O Protocolo: Kelp DAO explorado por US$ 292 milhões

Para Investidores Brasileiros

Adoção de cripto cresce no BR. Fique atento a:

• Volatilidade: abertura NY (11h30 BRT) e Londres (6h BRT)
• Câmbio: dólar alto amplifica resultados em reais
• Exchanges: Binance, Mercado Bitcoin e Foxbit operam 24/7

Notícias da rede

EXPLORAÇÃO DE KELP DAO: Uma ponte entre cadeias que contém quase um quinto do suprimento circulante de um token de éter reestacado acabou de ser drenada, e as consequências estão se movendo através do DeFi mais rápido do que o Kelp DAO pode pausar os contratos. Um atacante drenou 116.500 rsETH (éter restabelecido) do Kelp DAO Ponte alimentada por LayerZero às 17h35 UTC no fim de semana, valendo cerca de US$ 292 milhões a preços atuais e representando cerca de 18% do fornecimento circulante de 630.000 tokens da rsETH rastreado pela CoinGecko. LayerZero é uma camada de mensagens entre cadeias ou a infraestrutura que permite que diferentes blockchains enviem instruções verificadas entre si.

Kelp DAO é um protocolo de reestabelecimento líquido, que pega o ETH depositado pelo usuário, o encaminha através do EigenLayer para obter rendimento adicional além das recompensas de piquetagem padrão do Ethereum e emite rsETH como um recibo negociável.

A ponte que foi drenada continha a reserva rsETH apoiando versões embrulhadas do token implantadas em mais de 20 outras blockchains. O invasor enganou a camada de mensagens cross-chain do LayerZero fazendo-a acreditar que uma instrução válida havia chegado de outra rede, o que acionou a ponte de Kelp para liberar 116.500 rsETH para um endereço controlado pelo invasor. O multisig do pausador de emergência do Kelp congelou os contratos principais do protocolo 46 minutos após a drenagem bem-sucedida, às 18h21 UTC. Duas tentativas subsequentes às 18h26 UTC e 18h28 UTC foram revertidas, cada uma carregando o mesmo pacote LayerZero tentando outro dreno de 40.000 rsETH no valor de aproximadamente US$ 100 milhões. – Shaurya Malwa Leia mais.

MANUAL DE ASSURTO DE CRIPTOGRAFIA DA COREIA DO NORTE: Menos de três semanas depois que hackers ligados à Coreia do Norte usaram engenharia social para atingiu a empresa de comércio de criptografia Drifthackers ligados ao país parecem ter realizado outra grande exploração com o Kelp. O ataque ao Kelp, um protocolo de reestabelecimento vinculado à infraestrutura cross-chain da LayerZero, sugere uma evolução na forma como os hackers ligados à Coreia do Norte operam, não apenas procurando por bugs ou credenciais roubadasmas explorando os pressupostos básicos incorporados nos sistemas descentralizados.

Juntos, os dois incidentes apontam para algo mais organizado do que uma série de hacks únicosà medida que a Coreia do Norte continua a intensificar os seus esforços para sequestrar fundos do setor criptográfico. “Isto não é uma série de incidentes; é uma cadência”, disse Alexander Urbelis, diretor de segurança da informação e conselheiro geral do ENS Labs. “Você não pode escapar de um cronograma de compras.” Mais de US$ 500 milhões foram desviados pelas explorações Drift e Kelp em pouco mais de duas semanas.

Em sua essência, a exploração do Kelp não envolveu a quebra de criptografia ou quebra de chaves. O sistema realmente funcionou da maneira como foi projetado. Em vez disso, os invasores manipularam os dados que alimentavam o sistema e forçaram-no a confiar nessas informações comprometidas, fazendo com que ele aprovasse transações que nunca ocorreram de fato. – Margaux Nijkerk Leia mais.

AAVE AFETADO POR KELP DAO HACK: um invasor explorou essa configuração forjando uma mensagem de transferência que parecia válida. O sistema aprovou a transferência mesmo que os tokens nunca tenham sido retirados da cadeia de envio, o que significa que novos tokens foram efetivamente criados sem suporte, liberando 116.500 rsETH da ponte do lado Ethereum. Em vez de vender os ativos no mercado aberto, o invasor depositou 89.567 rsETH na Aave como garantia e tomou emprestado cerca de US$ 190 milhões em ETH e ativos relacionados em Ethereum e Arbitrum, de acordo com o relatório. Isso deixou a Aave exposta a garantias cujo respaldo pode ser significativamente prejudicado.

Aave Labs disse que agiu rapidamente para conter o risco. Em poucas horas, o protocolo congelou os mercados rsETH em todas as suas implantações, definiu a relação empréstimo-valor para zero e interrompeu novos empréstimos contra o ativo. O resultado agora depende em grande parte de como a Kelp lida com a escassez. Se as perdas forem distribuídas por todos os detentores de rsETH, o token enfrentaria uma descentralização estimada de 15% (o que significa que o valor dos tokens apostados não corresponderia ao valor do ETH real), resultando em cerca de US$ 124 milhões em dívidas inadimplentes para a Aave.

Se, em vez disso, as perdas fossem isoladas nas redes da Camada 2, o impacto seria muito mais severo, com a inadimplência aumentando para cerca de US$ 230 milhões e concentrada em redes como Arbitrum e Mantle.— Margaux Nijkerk Leia mais.

DOCUMENTO DA COMISSÃO COINBASE SOBRE RISCOS DE COMPUTAÇÃO QUÂNTICA: Um novo relatório encomendado pela Coinbase soa um alarme cauteloso, mas urgente: a computação quântica não quebrará a criptografia amanhã, mas a indústria não pode se dar ao luxo de esperar. O artigo de 50 páginas, de autoria de um conselho consultivo independente que inclui criptógrafos e acadêmicos proeminentes como Dan Boneh, da Universidade de Stanford, Justin Drake, da Fundação Ethereum, e Sreeram Kannan, da Eigen Labs, conclui que, embora as blockchains atuais permaneçam seguras, um futuro “computador quântico tolerante a falhas”, capaz de quebrar a criptografia amplamente utilizada, é cada vez mais plausível, e a preparação deve começar agora.

Nos últimos meses, as preocupações em torno do risco quântico tornaram-se ainda mais comuns. Os pesquisadores do Google publicaram estimativas sugerindo que uma tecnologia quântica suficientemente avançada computador poderá um dia quebrar a criptografia do Bitcoin. Os principais ecossistemas criptográficos já começaram a mapear suas respostas. A Fundação Ethereum propôs novos tipos de assinaturas digitais projetadas para serem seguras contra computadores quânticosenquanto Solana e outros estão experimentando designs de carteiras resistentes a quantum.

O relatório enfatiza que as atuais máquinas quânticas estão longe de ser poderosas o suficiente para quebrar a criptografia que sustenta o Bitcoin, o Ethereum e outras redes. Quebrar a criptografia padrão exigiria uma grande sobrecarga computacional, um marco ainda considerado um grande desafio de engenharia. – Margaux Nijkerk Leia mais.

---

Em outras notícias

• Uma parte do Kelp DAO não vai mais a lugar nenhum. Conselho de Segurança da Arbitrum congelou 30.766 ETH no valor de aproximadamente US$ 71 milhões na noite de segunda-feira, transferindo fundos vinculados à exploração de US$ 292 milhões do rsETH no sábado para uma carteira intermediária que só pode ser acessada por meio de ações adicionais de governança da Arbitrum. O conselho disse que agiu de acordo com as informações das autoridades em relação à identidade do explorador e executou o congelamento “sem afetar nenhum usuário ou aplicativo do Arbitrum”. A transferência foi concluída às 23h26 horário do leste dos EUA do dia 20 de abril, de acordo com a declaração da Arbitrum em X. Os fundos roubados não estão mais sob o controle do endereço que os continha originalmente. – Shaurya Malwa Leia mais.
• UM Contrato Polimercado sobre se o Kelp DAO distribuirá as perdas da exploração de US$ 292 milhões do fim de semana além daqueles diretamente afetados está apontando para uma resposta clara: provavelmente não. Os apostadores estão dando 14% de chance de que Kelp “socialize as perdas” ou implemente um mecanismo que force os detentores de rsETH no Ethereum, que não foi atingido, a compartilhar a dor dos usuários em outras redes. Os atacantes drenaram aproximadamente 116.500 rsETH de uma ponte alimentada por LayerZero que mantinha as reservas que sustentavam o token em mais de 20 blockchains. Isso deixou partes do sistema sem garantia, com alguns detentores efetivamente possuindo tokens que não são mais totalmente respaldados pelo Ether (ETH). “Socializar as perdas” significaria que Kelp redistribuiria o déficit entre todos os detentores de rsETH, incluindo aqueles na rede principal Ethereum, em vez de deixar as perdas concentradas entre usuários e protocolos vinculados à ponte comprometida. O precedente mais amplamente citado desta abordagem ocorreu em 2016, quando a Bitfinex impôs perdas em todos os usuários após um hack de US$ 60 milhões, efetivamente mutualizando o golpe para evitar o desligamento. – Sam Reynolds Leia mais.

---

Regulamentação e Política

• Abril parece ser uma causa perdida para a Lei de Clareza de criptografia, mas uma audiência do comitê do Senado dos EUA em algum momento de maio poderia manter viva a legislação crítica sobre estrutura de mercado, desde que possa chegar a uma votação final do Senado geral até julho, de acordo com lobistas e um assessor de legislador com foco no lento progresso do projeto de lei de estrutura de mercado. O calendário legislativo está ficando sem espaço para este ano, mas um assessor do Senado disse à CoinDesk que um possível novo atraso de algumas semanas – permitindo que o senador republicano Thom Tillis termine as discussões com os banqueiros sobre preocupações com o rendimento da moeda estável – ainda não está empurrando este trabalho além do ponto sem retorno. O assessor também disse que as negociações anteriores sobre as proteções financeiras descentralizadas (DeFi) foram efetivamente resolvidas, deixando poucos outros impedimentos no caminho da aprovação do comitê. Um dos principais problemas que a indústria de criptografia enfrenta (se conseguir superar o obstáculo teimoso das objeções do setor bancário sobre as recompensas da moeda estável) é que a audiência do Comitê Bancário do Senado de que o projeto de lei precisa ser aprovado seria apenas o primeiro passo de muitos. – Jessé Hamilton Leia mais.
• O criador do Tron, Justin Sun, processou a World Liberty Financial, empresa de stablecoin e criptografia apoiada por membros da família do presidente dos EUA, Donald Trump, na terça-feira, alegando que o projeto havia bloqueado injustamente suas participações em $ WLFI, feito declarações falsas fraudulentas e ameaçado e difamado Sun. A ação movidaque inclui uma linha sobre o apoio da Sun ao próprio Trump, alegou que a liderança da World Liberty havia se envolvido “em um esquema ilegal para apreender propriedades” na forma de tokens da Sun, que Sun alegou ter comprado após ser solicitado pela equipe da World Liberty em 2024. “Naquele momento crucial para a World Liberty, o Sr. Sun investiu US$ 45 milhões para comprar tokens WLFI de $ da World Liberty, não apenas por causa das alegações do projeto de que promoveria a adoção de finanças descentralizadas – um questão com a qual Sun se preocupa profundamente e à qual dedicou grande parte do trabalho de sua vida – mas também por causa da associação da família Trump com o projeto”, disse o processo. Nikhilesh De e Sam Reynolds Leia mais.

---

Calendário

• 5 a 7 de maio de 2026: ConsensoMiami
• 2 a 3 de junho de 2026: Prova de conversaParis
• 8 a 10 de junho de 2026: ETHConfNova Iorque
• 29 de setembro a 1º de outubro de 2026: Semana Blockchain da CoreiaSeul
• 7 a 8 de outubro de 2026: Token2049Singapura
• 3 a 6 de novembro de 2026: DevConMumbai
• 15 a 17 de novembro de 2026: Ponto de interrupção SolanaLondres

Leia também:

• Como comprar Bitcoin no Brasil
• Melhores exchanges para iniciantes
• Guia de análise técnica

Aviso: Conteúdo educativo. Não é recomendação de investimento. Criptomoedas são voláteis e de alto risco. Faça sua pesquisa (DYOR).