O valor total bloqueado no protocolo de empréstimo descentralizado Aave caiu quase US$ 8 bilhões durante o fim de semana, depois que hackers responsáveis pelo exploit de US$ 293 milhões da Kelp DAO pegaram fundos emprestados no Aave, deixando cerca de US$ 195 milhões em “dívidas incobráveis” no protocolo e desencadeando saques.
Dados do DeFiLlama mostram que o TVL da Aave caiu de cerca de US$ 26,4 bilhões para US$ 18,6 bilhões até domingo, perdendo o primeiro lugar como o maior protocolo DeFi.
Os pools de empréstimo da Aave v3 para USDt (USDT) e USDC (USDC) estão agora com 100% de utilização, o que significa que mais de US$ 5,1 bilhões em stablecoins não podem ser sacados até que nova liquidez chegue ou os empréstimos sejam pagos.
A queda do TVL da Aave mostra quão rapidamente o risco de um único incidente de segurança pode se espalhar por todo o mercado de empréstimos DeFi, interconectado e mais amplo, potencialmente levando a uma grave crise de liquidez.
O incidente começou no sábado, quando hackers roubaram 116.500 tokens Kelp DAO Restaked ETH (rsETH) no valor de cerca de US$ 293 milhões da ponte alimentada pela LayerZero da Kelp DAO e os usaram como garantia na Aave v3 para pegar emprestado wrapped Ether (wETH).
A plataforma de análise de cripto Lookonchain disse que a medida criou cerca de US$ 195 milhões em “dívidas incobráveis” na Aave, o que contribuiu para a queda de quase 20% do token Aave (AAVE), de US$ 112 no sábado às 18:00 UTC para US$ 89,5 cerca de 25 horas depois.
A Lookonchain observou que algumas das maiores baleias cripto a sacar fundos da Aave foram a exchange de cripto MEXC e a Abraxas Capital, com US$ 431 milhões e US$ 392 milhões, respectivamente.
Várias redes e protocolos cripto ligados ao rsETH ou à ponte LayerZero suspenderam o uso da ponte até que o problema seja resolvido, incluindo a plataforma DeFi Curve Finance, a emissora de stablecoin Ethena e o Wrapped Bitcoin (WBTC) da BitGo.
Pouco depois do exploit da Kelp DAO, a Aave disse que congelou os mercados de rsETH na Aave v3 e v4 para evitar qualquer empréstimo suspeito e, posteriormente, afirmou que o rsETH na mainnet Ethereum permanece totalmente garantido por ativos subjacentes.
As reservas de WETH também permanecem congeladas no Ethereum, Arbitrum, Base, Mantle e Linea, disse a Aave.
Este incidente marca o primeiro teste de estresse significativo do modelo de segurança “Umbrella” da Aave, que foi introduzido em junho de 2025 para fornecer proteção automatizada contra dívidas incobráveis do protocolo, ao mesmo tempo que permite aos usuários obter recompensas.
Relacionado: Aave DAO apoia plano da mainnet V4 em votação quase unânime
No início deste mês, o Banco do Canadá descobriu que a Aave evitou dívidas incobráveis em seu mercado v3 usando supercolateralização, liquidações automatizadas e outras estratégias que transferiram o risco para os mutuários.
Em comentários à Cointelegraph, a Aave defendeu seu modelo baseado em liquidação, enquadrando-o como um mecanismo de segurança central que protege os credores e limita as desvantagens para os mutuários.
Isso ocorre quando a Aave se separou de seu provedor de serviços de risco DeFi mais antigo, a Chaos Labs, em 6 de abril, após desentendimentos sobre a direção da Aave v4 e restrições orçamentárias.
Revista: Os desenvolvedores DeFi são responsáveis pela atividade ilegal de outros em suas plataformas?
