Pular para o conteúdo

Kelp DAO e Aave reativarão operações após hack de US$ 292 milhões

PONTOS IMPORTANTES:

  • Kelp DAO e Aave Eles retomarão as operações da rsETH após iniciar a recuperação dos fundos.
  • O ataque de 292 milhões de dólares foi atribuído ao grupo norte-coreano Lazarus.
  • CamadaZero erros de configuração reconhecidos que facilitaram vulnerabilidades.

Plataformas DeFi Kelp DAO e Aave anunciaram que começarão a restaurar gradativamente as operações relacionadas ao rsETH, após avançar no processo de recuperação após o hack de aproximadamente 292 milhões de dólares ocorreu no último dia 18 de abril.

Conforme relatado por Kelp DAO, o 117.132 rsETH roubados Eles serão reabastecidos progressivamente nas próximas duas semanas por meio de transferências de fundos de recuperação para o adaptador LayerZero principal no Ethereum.

A plataforma indicou ainda que os levantamentos poderão ser retomados nas próximas 24 horas após a conclusão da primeira tranche de reposição. Posteriormente, operações como depósitos, resgates, pontes de rede e sinistros voltarão a funcionar normalmente.

Como parte das medidas de segurança, Kelp DAO atualizou toda a sua infraestrutura de ponte blockchain. Entre as mudanças estão o aumento de verificadores independentes, maiores confirmações de blocos e a eliminação de determinadas rotas entre redes secundárias consideradas mais arriscadas.

Além disso, o protocolo confirmou que está migrando parte de sua infraestrutura para Elo de corrente CCIP, deixando para trás parte da sua dependência CamadaZero.

Por sua vez, a Aave informou que as primeiras fases do plano de recuperação já foram concluídas, incluindo a queima do rsETH controlado pelo atacante na rede Arbitrum.

O hack é considerado o maior incidente de segurança DeFi de 2026 até agora. Várias investigações apontam o grupo norte-coreano Lazarus como o principal responsável pelo ataque.

Após a exploração, os invasores usaram parte dos fundos roubados como garantia dentro do Aave, gerando cerca de US$ 190 milhões em dívidas incobráveis para o protocolo.

A situação levou à criação de uma iniciativa de resgate chamada “DeFi United”, através da qual diferentes atores do ecossistema conseguiram reunir mais de US$ 300 milhões em ETH para conter o impacto no setor.

Ao mesmo tempo, o Conselho de Segurança Arbitragem conseguiu congelar por aí 72 milhões de dólares vinculado ao atacante. No entanto, a transferência desses fundos foi temporariamente suspensa devido a disputas legais relacionadas com ações judiciais anteriores contra a Coreia do Norte.

Em meio à polêmica, a LayerZero emitiu um pedido público de desculpas e reconheceu erros na configuração de segurança de seu sistema. A empresa inicialmente responsabilizou o Kelp DAO pelo uso de uma configuração vulnerável, embora mais tarde tenha admitido que permitir certos esquemas de validação representava um risco estrutural.

O incidente destaca mais uma vez os desafios de segurança enfrentados pelo ecossistema DeFi, especialmente em protocolos de interoperabilidade e pontes entre blockchains.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Up Credito
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.