativou os mercados de rsETH tanto nas implantações V3 quanto V4. Todos os outros pools da Aave permanecem totalmente seguros e operacionais; o incidente está restrito ao rsETH e não reflete qualquer vulnerabilidade no protocolo Aave em si.
Contágio Mais Amplo do DeFi A Imagem Completa dos Danos
O contágio estendeu-se bem além do KelpDAO. A Aave registou 6.200 milhões de USDT em saídas líquidas, uma redução de 23%. A Morpho perdeu 716 milhões de USDT, uma queda de 9%. O Sky protocol perdeu 272 milhões de USDT, uma queda de 4%. A JupLend perdeu 76 milhões de USDT, uma queda de 8%. O TVL total do DeFi caiu aproximadamente 10 bilhões de USDT imediatamente após o ataque, com o JPMorgan estimando um impacto mais amplo no ecossistema de 20 bilhões de USDT. A Lido suspendeu seu produto EarnETH, que tinha aproximadamente 9% do seu TVL exposto diretamente ao rsETH do KelpDAO, e implantou um buffer de liquidez de 3 milhões de USDT enquanto processava retiradas de pedidos anteriores ao incidente a avaliações pré-ataque. DVV, GGV e EarnUSD da Lido confirmaram zero exposição direta ao rsETH e continuam a operar normalmente. SparkLend e Fluid implementaram pausas de emergência na exposição ao rsETH. As taxas de juros baseadas na utilização dispararam em várias plataformas de empréstimo, forçando a desleverage dos tomadores e ajustes nas carteiras em todo o ecossistema.
Estado Atual dos Fundos dos Utilizadores por Tipo de Posição
A segurança dos fundos dos utilizadores depende inteiramente do produto e da cadeia em que estavam expostos.
Os detentores de rsETH na rede principal Ethereum, apoiados por depósitos legítimos de staking EigenLayer, mantêm o seu respaldo subjacente. As delegações do EigenLayer foram confirmadas como totalmente intactas e nunca comprometidas. Os utilizadores da Aave com posições não-rsETH em todos os pools estão totalmente seguros e não afetados. Os utilizadores que detêm rsETH embrulhado em redes Layer 2 enfrentam uma incerteza genuína: a reserva de ponte que apoia esses tokens está quebrada, e a distribuição de perdas entre cadeias ainda não foi formalmente determinada. Os utilizadores que solicitaram retiradas EarnETH antes da crise de liquidez serão resgatados a avaliações pré-ataque. Pedidos de retirada posteriores serão processados após a normalização das condições de liquidez. A orientação oficial de todos os protocolos afetados permanece inalterada: não interagir com rsETH em qualquer cadeia até que uma resolução formal seja anunciada.
Atualização de Segurança O que Mudou
A configuração DVN de 1-de-1 que permitiu este ataque foi identificada como a vulnerabilidade raiz definitiva e não aparecerá em futuras implantações do KelpDAO ou LayerZero. A LayerZero reconheceu que tinha recomendado configurações multi-DVN ao KelpDAO antes do exploit, mas que seu protocolo ainda permitia implantações de 1-de-1, uma lacuna que agora está a ser resolvida ao nível do protocolo. O investigador de segurança on-chain banteg identificou publicamente que vários outros projetos ainda operavam configurações de ponte 1-de-1 em 19 de abril, incluindo vários na Arbitrum, Base e BSC, desencadeando revisões de segurança urgentes em todo o ecossistema DeFi. Está a ser adotado um padrão mínimo de verificação multi-DVN de 2-de-3 como base da indústria em todas as implantações de ponte de alto valor.
Sentimento dos Investidores Medo ou Oportunidade
O sentimento do mercado em relação ao rsETH permanece profundamente negativo e continuará assim até que o roteiro de recuperação DeFi United seja oficialmente publicado e a distribuição de dívidas más seja confirmada. No entanto, o setor DeFi mais amplo mostra sinais iniciais de uma troca de refúgio, com capital a migrar de protocolos afetados para alternativas não comprometidas. A Santiment confirmou esse padrão emergindo seis dias após o fallout do Kelp. A velocidade e escala da coalizão DeFi United, com mais de 13.500 ETH já prometidos por contribuintes confirmados, é maior do que qualquer esforço anterior de recuperação de exploit DeFi e indica maturidade significativa do ecossistema. O fato de 1.800 detentores de tokens EtherFi terem votado esmagadoramente para implantar capital de recuperação confirma que os mecanismos de governança do DeFi podem mobilizar-se rapidamente em crises quando as apostas são altas.
Lições para a Segurança do DeFi O Que Isto Muda Permanentemente
Três mudanças estruturais estão agora em curso no DeFi como resultado direto deste exploit. Primeiro, configurações de 1-de-1 DVN estão sendo eliminadas de todos os principais protocolos de ponte; o ataque do KelpDAO demonstrou que a compromissão de um único validador pode esvaziar centenas de milhões em minutos. Segundo, o monitoramento de invariantes em tempo real, rastreando relações de bloqueio a cunhagem em todas as cadeias simultaneamente, está a ser mandatado como um requisito de segurança central, não uma adição opcional. Terceiro, limites de concentração de TVL de pontes estão a entrar em discussões de governança em todos os principais protocolos; nenhuma ponte deve manter reserva de respaldo para uma porcentagem significativa do fornecimento circulante de um token sem disjuntores automáticos.
Linha do Tempo da Recuperação
O prazo base para resolução é de 30 a 60 dias para que o roteiro DeFi United seja executado, dívidas más sejam distribuídas e os mercados de rsETH comecem a reabrir numa base cadeia por cadeia, começando pela Ethereum principal. O cenário otimista para a recuperação do rsETH depende da convergência de três variáveis: a finalização das compromissos de capital do DeFi United dentro de uma semana, a aprovação pela governança do Conselho de Segurança do Arbitrum da distribuição dos fundos recuperados de 70 milhões de USDT, e a ausência de movimentos adicionais do atacante via THORChain que possam complicar ainda mais a forense on-chain.
Para os detentores existentes de rsETH, esta é uma situação de manter e monitorar, não de vender em liquidez reduzida nem de comprar até que o caminho de recuperação formal seja confirmado. Para o ecossistema DeFi mais amplo, a iniciativa DeFi United representa a resposta de crise coordenada mais forte da história do setor. Se tiver sucesso, estabelece um novo padrão de como o DeFi lida com eventos de cisne negro. Se falhar, a pressão regulatória por seguros obrigatórios e auditorias de segurança de pontes torna-se politicamente inevitável.
O ataque acabou. A recuperação começou. O desfecho depende de se os maiores nomes do DeFi podem cumprir os seus maiores compromissos.
Seis dias após o maior ataque DeFi de 2026, a crise do rsETH entrou na sua fase de recuperação mais crítica. O ataque está contido. A hemorragia parou. Mas a resolução completa, que cobre a distribuição de dívidas más, a restauração do peg do rsETH e a recuperação de fundos em múltiplas cadeias, ainda está a acontecer ativamente nesta manhã. Aqui está tudo o que foi confirmado hoje.
Resumo do Ataque O que Aconteceu a 18 de Abril
A 18 de abril de 2026 às 17:35 UTC, um atacante explorou a ponte LayerZero V2 do KelpDAO entre Unichain e a rede principal Ethereum. A ponte foi configurada com uma DVN de 1-de-1 catastróficamente fraca, significando que um único nó de validação operado pela LayerZero Labs tinha total autoridade para aprovar mensagens entre cadeias sem verificação independente. O atacante envenenou a infraestrutura RPC usada pela DVN da LayerZero, DDoSando nós legítimos para forçar a mudança para nós comprometidos, depois falsificou uma mensagem válida entre cadeias que enganou a ponte a cunhar 116.500 tokens rsETH não garantidos diretamente para endereços controlados pelo atacante. Esses tokens foram imediatamente depositados na Aave V3 como garantia, permitindo ao atacante emprestar grandes quantidades de WETH real contra garantias completamente fictícias. Dano total: 292 milhões de USDT, o maior exploit DeFi de 2026.
Progresso da Recuperação O que Foi Confirmado Hoje
A recuperação está em andamento, mas ainda incompleta. O Conselho de Segurança do Arbitrum já recuperou aproximadamente 70 milhões de USDT em ETH ligados ao ataque, um aumento em relação aos 30.766 ETH relatados anteriormente nesta semana. Esses fundos permanecem numa carteira intermediária à espera de decisão de governança sobre a metodologia de distribuição. No entanto, uma grande parte dos ativos roubados já foi transferida através do THORChain, complicando significativamente a recuperação total. O multisig do KelpDAO congelou contratos principais pouco depois de o exploit ser identificado, o que bloqueou com sucesso uma segunda tentativa de roubo avaliada em aproximadamente 95 milhões de USDT, confirmando que os mecanismos de resposta de emergência ativaram corretamente após a primeira brecha. A taxa de recuperação geral permanece bem abaixo de 50% dos fundos roubados até 24 de abril.
Coalizão da Indústria DeFi United Forma-se
O desenvolvimento mais importante de hoje é a expansão formal da iniciativa de recuperação DeFi United, um esforço coordenado de resgate liderado pela Aave para estabilizar o respaldo do rsETH e eliminar dívidas más em plataformas de empréstimo afetadas. Contribuições confirmadas até 24 de abril incluem o fundador da Aave, Stani Kulechov, comprometendo pessoalmente 5.000 ETH do seu próprio capital, afirmando: "Aave é o trabalho da minha vida e estamos a trabalhar sem parar para encontrar o melhor resultado possível para os utilizadores." A governança da EtherFi recebeu aprovação esmagadora de 1.800 detentores de tokens, autorizando uma contribuição de até 5.000 ETH do seu tesouro DAO. A Lido Finance comprometeu até 2.500 stETH exclusivamente para cobrir a lacuna de respaldo do rsETH. A Fundação Golem e a Golem Factory contribuíram juntas com 1.000 ETH dos seus tesouros. A LayerZero também propôs uma contribuição para restaurar o respaldo do rsETH, afirmando que tem coordenado estreitamente com a Aave, EtherFi, Ethena, Arbitrum e Kelp durante todo o processo. Tydro, Ink Foundation e Mantle juntaram-se à coalizão, com o Mantle propondo um grande empréstimo estruturado para apoiar a posição de liquidez da Aave. Dentro de uma semana, espera-se publicar um roteiro abrangente detalhando todas as entidades envolvidas e as metodologias de distribuição de fundos.
Status de Congelamento de Reserva Oficial da Aave
O Guardião da Aave iniciou congelamentos de emergência nos mercados rsETH e wrsETH em todas as implantações em 77 minutos após o exploit inicial, às 18:52 UTC de 18 de abril. Até 24 de abril, as reservas de rsETH permanecem pausadas na Ethereum Core, Arbitrum, Base, Mantle e Linea, com a Aave afirmando explicitamente que a pausa prolongada visa facilitar a recuperação máxima de fundos à medida que os planos de resolução avançam. A governança da Aave desativou os mercados de rsETH tanto nas implantações V3 quanto V4. Todos os outros pools da Aave permanecem totalmente seguros e operacionais; o incidente está restrito ao rsETH e não reflete qualquer vulnerabilidade no protocolo Aave em si.
Contágio Mais Amplo do DeFi A Imagem Completa dos Danos
O contágio estendeu-se bem além do KelpDAO. A Aave registou 6.200 milhões de USDT em saídas líquidas, uma redução de 23%. A Morpho perdeu 716 milhões de USDT, uma queda de 9%. O Sky protocol perdeu 272 milhões de USDT, uma queda de 4%. A JupLend perdeu 76 milhões de USDT, uma queda de 8%. O TVL total do DeFi caiu aproximadamente 10 bilhões de USDT imediatamente após o ataque, com o JPMorgan estimando um impacto mais amplo no ecossistema de 20 bilhões de USDT. A Lido suspendeu seu produto EarnETH, que tinha aproximadamente 9% do seu TVL exposto diretamente ao rsETH do KelpDAO, e implantou um buffer de liquidez de 3 milhões de USDT enquanto processava retiradas de pedidos anteriores ao incidente a avaliações pré-ataque. DVV, GGV e EarnUSD da Lido confirmaram zero exposição direta ao rsETH e continuam a operar normalmente. SparkLend e Fluid implementaram pausas de emergência na exposição ao rsETH. As taxas de juros baseadas na utilização dispararam em várias plataformas de empréstimo, forçando a desleverage dos tomadores e ajustes nas carteiras em todo o ecossistema.
Estado Atual dos Fundos dos Utilizadores por Tipo de Posição
A segurança dos fundos dos utilizadores depende inteiramente do produto e da cadeia em que estavam expostos.
Os detentores de rsETH na rede principal Ethereum, apoiados por depósitos legítimos de staking EigenLayer, mantêm o seu respaldo subjacente. As delegações do EigenLayer foram confirmadas como totalmente intactas e nunca comprometidas. Os utilizadores da Aave com posições não-rsETH em todos os pools estão totalmente seguros e não afetados. Os utilizadores que detêm rsETH embrulhado em redes Layer 2 enfrentam uma incerteza genuína: a reserva de ponte que apoia esses tokens está quebrada, e a distribuição de perdas entre cadeias ainda não foi formalmente determinada. Os utilizadores que solicitaram retiradas EarnETH antes da crise de liquidez serão resgatados a avaliações pré-ataque. Pedidos de retirada posteriores serão processados após a normalização das condições de liquidez. A orientação oficial de todos os protocolos afetados permanece inalterada: não interagir com rsETH em qualquer cadeia até que uma resolução formal seja anunciada.
Atualização de Segurança O que Mudou
A configuração DVN de 1-de-1 que permitiu este ataque foi identificada como a vulnerabilidade raiz definitiva e não aparecerá em futuras implantações do KelpDAO ou LayerZero. A LayerZero reconheceu que tinha recomendado configurações multi-DVN ao KelpDAO antes do exploit, mas que seu protocolo ainda permitia implantações de 1-de-1, uma lacuna que agora está a ser resolvida ao nível do protocolo. O investigador de segurança on-chain banteg identificou publicamente que vários outros projetos ainda operavam configurações de ponte 1-de-1 em 19 de abril, incluindo vários na Arbitrum, Base e BSC, desencadeando revisões de segurança urgentes em todo o ecossistema DeFi. Está a ser adotado um padrão mínimo de verificação multi-DVN de 2-de-3 como base da indústria em todas as implantações de ponte de alto valor.
Sentimento dos Investidores Medo ou Oportunidade
O sentimento do mercado em relação ao rsETH permanece profundamente negativo e continuará assim até que o roteiro de recuperação DeFi United seja oficialmente publicado e a distribuição de dívidas más seja confirmada. No entanto, o setor DeFi mais amplo mostra sinais iniciais de uma troca de refúgio, com capital a migrar de protocolos afetados para alternativas não comprometidas. A Santiment confirmou esse padrão emergindo seis dias após o fallout do Kelp. A velocidade e escala da coalizão DeFi United, com mais de 13.500 ETH já prometidos por contribuintes confirmados, é maior do que qualquer esforço anterior de recuperação de exploit DeFi e indica maturidade significativa do ecossistema. O fato de 1.800 detentores de tokens EtherFi terem votado esmagadoramente para implantar capital de recuperação confirma que os mecanismos de governança do DeFi podem mobilizar-se rapidamente em crises quando as apostas são altas.
Lições para a Segurança do DeFi O Que Isto Muda Permanentemente
Três mudanças estruturais estão agora em curso no DeFi como resultado direto deste exploit. Primeiro, configurações de 1-de-1 DVN estão sendo eliminadas de todos os principais protocolos de ponte; o ataque do KelpDAO demonstrou que a compromissão de um único validador pode esvaziar centenas de milhões em minutos. Segundo, o monitoramento de invariantes em tempo real, rastreando relações de bloqueio a cunhagem em todas as cadeias simultaneamente, está a ser mandatado como um requisito de segurança central, não uma adição opcional. Terceiro, limites de concentração de TVL de pontes estão a entrar em discussões de governança em todos os principais protocolos; nenhuma ponte deve manter reserva de respaldo para uma porcentagem significativa do fornecimento circulante de um token sem disjuntores automáticos.
Linha do Tempo da Recuperação
O prazo base para resolução é de 30 a 60 dias para que o roteiro DeFi United seja executado, dívidas más sejam distribuídas e os mercados de rsETH comecem a reabrir numa base cadeia por cadeia, começando pela Ethereum principal. O cenário otimista para a recuperação do rsETH depende da convergência de três variáveis: a finalização das compromissos de capital do DeFi United dentro de uma semana, a aprovação pela governança do Conselho de Segurança do Arbitrum da distribuição dos fundos recuperados de 70 milhões de USDT, e a ausência de movimentos adicionais do atacante via THORChain que possam complicar ainda mais a forense on-chain.
Para os detentores existentes de rsETH, esta é uma situação de manter e monitorar, não de vender em liquidez reduzida nem de comprar até que o caminho de recuperação formal seja confirmado. Para o ecossistema DeFi mais amplo, a iniciativa DeFi United representa a resposta de crise coordenada mais forte da história do setor. Se tiver sucesso, estabelece um novo padrão de como o DeFi lida com eventos de cisne negro. Se falhar, a pressão regulatória por seguros obrigatórios e auditorias de segurança de pontes torna-se politicamente inevitável.
O ataque acabou. A recuperação começou. O desfecho depende de se os maiores nomes do DeFi podem cumprir os seus maiores compromissos.
