Análise Detalhada do Incidente KelpDAO: Aave Não Foi "Hackeada" — Então Por Que Enfrentou uma Crise?

20 de abr. de 2026

Análise Detalhada do Incidente KelpDAO: Aave Não Foi "Hackeada" — Então Por Que Enfrentou uma Crise?

Em 18 de abril de 2026, um movimento anormal envolvendo aproximadamente 116.500 rsETH tornou-se um teste de estresse real para as premissas de risco da DeFi. Os contratos inteligentes centrais da Aave não foram comprometidos, mas o protocolo ainda se viu no centro de um choque de liquidez e um "momento da verdade" para a governança: um mercado líder de empréstimos descentralizados pode permanecer resiliente quando a garantia que aceita se torna externamente prejudicada — rapidamente? (governance.aave.com)

Este artigo é um resumo original e estruturado inspirado em divulgações públicas e discussões comunitárias sobre o incidente (incluindo comentários que circulam sob o título italiano "Come l’exploit di Kelp DAO su rsETH ha messo Aave davanti al suo ‘moment of truth’"). (governance.aave.com)

1) O Elenco: KelpDAO, rsETH, e Por Que a DeFi se Importou

rsETH é comumente discutido como um token de restaking líquido (LRT): um derivativo que empacota estratégias de rendimento denominadas em ETH em um ativo transferível — frequentemente usado em várias cadeias através de camadas de pontes e mensagens. Essa composibilidade é precisamente o que tornou o rsETH atraente como garantia... e o que amplificou o raio de explosão quando as coisas deram errado. (finance.yahoo.com)

A Aave importa aqui por uma razão simples: como um dos maiores mercados de empréstimos da DeFi, é onde os usuários tendem a trazer ativos geradores de rendimento para pegar emprestado tokens líquidos como WETH e stablecoins. Isso cria um acoplamento sistêmico entre "invólucros de rendimento" (LSTs / LRTs) e mercados de "liquidez base". (forbes.com)

2) O Que Aconteceu em 18 de Abril de 2026: A Linha do Tempo Que Importou

Etapa A: Uma Falha Cross-Chain Produziu rsETH "Contaminado"

Relatórios múltiplos convergiram para o mesmo ponto central: o incidente originou-se fora da Aave, ligado a uma atividade cross-chain suspeita envolvendo rsETH e seu caminho de ponte/mensagem. Em termos práticos, o rsETH foi criado ou liberado de uma maneira que não estava adequadamente lastreada (ou, no mínimo, não era resgatável de forma segura sob as mesmas premissas de antes). (support.token.im)

Vários relatos apontaram para um caminho de mensagem forjado ou abusado envolvendo mecanismos do LayerZero EndpointV2, consistente com o perfil de risco mais amplo de verificação e configuração cross-chain. (forbes.com)

Etapa B: O Atacante (ou Fluxo Contaminado) Chegou à Aave Através de Garantia

Uma vez que o rsETH pôde ser movido em escala, o plano foi simples: depositar rsETH na Aave como garantia, depois pegar emprestado liquidez real (notavelmente WETH) contra ele — empurrando o risco para o balanço da Aave se a garantia se tornasse ilíquidável. (forbes.com)

Etapa C: Aave Respondeu — Rapidamente — Mas o Mercado Ainda Entrou em Pânico

Os respondedores de risco da Aave agiram rapidamente. De acordo com comunicações da governança da Aave, a partir das 18:52 UTC de 18 de abril de 2026, o Guardião da Aave congelou os mercados de rsETH e wrsETH em todas as implantações onde estavam listados, e medidas protetivas equivalentes foram aplicadas também na Aave V4. (governance.aave.com)

Logo depois, atualizações da governança da Aave também descreveram ações precaucionárias adicionais, incluindo o congelamento de WETH em múltiplas implantações para limitar uma escalada adicional enquanto o monitoramento continuava. (governance.aave.com)

Mesmo com essa resposta, os efeitos secundários foram imediatos: picos de utilização, usuários correndo para sacar e um turbilhão narrativo que abalou a confiança nos empréstimos da DeFi. (forbes.com)

3) "Aave Não Foi Explorada" — Então De Onde Veio a Crise?

Esta é a lição principal: um protocolo de empréstimo pode ser solvente na camada de contrato inteligente e ainda assim enfrentar uma crise na camada de garantia.

Os contratos da Aave fizeram o que foram projetados para fazer:

aceitar ativos de garantia aprovados,
permitir empréstimos sob parâmetros configurados,
liquidar posições subcolateralizadas.

Mas se um ativo de garantia se torna externamente prejudicado — porque sua ponte, cunhagem, lastro ou premissas de resgate falham — então as liquidações podem não conseguir restaurar a solvência. É assim que surge a dívida incobrável sem nenhum bug na própria Aave. (forbes.com)

Em várias estimativas relatadas publicamente, o déficit foi discutido em uma ampla faixa (frequentemente citada em torno de US$ 177 milhões a US$ 200 milhões), refletindo a rapidez com que as posições mudaram e o quão difícil pode ser avaliar garantias prejudicadas durante um incidente ativo. (forbes.com)

Tradução para usuários: Contratos inteligentes "blue-chip" da DeFi não eliminam o risco de ativo — especialmente para garantia de ponte ou derivativa.

4) Por Que Pontes e Mensagens Cross-Chain Continuam se Tornando Risco Sistêmico

Sistemas cross-chain não adicionam apenas "mais uma dependência". Eles adicionam uma categoria diferente de dependência: configuração, comitês de verificação, bibliotecas de mensagens, executores e limites de segurança que podem falhar de maneiras que os usuários não modelam.

A documentação V2 do LayerZero destaca a arquitetura central: um Endpoint é o ponto de entrada/saída, e a entrega invoca eventualmente lzReceive na aplicação de destino após a verificação. A pilha de verificação depende de regras configuradas e atores off-chain (por exemplo, DVNs / executores) agindo conforme o esperado. (docs.layerzero.network)

A realidade desconfortável é que muitos usuários de DeFi avaliam a garantia da seguinte forma:

"É relacionado a ETH"
"Gera rendimento"
"Está em grandes protocolos"
"É líquido"

...mas não da seguinte forma:

"Quantos verificadores independentes garantem o caminho cross-chain?"
"Quais são os modos de falha do adaptador de ponte?"
"O ativo pode ser pausado, listado em black list ou congelado em várias cadeias?"
"O protocolo possui ganchos confiáveis de prova de reserva / prova de lastro?"

Essa lacuna na diligência devida do usuário (e às vezes da governança) é o motivo pelo qual incidentes como este se tornam sistêmicos em vez de isolados. (governance.aave.com)

5) O "Momento da Verdade" para a Governança da Aave: Risco de Listagem, Não Risco de Código

A discussão da comunidade da Aave rapidamente gravitou para perguntas difíceis que vão além da resposta a incidentes:

5.1 LRTs São Garantias Adequadas — Em Escala?

Tokens de restaking líquidos podem ser ativos produtivos, mas também são produtos de risco empilhados:

risco de contrato inteligente,
risco de oráculo,
risco de resgate / fila,
risco de governança,
e frequentemente risco de ponte / mensagem.

Se qualquer camada falhar, a qualidade da garantia pode colapsar mais rápido do que os sistemas de liquidação podem reagir. (governance.aave.com)

5.2 Limites e Parâmetros São Conservadores o Suficiente?

Um tema recorrente no tópico de governança da Aave foi a parametrização: limites de depósito, limites de empréstimo, LTV (Loan-to-Value), e se a governança agiu de forma muito agressiva ao integrar ativos complexos. (governance.aave.com)

5.3 Os Humanos Podem Responder na "Velocidade do Mempool"?

O Guardião da Aave e os processos de segurança agiram rapidamente — mas o debate comunitário ainda destacou a lacuna entre o tempo de resposta humano e a velocidade de execução adversarial, motivando ideias como agentes de risco automatizados, limites de empréstimo ponderados pelo tempo ou disjuntores por ativo que disparam sem coordenação manual. (governance.aave.com)

6) Contexto Que Importa: rsETH Teve um Sinal de Alerta Anterior em 2025

Esta não foi a primeira vez que o rsETH apareceu nas comunicações de risco da Aave.

Em 30 de abril de 2025, a governança da Aave discutiu um congelamento precaucionário relacionado a um bug na infraestrutura do contrato inteligente do rsETH que causou uma superemissão inesperada sob um caminho de lógica privilegiado. A Aave declarou que o protocolo não foi afetado na época e detalhou como a lógica protetiva (incluindo comportamento de disjuntor em torno de atualizações de taxa de câmbio) ajudou a evitar danos maiores. (governance.aave.com)

O incidente de 2026 foi diferente em formato e gravidade, mas a linha condutora é clara: quando a garantia é complexa, "casos extremos" não são casos extremos — eles são a principal superfície de risco. (governance.aave.com)

7) O Que os Usuários Devem Levar (Prático, Não Teórico)

Se você empresta em mercados monetários da DeFi

Trate "listas de garantia de alta qualidade" como um ponto de partida, não uma garantia.
Monitore canais de governança/risco para congelamentos e mudanças de parâmetros (tópicos de governança da Aave são frequentemente o sinal canônico mais rápido).
Observe a utilização e as condições de saque durante incidentes; a liquidez pode ficar restrita mesmo sem um hack direto do protocolo. (governance.aave.com)

Se você pega emprestado contra derivativos de ETH geradores de rendimento

Evite otimizar excessivamente a alavancagem em derivativos de ponte; o caminho de liquidação pode falhar se a precificação ou a capacidade de resgate da garantia quebrar.
Prefira garantias cujo lastro possa ser verificado independentemente e cujos modos de falha você entenda. (support.token.im)

Se você detém LRTs / ativos de ponte a longo prazo

Separe "risco de mercado" de "risco de mecanismo". O rendimento não é compensação por premissas cross-chain desconhecidas.
Pergunte: Se a ponte parar, ainda posso sair? Se a pilha de mensagens for atacada, o que se tornará sem lastro? (docs.layerzero.network)

8) Onde a OneKey se Encaixa Nesta Conversa (e Onde Não se Encaixa)

Uma carteira de hardware não impedirá um colapso da garantia ou evitará dívida incobrável em um mercado de empréstimos. Mas ela aborda um modo de falha diferente que tende a aumentar durante eventos de alta volatilidade: segurança de chaves do lado do usuário e higiene de transações.

Se você está interagindo ativamente com a DeFi (fornecendo, pegando emprestado, ajustando garantias, assinando aprovações), usar OneKey pode ajudá-lo a:

manter chaves privadas isoladas de desktops/navegadores potencialmente comprometidos,
revisar e confirmar transações em um dispositivo dedicado,
reduzir a chance de que ações impulsionadas pelo pânico se tornem eventos irreversíveis de perda de chaves.

O princípio chave é a separação de preocupações: gerenciamento de risco de protocolo é engenharia de governança e contrato inteligente; segurança de autocustódia é disciplina operacional. Em semanas como 18 de abril de 2026, você precisa de ambos.