O invasor cunhou rsETH não garantido por meio da ponte LayerZero de Kelp e, em seguida, pegou WETH emprestado no Aave V3 e V4 antes que os mercados pudessem congelar.
Em 46 minutos na noite de sábado, DeFi perdeu mais dinheiro do que em qualquer evento deste ano e deixou Aave para enfrentar seu maior desafio até então. A mecânica realizou aproximadamente uma transação.
Às 17h35 UTC de 18 de abril, um invasor enviou uma mensagem elaborada para a ponte de cadeia cruzada alimentada por LayerZero do Kelp DAO. A ponte o aceitou como legítimo e liberou 116.500 rsETH, no valor de cerca de US$ 293 milhões e cerca de 18% de todo o fornecimento circulante do token, para uma carteira que havia sido financiada pelo Tornado Cash dez horas antes. Nenhuma ETH jamais mudou de mãos do outro lado, o que significa que a rsETH foi efetivamente gerada do nada.
O invasor não tentou vendê-lo. Eles o depositaram no Aave V3 como garantia e pegaram emprestado éter real embrulhado contra ele, depois repetiram o truque no Aave V4. Quando o multisig de emergência de Kelp congelou os contratos principais do protocolo, 46 minutos depois, o WETH havia desaparecido.
Duas tentativas subsequentes às 18h26 e 18h28 UTC, cada uma tentando drenar outros 40.000 rsETH, reverteram para a pausa, mas o primeiro golpe já estava reverberando em todo o DeFi.
Vinte e quatro horas depois, Aave carrega entre US$ 177 milhões e US$ 236 milhões em dívidas inadimplentes, seu TVL caiu cerca de US$ 6 bilhões, de acordo com DeFiLlama, seu mercado WETH está fixado em 100% de utilização e o token AAVE caiu mais de 18%.
SparkLend, Fluid e Upshift pausaram ou congelaram rsETH. rsETH em mais de 20 cadeias tem suporte incerto. O próprio Ethereum quase não se moveu.
É agora, em tamanho, a maior exploração de DeFi de 2026.
Como aconteceu
rsETH é o token de reestabelecimento líquido da Kelp. Supõe-se que cada rsETH represente uma reivindicação real sobre o ETH depositado no Kelp e reposto entre os operadores EigenLayer. Essa relação um-para-um é a razão pela qual alguns mercados monetários estão dispostos a tratar o rsETH como garantia correlacionada ao ETH.
O rsETH reside em mais de 20 redes e se move entre elas por meio de uma camada de mensagens LayerZero. Quando um usuário bloqueia rsETH em uma cadeia, a ponte na cadeia de destino deve cunhar ou liberar uma quantia equivalente somente depois de verificar uma mensagem válida da origem.
O invasor encontrou uma maneira de fazer com que essa verificação aceitasse uma mensagem que correspondia a nenhum depósito real, de forma que 116.500 rsETH fossem liberados sem que o ETH correspondente fosse bloqueado em qualquer lugar. As reservas do cofre de Kelp não se moveram, mas o seu passivo, denominado em rsETH, cresceu 18%.
Como Aave se tornou a porta de saída
É aqui que a história fica desconfortável para Aave.
A ponte de Kelp é a causa imediata da casa da moeda. Mas a razão pela qual isso se transformou em danos graves de US$ 200 milhões, em vez de um incidente localizado e recuperável, é que a Aave, intencionalmente, tornou o rsETH um dos tipos de garantia com maior eficiência de capital em DeFi.
Os limites de oferta eram grandes o suficiente para acomodar um depósito total de US$ 292 milhões. Os limites de empréstimo do WETH foram dimensionados de tal forma que um único invasor poderia sacar bem mais de US$ 200 milhões em Ether real em um punhado de transações. Limites de liquidação presumidos que o rsETH seria negociado na paridade ou próximo dela.
As revisões de listagem e ajuste de parâmetros por Chaos Labs, Block Analitica e LlamaRisk trataram rsETH como o que tinha sido na prática: um token de re-stake líquido (LRT) com garantia conservadora e um histórico de preços enfadonho.
É por isso que o invasor conseguiu usar uma única mensagem forjada em uma ponte para drenar ativos reais do maior credor do DeFi.
Bilhões de WETH deixaram Aave
Depois que o invasor tomou emprestado o WETH contra o rsETH não garantido, os fornecedores de WETH começaram a sacar seus próprios fundos, provavelmente devido à especulação de que os primeiros a agir seriam recuperados, enquanto os últimos receberiam a perda residual. Na manhã de domingo, US$ 5,4 bilhões em ETH e WETH haviam saído da Aave.
A utilização do pool WETH atingiu 100%, o que significa que os depositantes WETH não podem mais sacar.
As posições de empréstimo são efetivamente não liquidáveis. A garantia não pode ser resgatada na Kelp e não será negociada perto da paridade quando a escala da oferta não garantida for totalmente digerida. Não existe nenhum caminho de liquidação lucrativo.
Aave Labs disse no X que os contratos da Aave não foram comprometidos. Mas “sem bug” não significa necessariamente “sem problemas”.
O fundo de seguros Umbrella da Aave detém cerca de US$ 50 milhões. A inadimplência específica da Aave é de aproximadamente US$ 196 milhões concentrada no par rsETH/WETH na Ethereum. A lacuna é onde acontecerão as próximas semanas de governança.
A cachoeira, em ordem: os stakers aWETH Umbrella absorvem a primeira fatia por meio de corte automático; Os fornecedores de WETH fazem uma redução proporcional em seus depósitos; Os detentores de stkAAVE serão os próximos se a governança ativar um corte mais profundo; e o tesouro do DAO poderia financiar uma proposta de reembolso.
O Guardian de Aave congelou rsETH e wrsETH em todas as implantações. O Conselho de Segurança do Aave V4 desativou o fornecimento e o empréstimo tanto no Core Hub quanto no Kelp E-Spoke. Uma proposta do Risk Stewards para reduzir o WETH Slope1 já está em vigor, com o objetivo de trazer de volta nova oferta.
O contágio se espalha
SparkLend, Fluid e Upshift congelaram rsETH em poucas horas. A exceção é a Morpho: o CEO Paul Frambot disse que a exposição é de cerca de US$ 1 milhão em dois mercados isolados, com outros cofres totalmente inalterados. A arquitetura do Morpho isola cada mercado para que a inadimplência em um par não possa se propagar.
A própria rsETH agora tem um problema de apoio em mais de 20 cadeias até que Kelp publique uma reconciliação limpa das reservas com a oferta pendente. Qualquer protocolo que aceite wrsETH como garantia fica exposto até que a contabilidade seja pública.
A camada de mensagens do LayerZero também será examinada, pois o caminho manipulado na ponte do Kelp não é exclusivo do Kelp.
Kelp segue o hack do Drift de US$ 285 milhões em 1º de abril, a exploração de US$ 80 milhões do Resolv Labs em março e uma série de comprometimentos no nível da infraestrutura. As perdas acumuladas de DeFi para 2026 estão entre US$ 450 e US$ 482 milhões em cerca de 45 protocolos.
Fontesthedefiant
