Pular para o conteúdo

Caos em DeFi: foi assim que um hacker roubou US$ 292 milhões

PONTOS IMPORTANTES:

  • Uma falha na comunicação entre blockchains permitiu que um hacker roubasse milhões de dólares em segundos.
  • O hacker usou esses fundos como garantia no AAVE, gerando dívidas não suportadas dentro do sistema.
  • O incidente não é menor, pois reabre dúvidas sobre a real segurança do DeFi e a suposta descentralização das suas infra-estruturas.

O ecossistema criptográfico viveu mais uma vez um daqueles episódios que deixam marca. Em questão de segundos, uma falha na infraestrutura de comunicação entre blockchains desencadeou um dos maiores incidentes DeFi até agora em 2026. Protocolos relevantes como AAVE, Lido qualquer Ethena Ativaram medidas emergenciais e o mercado reagiu com quedas imediatas.

Por trás do barulho, o que aconteceu foi mais técnico do que espetacular. Mas justamente por isso, mais preocupante.

Uma “ponte” que falhou onde ninguém olhava

Tudo começou com Kelp DAO, um protocolo de “reestabelecimento líquido”. Em termos simples, os usuários depositam ETH e recebem em troca um token chamado rsETH, que podem usar em outras plataformas enquanto seu investimento continua gerando retorno.

O problema aparece quando esse sistema precisa se mover entre redes diferentes. Para esse uso CamadaZerouma tecnologia que atua como um mensageiro entre blockchains.

Segundo vários analistas do setor, o invasor conseguiu enganar aquele sistema de mensagens. Fez o protocolo acreditar que um depósito era legítimo, quando na verdade não era. Resultado: o sistema liberou 16.500 rsETH, equivalente a cerca de 292 milhões de dólaresdiretamente para a carteira do hacker.

O efeito dominó: quando o problema salta de um protocolo para outro

O ataque não terminou aí. Na verdade, o mais delicado veio depois.

O hacker usou esses rsETH como garantia dentro do AAVE. Com essa garantia solicitou empréstimos em WETH, que têm valor real e liquidez imediata. E ele retirou o dinheiro.

O problema é que aquele rsETH, na verdade, não tinha mais suporte. Era, na prática, “dinheiro fantasma”.

Parece um conceito-chave no DeFi: o dívida inadimplente. É uma dívida que ninguém vai pagar porque a garantia que a garante perdeu valor ou não existe.

Como explicou o analista conhecido como sh3inix no X:
Aquele rsETH que você usou como garantia no AAVE agora NÃO tem backup. Ou seja: há uma dívida que ninguém vai pagar”.

Reação de emergência e danos contidos (por enquanto)

Assim que o ataque foi detectado, Kelp DAO ativou um mecanismo de pausa de emergência. Isso evitou que o invasor drenasse outros 40.000 rsETH adicionais, o que teria aumentado o impacto em cerca de 100 milhões a mais.

AAVE também reagiu rapidamente. Congelou mercados específicos para evitar que o problema se espalhasse dentro do seu protocolo.

Ainda assim, o golpe já estava feito. O token de AAVE acumula queda de mais de 17% nas últimas 24 horase o episódio gerou efeito de contágio em diversos projetos ligados ao ecossistema.

Falha técnica ou problema estrutural?

Ainda não há uma resposta definitiva. Kelp DAO garantiu que está investigando junto com a LayerZero e empresas de auditoria. Mas o foco já está em um ponto incômodo para o setor: a suposta descentralização.

Algumas vozes, como a do analista Zach Rynes, têm alertado que certas camadas destes sistemas dependem de validações relativamente centralizadas. Neste caso, o sistema de verificação de mensagens poderia ter sido o elo mais fraco.

E isso abre uma discussão mais profunda: se as “pontes” entre blockchains não forem completamente seguras, todo o ecossistema DeFi fica exposto.

Por que esse hack é mais importante do que parece

Não é apenas o dinheiro. É o precedente.

Esse tipo de ataque mostra como uma falha em um protocolo pode rapidamente se espalhar para outros. DeFi funciona como um sistema interconectado. Quando uma peça falha, o impacto não é isolado.

Além disso, põe em causa um dos pilares do setor: a confiança nos contratos automatizados sem intermediários. Se essa confiança falhar, o efeito poderá ser muito mais amplo do que uma queda específica nos preços.

Por enquanto, o mercado permanece em alerta. E os desenvolvedores, sob pressão.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Up Credito
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.