- Exploit em bridge do rsETH causou prejuízo de cerca de US$ 293 milhões.
- Pelo menos nove protocolos pausaram operações por risco de contágio.
- Hacker já converteu aproximadamente US$ 250 milhões em ETH.
A plataforma de restaking Kelp sofreu um ataque neste sábado e perdeu cerca de US$ 293 milhões, após a exploração de uma falha em sua infraestrutura.
A equipe pausou os contratos do token rsETH ao identificar atividade suspeita entre diferentes redes, e o incidente já afetou outros protocolos, reacendendo preocupações sobre riscos no setor DeFi.
Falha em bridge expõe ponto crítico do ecossistema
O ataque explorou o contrato responsável pela bridge do rsETH, esse tipo de estrutura conecta redes e viabiliza transferências entre blockchains. Por isso, concentra riscos relevantes.
Segundo a empresa de segurança Cyvers, o invasor drenou aproximadamente US$ 293 milhões.
Além disso, utilizou um endereço financiado via Tornado Cash para ocultar rastros, em seguida, converteu cerca de US$ 250 milhões em Ether.
A Kelp respondeu de forma imediata, aequipe suspendeu os contratos do rsETH na rede principal e em soluções de segunda camada.
Entretanto, ainda conduz a investigação sobre a origem da falha, a Cyvers destacou o impacto estrutural do ataque.
“Este é exatamente o tipo de incidente que destaca os riscos da composabilidade no DeFi”, afirmou o CEO Deddy Lavid.
Efeito dominó atinge protocolos e reforça alerta
O impacto ultrapassou a Kelp, pelo menos nove protocolos tinham exposição ao rsETH, portanto, decidiram interromper operações preventivamente.
A Aave tomou uma das medidas mais relevantes, a plataforma congelou mercados ligados ao token nas versões V3 e V4, assim, buscou limitar perdas adicionais.
Além disso, o episódio reforça um problema recorrente, protocolos interconectados ampliam eficiência, mas também aumentam o risco sistêmico. Uma falha isolada pode se espalhar rapidamente.
O ataque ocorre em um contexto preocupante, no primeiro trimestre de 2026, perdas com hacks e fraudes somaram cerca de US$ 482 milhões.
Outro caso recente envolveu a Drift Protocol, o ataque drenou cerca de US$ 280 milhões e teria sido planejado por meses. Segundo a equipe, hackers infiltraram-se após contato em um evento do setor.
Portanto, cresce a pressão por auditorias mais rigorosas e melhorias de segurança, investidores e desenvolvedores exigem respostas mais rápidas e eficazes.
No fim, o caso da Kelp evidencia um dilema central do DeFi, a inovação avança rapidamente. Entretanto, a segurança ainda precisa evoluir no mesmo ritmo para evitar novos prejuízos.
