A reserva de Wrapped Ether (WETH) da Aave V3 apresenta dívida inadimplente após invasores explorarem o token líquido de restaking rsETH da KelpDAO e usá-lo como garantia para empréstimos no protocolo de empréstimos.
O desenvolvedor e auditor de Solidity 0xQuit alertou sobre a situação no X, avisando aos depositantes que o pool de WETH está, na prática, comprometido e que saques parciais só podem ser possíveis após o mecanismo da Umbrella da Aave cobrir o déficit.
Como o esgotamento da dívida rsETH gerou inadimplência na Aave
O ataque começou com o invasor financiando carteiras via Tornado Cash. Cerca de 116.500 rsETH foram retirados da KelpDAO, totalizando mais de US$ 290 milhões.
Em seguida, o invasor descobriu os rsETH roubados como garantia na Aave V3 e comprou grande volume de WETH contra esses ativos.
Como o rsETH ficou sem último após o ataque, essas posições se tornaram impossíveis de serem liquidadas. Isso deixou a Aave com obrigações em WETH que não podem ser recuperadas por meio de liquidação convencional.
“Gostaria de trazer boas notícias, mas parece que o WETH na Aave está comprometido. Retire se conseguir, embora provavelmente seja tarde demais”, alertou 0xQuit, desenvolvedor e auditor de Solidity.
Os mercados de rsETH na Aave V3 e Aave V4 foram congelados, e a Aave garantiu que os contratos não foram explorados, pois o incidente foi restringido ao rsETH.
“O congelamento dos mercados de rsETH impede novos depósitos e empréstimos garantidos por rsETH enquanto investigamos o caso. Estamos analisando informações das operações envolvendo rsETH na Aave após o ataque… caso o protocolo de dívida acumulada inadimplente decorrente deste incidente, ativos Umbrella podem ser usados para cobrir o déficit”, declarou Aave em nota.
O que a Umbrella representa para os depositantes da WETH
O sistema Umbrella da Aave, que substituiu o antigo Safety Module no final de 2025, foi criado justamente para cenários como este.
Usuários que fizeram staking de aWETH no cofre Umbrella enfrentaram cortes automáticos para cobrir o déficit.
Após o ciclo de cortes, os fornecedores restantes da WETH deverão recuperar acesso parcial a saques.
No entanto, uma recuperação total não é garantida, e os depositantes podem sofrer redução nos seus saldos.
O episódio representa o primeiro grande teste prático do mecanismo automatizado de cobertura de dívidas inadimplentes da Umbrella. O caso reacende questionamentos sobre os riscos de listar tokens líquidos de restabelecimento como garantia em protocolos de empréstimos.
Enquanto isso, a equipe da Upshift, que oferece cofres não custodiais para gestão de ativos tokenizados, garantiu aos usuários que não possuem exposição ao rsETH.
“Estamos em contato com a KelpDAO devido a um possível ataque envolvendo rsETH. Como medida preventiva, o time da Kelp decidiu suspender temporariamente depósitos e saques nos cofres High Growth ETH e Kelp Gain durante as investigações. Os cofres Upshift USDC, Core USDC e EarnAUSD não têm exposição ao rsETH. Informaremos assim que receberemos novas atualizações do time Kelp”, informou a Upshift.
O artigo Fornecedores de WETH da Aave são orientados a sacar após exploit no rsETH da KelpDAO foi visto pela primeira vez no BeInCrypto Brasil.
Fontebeincrypto
