Incidentes de segurança

David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança de bridge após o exploit de $292 milhões do Kelp DAO. Ele observou que os provedores priorizaram a conveniência em vez de uma segurança robusta, enfraquecendo recursos de proteção essenciais. A violação do Kelp DAO se originou de um vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação deles do LayerZero.

Os tokens de re-staking de liquidez rsETH do Kelp DAO foram atacados em 19 de abril por um hacker que explorou uma vulnerabilidade de validação de mensagens entre cadeias (cross-chain), resultando na liberação de 116.500 rsETH para endereços controlados pelo atacante. Vários protocolos DeFi congelaram de forma emergencial funções relacionadas para lidar com perdas potenciais. A LayerZero oficial afirmou que está corrigindo ativamente a vulnerabilidade e que publicará um relatório de análise pós-evento.

Em 2025, a França registrou 41 sequestros relacionados a criptomoedas diante do aumento dos "ataques com chave inglesa", o que levou ao reforço da segurança em torno de eventos de blockchain. Os incidentes globais de coerção aumentaram 75%, com a França liderando em casos. Esforços para melhorar a segurança e lidar com as preocupações sobre se tornar um hub de criptomoedas estão em andamento.

O domínio eth.limo sofreu sequestro de DNS em 17 de abril; o atacante se disfarçou de membro da equipe e conseguiu induzir o registrador EasyDNS a executar a restauração da conta. Embora este incidente não tenha afetado os usuários, pois o atacante não obteve a chave do DNSSEC, não conseguindo contornar a cadeia de confiança. Este incidente destacou o risco de engenharia social no setor de criptografia e levou o eth.limo a migrar para o serviço Domainsure, que não oferece suporte à restauração de contas, para reforçar a segurança.

A Curve Finance sofreu um ataque à infraestrutura de base do LayerZero relacionada ao rsETH, e já suspendeu a funcionalidade de cross-chain para prevenir riscos, afetando a ponte cross-chain de CRV e a ponte rápida de crvUSD. O fundador Egorov afirmou que o evento mostra o risco de “empréstimos não isolados” e propôs um modo de isolamento total como alternativa. A Kelp DAO, por sua vez, sofreu uma perda de cerca de US$ 292 milhões com o ataque, afetando as atividades de empréstimos da plataforma Aave.

O bridge cross-chain do protocolo de re-hypothecation de liquidez Kelp foi atacado, levando ao roubo de 116.500 rsETH e à sua deposição no Aave V3, formando cerca de US$ 196 milhões em inadimplência. O contrato do Aave não foi afetado, mas este incidente revelou o risco sistêmico dos colaterais de LRT, levando os protocolos DeFi a reavaliar seus modelos de risco, o que pode fazer com que detentores de stkAAVE enfrentem perdas.

A exchange descentralizada Orca anunciou que a troca de chaves foi concluída e confirmou a segurança dos fundos dos usuários. A medida ocorreu porque a plataforma de nuvem Vercel sofreu um ataque. A via do ataque foi usar a integração OAuth de uma ferramenta de IA de terceiros para acessar o sistema da Vercel; vulnerabilidades na cadeia de suprimentos dificultam a identificação por medidas de segurança tradicionais. A Vercel pediu que os usuários revisem as variáveis de ambiente para reforçar a proteção de segurança e apontou que a dependência de projetos criptografados da infraestrutura em nuvem cria novos riscos de segurança.

A Resolução do acordo foi suspensa em 20 de abril devido ao incidente de ataque ao rsETH do Kelp DAO, suspendendo a cunhagem de eUSD e USD3 e as operações de resgate de RSR, mas a função de resgate está normal. O ataque causou uma crise de liquidez na Aave, com uma grande redução nos depósitos, e o preço do token AAVE caiu.

Orca, o protocolo de liquidez da Solana, abordou um incidente de segurança em seu provedor de hospedagem, Vercel, fazendo a rotação das chaves comprometidas. Eles confirmaram que os fundos dos usuários não foram afetados e fornecerão atualizações conforme a situação evoluir.

Um atacante explorou uma vulnerabilidade na ponte cross-chain do Kelp DAO, roubando $293 milhões em rsETH não lastreado. O incidente causou perdas significativas para plataformas DeFi, com a Aave enfrentando até $236 milhões em dívida ruim e impactos substanciais no mercado.

O pesquisador de cripto Orbion levanta preocupações sobre a possível manipulação de indicadores-chave do mercado, incluindo o Altseason Index e o Crypto Fear and Greed Index, sugerindo que métricas infladas criam otimismo falso e induzem investidores a acreditar falsamente que o início da temporada de altcoins está próximo.

A Curve Finance suspendeu temporariamente sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está investigando o problema, afetando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.

Mensagem do Gate News: o explorador do KelpDAO tomou emprestado mais de 82.600 ETH ($195M) da Aave usando RSETH como garantia, o que fez com que um prejuízo (bad debt) aparecesse na Aave. Após esse incidente, inúmeros whales retiraram fundos da Aave, fazendo com que seu TVL caísse de US$ 26,396B para US$ 20,114B, uma queda de US$ 6,28B.

Keone Hon sugere que protocolos de empréstimo com reservas em pool implementem limites de taxa graduais para aumentos de ativos usados como garantia, a fim de mitigar riscos durante ataques. Ele argumenta que isso poderia ter evitado perdas significativas, como visto com depositantes de rsETH.

A polícia de Hong Kong revelou uma fraude com criptomoedas em que uma mulher perdeu HK$7,7 milhões para golpistas que se passavam por especialistas em investimentos via Telegram, prometendo altos retornos por meio de negociação com IA. A polícia alertou o público sobre os riscos associados a investimentos em criptomoedas.

A Morpho Association suspendeu temporariamente a ponte cross-chain OFT para tokens MORPHO no Arbitrum devido a problemas recentes com a Kelp DAO e a LayerZero Bridge, aguardando a confirmação da causa do incidente com rsETH.

A Kamino suspendeu temporariamente as interações com tokens relacionados à LayerZero como medida de precaução, ao mesmo tempo em que permite saques e pagamentos de dívidas. Eles enfatizam que essa medida é para gestão de risco e que os fundos dos usuários estão seguros.

O Kelp DAO foi hackeado em 19 de abril. O atacante falsificou mensagens por meio da ponte cross-chain LayerZero, liberando 116.500 rsETH, com prejuízo de aproximadamente US$ 292 milhões, tornando-se o maior evento de DeFi de 2026. Este incidente evidencia falhas de segurança nas pontes cross-chain, provocando uma reação intensa do mercado, e os protocolos relacionados também congelaram os ativos de forma emergencial, enfrentando o risco de novas liquidações.

A ponte cross-chain da Kelp DAO foi explorada, resultando no roubo de rsETH no valor de 116.500, cerca de $292 milhões, o maior ataque DeFi de 2026. Múltiplos protocolos tomaram medidas de proteção, e a Kelp DAO está investigando o incidente com especialistas.

Mensagem do Gate News, de acordo com dados on-chain, o token de staking líquido da KelpDAO foi explorado por mais de $100 milhões. O incidente envolve a infraestrutura do token de staking líquido da KelpDAO.