- Aave liquidou posições do hacker em Ethereum e Arbitrum
- Recuperação já atingiu 90% dos fundos necessários
- US$ 71 milhões em ETH ainda aguardam liberação judicial
O protocolo de empréstimos Aave concluiu a liquidação das posições em rsETH deixadas pelo hacker responsável pelo ataque de US$ 293 milhões ao Kelp DAO em abril. A operação representa um avanço decisivo no plano de recuperação coordenado pelo grupo DeFi United, iniciativa que reúne os principais protocolos descentralizados afetados pelo exploit.
As liquidações ocorreram simultaneamente nas redes Ethereum e Arbitrum nesta quarta-feira. Todo o colateral recuperado foi transferido para o Recovery Guardian, uma carteira multisig controlada pelo DeFi United que exige múltiplas assinaturas para movimentação. Segundo Thaddeus Pinakiewicz, vice-presidente de pesquisa da Galaxy Digital, resta agora apenas 10% do Ether necessário para restaurar completamente o lastro do token rsETH e compensar todos os usuários afetados.
A liquidação desta semana liberou especificamente 13.000 ETH, equivalentes a cerca de US$ 30,2 milhões pelos preços atuais do mercado. Esses fundos representam uma parcela crucial do montante total necessário para fechar o rombo deixado pelo ataque, que abalou a confiança no ecossistema de finanças descentralizadas.
Ataque devastou mercado DeFi em 2026
O exploit do Kelp DAO em 18 de abril entrou para a história como um dos ataques mais devastadores de 2026. O hacker explorou vulnerabilidades complexas no protocolo para drenar milhões em tokens rsETH, um ativo de restaking que representa Ethereum depositado em validadores.
Após obter os tokens, o atacante executou uma manobra sofisticada: depositou o rsETH roubado como garantia no Aave para tomar empréstimos massivos em wrapped Ether (WETH). Quando o valor do colateral despencou devido ao próprio hack, o protocolo ficou com mais de US$ 190 milhões em dívidas ruins — empréstimos sem garantia suficiente para cobri-los.
O impacto reverberou por todo o ecossistema DeFi, perturbando bilhões em liquidez. Investidores entraram em pânico e iniciaram retiradas em massa de diversos protocolos, temendo novos ataques. A análise de risco nos protocolos precisou ser completamente revista após o incidente, com muitos implementando novos limites de exposição a ativos de restaking.
Dados on-chain da DefiLlama revelam a magnitude do impacto: o Aave perdeu quase US$ 12 bilhões em valor total bloqueado (TVL) na semana seguinte ao ataque. Os saques em massa levaram o protocolo a uma mínima local de US$ 14,2 bilhões em 26 de abril, representando uma queda de mais de 45% em relação aos níveis pré-hack.
Disputa judicial trava US$ 71 milhões
Enquanto a liquidação avança, outros 30.765 ETH — cerca de US$ 71 milhões — permanecem congelados pela Arbitrum DAO em meio a uma complexa batalha legal nos Estados Unidos. O escritório americano Gerstein Harrow LLP obteve uma ordem judicial restritiva na sexta-feira passada, impedindo temporariamente a redistribuição desses fundos congelados.
A ação judicial alega que os fundos podem ter conexões com atividades ilícitas além do hack inicial. Em resposta imediata, o time jurídico do Aave protocolou uma moção de emergência para derrubar a restrição, argumentando que o atraso prejudica milhares de usuários legítimos que aguardam compensação.
Paralelamente à disputa judicial, membros da Arbitrum DAO iniciaram uma votação crucial sobre a liberação do Ether congelado para o fundo de recuperação DeFi United. Os números atuais mostram que mais de 90% dos votos já favorecem a proposta de liberação, com participação recorde da comunidade. A votação está programada para encerrar na sexta-feira, e a expectativa é que os fundos sejam liberados imediatamente após a aprovação.
Protocolo aguarda apoio institucional
Além da disputa judicial, o DeFi United aguarda compromissos formais de gigantes do mercado cripto. Entre os potenciais contribuintes estão as emissoras de stablecoins Circle (USDC), Ethena e Frax Finance, além da layer 2 Ink, desenvolvida pela exchange Kraken para pagamentos institucionais.
Pinakiewicz enfatiza que esses compromissos corporativos são absolutamente essenciais para “atravessar a linha de chegada e tapar definitivamente o buraco” deixado pelo hack. As empresas estariam negociando contribuições que podem chegar a dezenas de milhões de dólares, demonstrando solidariedade com o ecossistema DeFi.
Durante todo o processo de liquidação, o mecanismo de proteção automática do Aave contra dívidas ruins, conhecido como Umbrella, permaneceu intacto. O sistema, que funciona como um seguro nativo do protocolo, não precisou ser acionado, preservando os fundos de reserva para futuras emergências.
O TVL do protocolo já mostra sinais claros de recuperação. Após tocar o fundo de US$ 14,2 bilhões, o valor bloqueado voltou a superar a marca psicológica de US$ 15 bilhões esta semana. Os fluxos líquidos de saída diminuíram consideravelmente nos últimos sete dias, com alguns dias registrando até mesmo entradas positivas.
Lições para investidores brasileiros
A operação bem-sucedida demonstra a surpreendente resiliência dos mecanismos de governança descentralizada. Mesmo diante de um dos maiores hacks do setor, os protocolos conseguiram coordenar uma resposta rápida e efetiva para minimizar danos aos usuários.
Para investidores brasileiros ativos em DeFi, o caso traz lições valiosas sobre gestão de risco. Protocolos estabelecidos como Aave, que possuem mecanismos robustos de liquidação, seguros nativos e governança ativa, demonstraram capacidade superior de recuperação. A diversificação entre diferentes protocolos e chains continua sendo a estratégia mais prudente.
O episódio também destaca a importância de acompanhar os parâmetros de risco dos protocolos. Ativos de nicho como tokens de restaking podem representar vulnerabilidades sistêmicas quando usados como colateral. Investidores devem monitorar constantemente a composição das garantias aceitas pelos protocolos onde mantêm fundos depositados.
