Um atacante aparentemente drenou 116.500 rsETH da ponte cross-chain da Kelp DAO, que utiliza LayerZero, no sábado, de acordo com dados on-chain. Os fundos roubados valem aproximadamente US$ 292 milhões aos preços atuais de mercado.
A transação de drenagem bem-sucedida ocorreu às 17:35 UTC, quando uma carteira controlada pelo atacante chamou lzReceive no contrato EndpointV2 da LayerZero. A chamada acionou o contrato da ponte da Kelp para liberar 116.500 rsETH para um endereço de atacante separado, de acordo com os logs de eventos da transação.
A carteira do atacante havia sido financiada aproximadamente 10 horas antes através do pool de 1 ETH do Tornado Cash, uma técnica comum de ofuscação em exploits de DeFi.
"A KelpDAO parece ter tido mais de US$ 280 milhões roubados uma hora atrás no Ethereum e Arbitrum", escreveu o detetive de blockchain ZachXBT em uma mensagem do Telegram. "Os endereços de ataque foram financiados via Tornado Cash."
A Kelp DAO, um produto sob o guarda-chuva da KernelDAO, respondeu cerca de 46 minutos depois. Às 18:21 UTC, o multisig de pauser de emergência do protocolo executou pauseAll no contrato de configuração do token de restaking líquido da Kelp, cascateando eventos Paused por todos os componentes centrais do protocolo, incluindo o Pool de Depósito LRT, o contrato de Retirada, o Oráculo LRT e o próprio token rsETH.
Duas tentativas subsequentes de ataque do invasor às 18:26 UTC e 18:28 UTC foram revertidas, indicando que a pausa impediu drenagens adicionais.
O exploit parece ter visado a ponte LayerZero OFT (Omnichain Fungible Token) da Kelp, que permite que o rsETH se mova entre redes.
Os 116.500 rsETH retirados representam aproximadamente 18% da oferta circulante de rsETH, que o CoinGecko lista em aproximadamente 630.000 tokens. O rsETH está atualmente implantado em mais de 20 redes, incluindo Base, Arbitrum, Linea, Blast, Mantle e Scroll, de acordo com o CoinGecko.
O preço do AAVE caiu cerca de 10% após o incidente, de acordo com a página de Preços Aave do The Block, em meio a relatos de que a plataforma de empréstimos pode estar com dívidas incobráveis após o ataque.
A Aave respondeu ao incidente congelando os mercados de rsETH na Aave V3 e V4 e sua equipe afirmou no X que o exploit estava relacionado ao rsETH e não aos contratos inteligentes da Aave.
"Estamos revisando informações sobre empréstimos de rsETH na Aave que ocorreram após o exploit e compartilharemos mais detalhes o mais rápido possível", escreveu a Aave. "Se o protocolo acumular dívidas incobráveis com este incidente, os ativos Umbrella podem ser usados para compensar o déficit."
O evento marca o segundo incidente de segurança relacionado ao rsETH para a Kelp em aproximadamente um ano.
Em abril de 2025, o protocolo pausou depósitos e saques após um bug em seu contrato de taxas causar a cunhagem excessiva de rsETH. Nenhum fundo de usuário foi perdido nesse incidente, de acordo com as divulgações do protocolo na época.
Até o momento da publicação, nem @KelpDAO nem @kernel_dao postaram uma declaração no X. O rsETH estava sendo negociado a aproximadamente US$ 2.500 no momento da publicação.
Atualizado às 20:00 UTC com detalhes da declaração da Aave. Esta é uma notícia em desenvolvimento.
Disclaimer: O Block é uma mídia independente que fornece notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é uma investidora majoritária do The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange de criptomoedas Bitget é um LP âncora da Foresight Ventures. O Block continua a operar de forma independente para fornecer informações objetivas, impactantes e oportunas sobre a indústria cripto. Aqui estão nossas divulgações financeiras atuais.
© 2026 The Block. Todos os Direitos Reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido nem se destina a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
