A Kelp, uma plataforma de restaking líquido, relatou um ataque cibernético no sábado que afetou as operações do seu token rsETH.
A equipe detectou atividade cross-chain incomum e rapidamente pausou contratos inteligentes na rede principal e em vários sistemas de Camada 2. A plataforma afirmou que está “investigando” o problema enquanto avalia a extensão total da violação.
Enquanto isso, o exploit se concentrou no contrato de ponte do adaptador rsETH. Este componente gerencia transferências de tokens entre cadeias.
A empresa de segurança blockchain Cyvers estimou perdas em cerca de US$ 293 milhões. O invasor obteve acesso aos fundos ao alvejar este contrato, levando a uma grande saída de fundos em um curto espaço de tempo.
A Cyvers relatou que o invasor usou um endereço financiado através do Tornado Cash. Esta ferramenta é frequentemente usada para obscurecer rastros de transações. Grande parte dos fundos roubados, cerca de US$ 250 milhões, já foi convertida em Ether.
A movimentação dos fundos levantou preocupações entre as plataformas conectadas ao rsETH. Equipes de monitoramento continuam a rastrear os ativos enquanto se movimentam entre redes. Nenhuma recuperação de fundos foi confirmada até agora. A Kelp não divulgou mais detalhes técnicos sobre a violação nesta fase.
Além disso, o ataque causou o que a Cyvers descreveu como “contágio entre protocolos”. Pelo menos nove plataformas cripto tinham exposição ao rsETH e tomaram medidas para limitar o risco. Muitas delas pausaram ou restringiram a atividade envolvendo o token.
A Aave confirmou que congelou os mercados de rsETH em suas plataformas V3 e V4. Esta medida visou prevenir mais perdas e conter o risco. O CEO da Cyvers, Deddy Lavid, afirmou que o evento “destaca os riscos da composabilidade em DeFi”, referindo-se a como sistemas conectados podem espalhar o risco rapidamente.
O incidente da Kelp se soma a uma lista crescente de violações em plataformas cripto. Dados mostram que as perdas por hacks e golpes atingiram cerca de US$ 482 milhões no primeiro trimestre de 2026. Esses eventos continuam a afetar a confiança dos usuários e as operações das plataformas.
Outro caso recente envolveu o Drift Protocol, que perdeu cerca de US$ 280 milhões em um exploit. A plataforma relatou que os invasores passaram meses obtendo acesso antes de implementar malware. Esses incidentes mostram desafios contínuos na segurança de sistemas de finanças descentralizadas.
