Seção de notícias

A DAO da Arbitrum votou para liberar os fundos do exploit Kelp, mas uma ordem de restrição de um tribunal dos EUA colocou a transferência aprovada em risco legal.

A plataforma DeFi centrada em Bitcoin, Solv Protocol, anunciou que está migrando para o CCIP da Chainlink a partir do LayerZero. A empresa citou a segurança como a principal razão para a migração, em uma aparente resposta à recente exploração do Kelp DAO, que utiliza LayerZero.

Aave exigiu um processo de governança para manipular o preço do oráculo rsETH e gerar um déficit na posição fraudulenta do invasor. A medida faz parte de um plano de recuperação previamente anunciado, que está trabalhando para restaurar o lastro do rsETH e compensar os usuários afetados.

A Kelp DAO usará o Protocolo de Interoperabilidade Cross-Chain (CCIP) da Chainlink, que exige que 16 operadores de nó independentes validem transações entre cadeias. Muitos observadores culpam parcialmente a LayerZero pelo ataque, pois a configuração padrão da ponte cross-chain que foi atacada usava uma configuração 1-de-1.

Kelp DAO está transferindo rsETH para Chainlink CCIP após o ataque de ponte de US$ 292 milhões em abril. LayerZero negou as alegações da Kelp e disse que o rsETH foi manualmente alterado para uma configuração 1-de-1. Aave está lutando contra uma notificação de restrição sobre ETH congelado ligado ao hack do rsETH.

A mudança no protocolo ocorre enquanto a batalha judicial de 71 milhões de dólares continua a se desenrolar.

Um caso federal sobre criptomoedas congeladas pode determinar se fundos de recuperação DeFi podem ser apreendidos para satisfazer sentenças não relacionadas.

Esta é a seção principal da 50ª edição do The Funding enviada aos nossos assinantes em 3 de maio. The Funding é um boletim quinzenal escrito por Yogita Khatri, a integrante editorial com mais tempo de casa no The Block. Para assinar o boletim gratuito, clique aqui.

LayerZero, o provedor de infraestrutura que alguns observadores dizem ser parcialmente responsável pelo ataque de $292 milhões ao Kelp DAO, contribuirá com 10.000 ETH e outro suporte para a iniciativa DeFi United. Kelp afirma que usou a configuração padrão para sua Rede Verificadora Descentralizada alimentada pela LayerZero, que foi explorada.

Analistas do JPMorgan afirmaram que os ataques a DeFi, incluindo a recente exploração da Kelp DAO, e o TVL estagnado em termos de ETH continuam a limitar o interesse institucional em DeFi. Os analistas disseram que os ataques persistentes parecem direcionar os investidores para a stablecoin USDT da Tether, à medida que os usuários retiram fundos do DeFi durante momentos de estresse.

Flying Tulip adicionou um circuito de interrupção para desacelerar ou enfileirar retiradas durante fluxos anormais de saída, à medida que as perdas no DeFi em abril aumentaram. Mais de $600 milhões foram perdidos em exploits de DeFi somente em abril, com dois incidentes respondendo por cerca de 95% do total.

Invasores drenaram 116.500 rsETH no valor aproximado de US$ 290 milhões da ponte alimentada pela LayerZero da KelpDAO em 18 de abril, no maior ataque DeFi de 2026 até o momento. A LayerZero atribuiu o ataque, com confiança preliminar, ao Grupo Lazarus da Coreia do Norte, especificamente à sua subunidade TraderTraitor. As consequências provocaram uma saída de mais de US$ 13 bilhões de plataformas DeFi, incluindo a Aave, que congelou os mercados rsETH em suas implantações V3 e V4.

O explorador do KelpDAO está movimentando cerca de US$ 300 milhões em fundos roubados através do Arbitrum e para o USDT baseado em Tron. O hack pode reduzir o apetite de Wall Street por negócios de blockchain e tokenização. A SlowMist alerta para um novo malware macOS chamado "MacSync Stealer", que está drenando carteiras de criptomoedas, aumentando os temores de segurança.

Michael Egorov, da Curve, afirma que muitos ataques em DeFi decorrem de pontos fracos centralizados evitáveis. Ele cita a exploração do rsETH pela KelpDAO e a resposta da Aave como um alerta sistêmico. Egorov deseja que as fundações Ethereum e Solana ajudem a liderar padrões comuns de segurança.

O Conselho de Segurança da Arbitrum congelou 30.766 ETH mantidos em um endereço no Arbitrum One ligado à exploração do Kelp DAO. A Arbitrum afirmou que os fundos congelados só serão movidos por meio de ações adicionais através da governança da Arbitrum.

A Kelp DAO contestou a declaração anterior da LayerZero, afirmando que a configuração 1-de-1 DVN sob crítica foi enviada como padrão na LayerZero. Aave divulgou um novo relatório avaliando dois cenários potenciais de dívidas incobráveis resultantes da exploração de $292 milhões na Kelp.