Menos de um dia depois que atacantes drenaram US$ 291 milhões em criptoativos da infraestrutura ligada ao projeto de finanças descentralizadas Kelp DAO, usuários da Aave, um dos protocolos de DeFi mais testados em batalha, tiveram dificuldade para sacar fundos em meio a uma crise de liquidez.
Uma ponte que tipicamente permite aos usuários mover um ativo chamado rsETH de uma rede para outra foi explorada no sábado, levando a Aave a congelar os mercados vinculados ao token, que os atacantes haviam usado para tomar empréstimos da plataforma, disse o protocolo de empréstimos em uma publicação no X.
Enquanto isso, a Kelp DAO disse em uma publicação no X que havia “pausado os contratos rsETH” na mainnet do Ethereum e em várias redes de escalonamento de camada 2 enquanto investiga atividades suspeitas.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
A atividade dos atacantes na Aave fez com que a chamada taxa de utilização de um pool de empréstimos central disparasse para 100%, sinalizando que usuários que haviam depositado Ethereum e wrapped Ethereum ficaram com pouca ou nenhuma liquidez para saque, mostraram dados da Aavescan.
Uma hora antes de a Aave bloquear os mercados, a empresa de segurança blockchain PeckShield sinalizou uma transação mostrando 116.500 rsETH, no valor de US$ 291 milhões na época, fluindo para uma nova carteira.
Os atacantes não fugiram com rsETH que havia sido maliciosamente liberado da ponte. Em vez disso, eles usaram a Aave para tomar empréstimos de fundos regulares, criando uma “dívida incobrável massiva”, disse Francesco Andreoli, chefe de relações com desenvolvedores da Consensys e MetaMask, em uma publicação no X. (Isenção de responsabilidade: A Consensys é um dos muitos investidores em um Decrypt editorialmente independente.)
O token de governança da Aave despencou para US$ 90,13 no domingo, uma queda de 16% no último dia, de acordo com o CoinGecko. O Ethereum caiu 2%, para US$ 2.300, no mesmo período.
À medida que os usuários tinham dificuldade para sacar da Aave, eles começaram a tomar empréstimos contra seus depósitos em stablecoins, tensionando ainda mais a liquidez como um sinal de “efeitos secundários negativos”, disse monetsupply.eth, o chefe de estratégia pseudônimo do projeto DeFi Spark, em uma publicação no X.
A exploração da Kelp DAO e as consequências na Aave provocaram uma onda massiva de saques de vários protocolos DeFi, mesmo aqueles que não foram afetados, de acordo com 0xngmi, o co-fundador pseudônimo do provedor de dados DefiLlama. Em termos líquidos, os usuários haviam retirado US$ 6,2 bilhões apenas da Aave até o início de domingo, eles disseram em uma publicação no X.
The Aave situation is bad and getting worse. Multiple other pools are hitting 100% utilization, leaving lenders stuck and the protocol at risk of further bad debt.
Lending rates have increased to 10-15%, a notable increase but still not an appropriate reward for the perceived…
— Quit (@0xQuit) April 19, 2026
Com o contágio parecendo se espalhar, a mais recente exploração de DeFi oferece “muita munição” para críticos céticos em relação a sistemas que buscam substituir intermediários financeiros tradicionais por código, disse Salman Banei, conselheiro geral da Plume, uma rede focada em tokenização, em uma publicação no X.
A Kelp DAO emite rsETH, um token de staking líquido que permite aos usuários ganhar recompensas de staking de Ethereum e restaking da EigenLayer. Ele atua como um “recibo” negociável para os depositantes da Kelp DAO. A ponte da Kelp DAO foi construída sobre a infraestrutura projetada pela LayerZero, um protocolo que permite que aplicativos DeFi enviem mensagens e transfiram ativos entre blockchains.
Stacy Muur, uma notável pesquisadora de blockchain, disse em uma publicação no X que a exploração parecia depender de um único ponto de falha. Ela escreveu que uma mensagem “fantasma” usada pelos atacantes essencialmente enganou a ponte da Kelp DAO para liberar rsETH no Ethereum sem remover uma quantidade correspondente de tokens de circulação na layer-2 Unichain do Ethereum.
No entanto, alguns observadores estavam ansiosos para encontrar um caminho a seguir, incluindo o empreendedor cripto e fundador da Tron, Justin Sun. Ele tentou negociar, argumentando que os atacantes, em última análise, teriam dificuldade para gastar os fundos roubados.
“Quanto [vocês] querem?”, ele perguntou a eles em uma publicação no X. “Simplesmente não vale a pena sacrificar Aave e Kelp DAO e deixá-los ir à falência por causa deste hack.”
