O ataque hacker à Kelp DAO expõe riscos entre blockchains, enquanto um exploit de US$ 292 milhões em DeFi abala o mercado.

O maior ataque hacker ao DeFi em 2026 até agora colocou a infraestrutura cross-chain sob pressão novamente. A ponte rsETH da Kelp DAO foi explorada, resultando em um prejuízo de cerca de US$ 292 milhões , o que provocou congelamentos em diversos mercados de empréstimo e levantou novas questões sobre se os protocolos mais interconectados do DeFi também são seus pontos mais vulneráveis.

O ataque atingiu o rsETH da Kelp DAO, um token de reestabelecimento líquido conectado ao reestabelecimento do Ethereum por meio da EigenLayer. Segundo relatos, o atacante drenou cerca de 116.500 rsETH , equivalentes a aproximadamente US$ 292 milhões , de uma ponte entre blockchains baseada na LayerZero.

Esse montante representava aproximadamente 18% da oferta circulante de rsETH, razão pela qual o choque se espalhou tão rapidamente. No DeFi, um ativo raramente fica isolado. Assim que o rsETH foi usado como garantia em outros lugares, o incidente deixou de ser uma exploração de um único protocolo e se tornou um problema mais amplo na estrutura do mercado.

A questão central não era apenas a dimensão do roubo, mas sim o local onde a exploração ocorreu. Pontes entre cadeias conectam liquidez em diferentes redes, mas quando essa lógica de ponte falha, o dano pode se alastrar mais rápido do que as equipes conseguem pausar os contratos.

Os principais pontos de pressão eram claros:

• 116.500 rsETH foram drenados da infraestrutura ligada à Kelp.

• O valor era de cerca de 292 milhões de dólares na época da façanha.

• Os mercados rsETH foram congelados na Aave após o incidente.

• Várias plataformas DeFi tinham exposição ao mesmo ativo.

• A Kelp DAO suspendeu os contratos rsETH enquanto as equipes investigavam atividades suspeitas entre cadeias.

É exatamente por isso que a gestão de riscos é importante no mundo das criptomoedas. Mesmo que um investidor não esteja usando o protocolo hackeado diretamente, o contágio pode afetar rapidamente os mercados de garantia, os preços dos tokens e as condições de liquidez.

A Aave afirmou que seu próprio protocolo não foi explorado, mas seu Guardian congelou os mercados de rsETH e wrsETH em todas as implementações após ser alertado sobre o incidente. De acordo com o fórum de governança da Aave, o problema se restringiu ao ativo rsETH e não se originou de uma vulnerabilidade da Aave.

Não se tratava de um ataque hacker à Aave. Foi uma exploração da vulnerabilidade rsETH ligada ao Kelp que criou riscos para os mercados de empréstimo onde o rsETH era aceito como garantia. A Coindesk também relatou que o valor total bloqueado da Aave caiu cerca de US$ 6,6 bilhões após o incidente.

O ataque à Kelp DAO demonstra por que a segurança em DeFi não é mais uma preocupação exclusiva dos desenvolvedores. Quando um ativo líquido e com alta taxa de resgate é integrado a diversas plataformas de empréstimo, pontes e blockchains, um único elo fraco pode desencadear uma reação em cadeia.

Para os investidores, isso muda a forma como o risco do DeFi deve ser encarado:

• O risco de protocolo pode se espalhar para os mercados de empréstimo.

• Os danos colaterais podem se tornar perigosos mais rápido do que o esperado.

• Explorações de vulnerabilidades em pontes podem afetar ativos em múltiplas blockchains.

• A liquidez pode desaparecer antes que os usuários reajam.

• O risco de contágio no DeFi pode pressionar tokens não relacionados.

É aí que a proteção contra quedas em criptomoedas se torna prática. Em um mercado onde o risco de contratos inteligentes ou de pontes pode desencadear movimentos repentinos de preços, a proteção contra perdas não é apenas uma teoria.

A lição imediata é simples: a composibilidade tem dois lados. Ela torna o DeFi poderoso porque os ativos podem ser usados em diferentes protocolos, mas também significa que garantias ruins podem circular rapidamente pelo sistema. A exploração do rsETH mostrou a rapidez com que isso pode acontecer.

A execução também é crucial em momentos como este. Quando o pânico se espalha pelo DeFi, os spreads podem aumentar, a liquidez pode diminuir e as saídas podem ser piores do que o esperado. Traders que lidam com mercados voláteis devem entender o conceito de slippage em criptomoedas antes de presumir que os preços cotados se manterão durante períodos de estresse.

O ataque à Kelp DAO não foi apenas mais uma grande exploração. Ele expôs como pontes entre cadeias, tokens de reemissão e mercados de empréstimo podem transformar uma falha de segurança em um evento de estresse generalizado no setor DeFi.

A principal conclusão não é que o DeFi esteja morto. É que o DeFi está se tornando mais interconectado, e isso torna as falhas de segurança mais perigosas. Na nossa opinião, a resposta mais segura não é o pânico, mas sim processos melhores: entender o risco de garantia, monitorar a liquidez e tratar os derivativos de criptomoedas e as ferramentas de hedge como parte de uma estrutura de risco mais ampla.