Kelp, um protocolo de re-staking líquido, foi vítima de um ataque cibernético no sábado, fazendo com que a plataforma pausasse os contratos inteligentes de seu token de re-staking (rsETH), enquanto "investiga" o ataque em meio a relatos de centenas de milhões de dólares em perdas.
“No início do dia, identificamos atividade cross-chain suspeita envolvendo rsETH. Pausamos os contratos de rsETH na mainnet e em várias Layer-2s”, disse a plataforma Kelp em uma publicação no X.
O invasor explorou o contrato de ponte adaptadora rsETH, o código de software que gerencia o token rsETH da Kelp, e drenou cerca de US$ 293 milhões em fundos da plataforma, de acordo com a empresa de segurança blockchain Cyvers.
O invasor usou um endereço financiado por um mixer de cripto, Tornado Cash, e já converteu cerca de US$ 250 milhões dos fundos roubados para Ether (ETH), a criptomoeda nativa da rede blockchain de camada 1 do Ethereum, disse a Cyvers ao Cointelegraph.
Em resposta ao ataque, a plataforma de finanças descentralizadas (DeFi) Aave anunciou que havia congelado os mercados de rsETH em Aave V3 e V4. Pelo menos nove protocolos cripto tinham exposição ao token e congelaram suas atividades em resposta, disse a Cyvers.
“Este é exatamente o tipo de incidente que destaca os riscos da composibilidade em DeFi”, disse Deddy Lavid, CEO da Cyvers, ao Cointelegraph. O Cointelegraph contatou a Kelp, mas não obteve resposta até o momento da publicação.
O incidente é o mais recente em uma série de hacks e explorações de cibersegurança de plataformas cripto nos últimos meses, já que as perdas de cripto devido a hacks e golpes totalizaram cerca de US$ 482 milhões no primeiro trimestre de 2026.
Relacionado: Aplicativo falso do Ledger Live na Apple App Store drenou US$ 9,5 milhões de vítimas: ZachXBT
A exchange de criptomoedas descentralizada Drift Protocol também sofreu uma exploração em abril, que drenou cerca de US$ 280 milhões da plataforma.
A equipe do Drift Protocol disse que o ataque levou “meses de preparação deliberada”, no qual a equipe foi infiltrada por hackers suspeitos de serem afiliados ao estado norte-coreano.
Em uma atualização post-mortem, a equipe do Drift disse que conheceu os invasores em uma conferência cripto “importante” e colaborou com eles por vários meses antes que os invasores implantassem malware nas máquinas dos desenvolvedores e comprometessem a plataforma.
Revista: O segredo bilionário do DeFi: Os insiders responsáveis por hacks
