- Grupo Lazarus roubou US$ 300 milhões em rsETH dia 18 de abril
- KelpDAO bloqueou US$ 100 milhões adicionais pausando contratos
- Protocolo migra para Chainlink CCIP após disputa com LayerZero
Uma guerra de narrativas sacudiu o setor DeFi depois que hackers norte-coreanos do Grupo Lazarus drenaram mais de US$ 300 milhões em ativos do protocolo KelpDAO. O ataque de 18 de abril expôs vulnerabilidades críticas na infraestrutura de pontes blockchain e provocou um racha público entre KelpDAO e LayerZero Labs sobre quem carrega a culpa pelo desastre.
O protocolo conseguiu bloquear outros US$ 100 milhões em transações fraudulentas pausando contratos emergencialmente. Mas o estrago estava feito. A maior parte dos fundos roubados estava em rsETH, o token de liquid staking do protocolo.
A LayerZero publicou um post-mortem classificando o incidente como “problema de configuração do KelpDAO”. A empresa apontou que o protocolo usava uma configuração 1-de-1 DVN (rede verificadora descentralizada), onde LayerZero Labs era o único validador. Segundo eles, essa escolha tornou o sistema vulnerável.
KelpDAO contesta versão da LayerZero
A resposta do KelpDAO veio carregada de evidências. Análises da plataforma Dune mostram que 47% dos contratos OApp da LayerZero mais de 1.200 aplicações usam exatamente a mesma configuração 1-1 DVN que a empresa agora critica. O protocolo também compartilhou capturas de tela de conversas no Telegram onde membros da equipe LayerZero teriam garantido que “os padrões estavam ok” durante oito discussões de integração ao longo de dois anos.
“A verdade simples, LayerZero culpou seus usuários por um problema causado por falha em sua própria infraestrutura”, disparou KelpDAO em comunicado.
O protocolo destacou que a documentação oficial e os templates de início rápido da LayerZero direcionavam desenvolvedores para a configuração vulnerável.
Análises independentes revelaram falhas graves presentes durante o ataque. Os gateways públicos da implementação padrão não tinham medidas básicas de segurança como WAF ou listas de IPs permitidos. Hackers norte-coreanos exploraram essas brechas para comprometer dois nodes independentes e trocar os binários.
Migração para Chainlink marca ruptura definitiva
KelpDAO anunciou a migração imediata do rsETH do padrão OFT da LayerZero para o padrão Cross-Chain Token (CCT) da Chainlink. A decisão representa uma mudança sísminca no ecossistema DeFi, onde LayerZero vinha ganhando participação de mercado.
A escolha pela Chainlink CCIP não foi aleatória. O protocolo de oráculos tem sete anos de operação sem incidentes graves de segurança. Sua rede descentralizada de oráculos oferece múltiplas camadas de verificação que teriam detectado o ataque.
O timing da migração é crítico. Com Wall Street preparando títulos tokenizados, a segurança das pontes blockchain virou prioridade máxima para atrair capital institucional. Falhas como essa afastam investidores tradicionais que exigem infraestrutura robusta.
Mercado de bridges enfrenta escrutínio renovado
O hack reacendeu debates sobre a arquitetura de segurança das pontes DeFi. LayerZero baniu configurações 1-1 após o incidente, o movimento que KelpDAO interpreta como admissão de culpa. A empresa também falhou em explicar por que seus sistemas de monitoramento não detectaram o ataque, deixando para o próprio KelpDAO identificar a breach.
Dados da Chainalysis confirmaram que o padrão de quórum RPC 1-1 da LayerZero permitiu que um único node comprometido assinasse mensagens fraudulentas sem verificação cruzada. Essa falha de design afeta potencialmente centenas de outros protocolos usando a mesma configuração.
A disputa pública entre KelpDAO e LayerZero estabelece um precedente perigoso. Protocolos DeFi que sofrem hacks agora enfrentam não apenas perdas financeiras, mas batalhas de relações públicas sobre responsabilidade. Aave ainda busca liberar US$ 71 milhões travados como resultado direto deste mesmo incidente.
Para investidores brasileiros, o episódio serve como lembrete dos riscos em protocolos DeFi cross-chain. A promessa de interoperabilidade entre blockchains vem com complexidade técnica que hackers sofisticados, especialmente grupos estatais como Lazarus, sabem explorar. A migração em massa para soluções como Chainlink CCIP pode sinalizar uma nova fase onde segurança supera velocidade de lançamento como prioridade do setor.
