O exploit do protocolo de restaking líquido Kelp mostra como empréstimos não isolados e integrações no setor de finanças descentralizadas (DeFi) podem causar um contágio mais amplo no ecossistema, de acordo com executivos da indústria cripto e empresas de segurança blockchain.
Empréstimos não isolados em plataformas DeFi, incluindo versões anteriores do protocolo de empréstimo Aave, expõem os usuários a riscos de todos os vários tokens usados como garantia nas plataformas, de acordo com Michael Egorov, fundador do protocolo DeFi Curve Finance.
Kelp foi alvo de um ataque cibernético no sábado, fazendo com que a plataforma pausasse os contratos inteligentes para seu token de restaking (rsETH) enquanto investigava o ataque que deixou a plataforma com um prejuízo de cerca de US$ 293 milhões.
As equipes DeFi também devem verificar os ativos digitais prospectivos para garantir que os tokens não apresentem pontos únicos de falha ou superfícies de ataque antes de aprová-los como garantia de empréstimo em suas plataformas, disse Egorov em um e-mail.
Ele também alertou contra o uso da arquitetura de ponte cross-chain para transferir ativos de um protocolo blockchain para outro, que foi a causa raiz do exploit de Kelp neste fim de semana.
“Cross-chain é difícil e potencialmente arriscado. Use a infraestrutura cross-chain apenas quando absolutamente necessário, e faça isso com muito cuidado”, disse Egorov.
Ele disse que o incidente é uma experiência de aprendizado para o DeFi, que o setor pode usar para crescer e implementar melhores proteções de segurança cibernética, já que as perdas com hacks de cripto, exploits de código e golpes atingiram US$ 482 milhões no primeiro trimestre de 2026.
Relacionado: DAO por trás do CoW Swap pede que usuários fiquem longe da plataforma após‘sequestro’
“Este não foi apenas um exploit de protocolo. Imediatamente se tornou um evento de contágio entre protocolos”, disse a empresa de segurança blockchain Cyvers ao Cointelegraph.
Pelo menos nove protocolos e plataformas DeFi, incluindo Aave, Fluid, Compound Finance, SparkLend e Euler, foram afetados no incidente e tomaram medidas para congelar os mercados de rsETH ou mitigar as consequências do exploit de Kelp, disse a Cyvers.
“O desafio não é mais apenas prevenir exploits no nível do contrato, mas entender quão rapidamente eles podem se espalhar por protocolos integrados”, disse Deddy Lavid, CEO da Cyvers, ao Cointelegraph.
O exploit no Kelp seguiu o hack da exchange descentralizada Drift Protocol de US$ 280 milhões na semana passada e pelo menos outros 12 ataques a plataformas cripto e DeFi no início deste mês.
Magazine: Equipe ‘SEAL 911’ de white hats formada para combater hacks de cripto em tempo real
