Valor roubado: US$ 290 milhões; três partes se recusam a assumir a responsabilidade; quem deve arcar com os custos da resolução do incidente da KelpDAO?

Título original: "Um dilema triplo diante de um rombo de US$ 290 milhões: Aave, L0, Kelp – Quem vai arcar com os custos?
Autor original: Azuma, Odaily Planet Daily

Já se passaram mais de 30 horas desde que o contrato de ponte rsETH da Kelp DAO foi explorado. As partes envolvidas (LayerZero, Kelp DAO, Aave) têm se pronunciado sucessivamente (na maioria das vezes, transferindo a culpa e enfatizando sua inocência), mas ainda não apresentaram uma solução definitiva.

Portanto, este artigo tem como objetivo discutir as posições e atitudes atuais das partes envolvidas, explorar as razões para o atraso na solução e especular sobre como a questão poderá ser resolvida no futuro.

Nota do editor: Para obter informações contextuais, consulte “Sem erros no código, mas mesmo assim hackeado – Qual é a história por trás do maior ataque hacker de 2026, causado por uma vulnerabilidade na configuração do DVN?”.

Quem deve assumir a responsabilidade?

Primeiro, vamos discutir a questão da responsabilidade.

De acordo com os detalhes divulgados pela LayerZero, a causa direta do incidente é bastante clara. A rede descentralizada de validadores (DVN) operada pela LayerZero dependia de uma infraestrutura RPC a jusante que foi comprometida (veja a análise do fundador da SlowMist, Cosine, abaixo) e, como o contrato de ponte da Kelp DAO adotava uma DVN 1/1, o invasor precisou apenas realizar uma verificação de mensagem falsificada para executar o ataque.

A LayerZero acredita que a Kelp DAO, que utilizou a configuração DVN 1/1, é a principal responsável por este incidente. Não há dúvida alguma: um “ponto único de falha” tão óbvio é um absurdo.

No entanto, como protocolo inter-cadeias subjacente, a LayerZero também deve assumir parte da responsabilidade. O LayerZero permite que cada aplicativo de camada superior configure o número e o limite das DVNs de forma independente. Embora a configuração 1/1 DVN tenha sido uma escolha da própria Kelp DAO, na qualidade de projetista da arquitetura, a LayerZero deveria ter evitado configurações tão evidentemente falhas.

Por fim, existem protocolos de empréstimo como o Aave (com foco no Aave, neste caso). Embora também sejam indiretamente afetados, objetivamente falando, a Aave, em busca de expansão, concedeu um poder de endividamento excessivo a ativos LRT como o rsETH, o que contribuiu diretamente para sua atual situação passiva. Além disso, vale a pena mencionar que a antiga equipe de risco da Aave, a BGD Labs (agora independente da Aave), apontou explicitamente o problema com o DVN da Kelp DAO em janeiro do ano passado. Embora a Kelp tenha aceitado o conselho naquela época, é evidente que não fez nenhuma mudança... A Aave não continuou a supervisionar e a tomar as medidas necessárias, o que levou à sua própria ruína.

Portanto, a responsabilidade é muito clara: a Kelp DAO é a principal responsável, a LayerZero é a segunda responsável e a Aave também tem alguma responsabilidade indireta.

A realidade incômoda

A realidade é sempre mais complexa do que as expectativas teóricas. A questão mais crítica é que a equipe da Kelp DAO, que deveria assumir a responsabilidade principal, não consegue levantar uma quantia tão elevada para cobrir o déficit... Seja deduzindo diretamente as perdas de todos os detentores de rsETH ou traindo os detentores de tokens da Camada 2, trata-se, essencialmente, de um beco sem saída.

Então, quem tem o dinheiro? O primeiro é o LayerZero, que sofreu uma crise de reputação devido a esse incidente e foi temporariamente desativado por muitas instituições e protocolos, como Bitgo, Tron, Ethena, Curve e ether.fi, enfrentando uma potencial perda de uma grande quantidade de TVL entre cadeias; o segundo é o Aave, que enfrenta um enorme risco de inadimplência e está testemunhando uma saída de bilhões de dólares em TVL.

Portanto, a "troca de acusações" entre todas as partes está agora bem clara. A principal entidade responsável, a Kelp DAO, está praticamente paralisada e incapaz de conduzir o processo de indenização subsequente. É preciso discutir com as duas grandes empresas como proceder; entretanto, tanto a parte secundariamente responsável, com capacidade de indenização, quanto a parte indiretamente responsável, LayerZero e Aave, afirmaram que seus protocolos não apresentam vulnerabilidades e deixaram claro que não estão dispostas a assumir tão facilmente uma responsabilidade tão grande. Portanto, a situação atual parece estar um pouco em impasse.

Mas não acredito que essa situação vá durar muito tempo, pois ambos os protocolos precisam resolver a questão o mais rápido possível — a LayerZero não pode abrir mão de seu mapa do ecossistema entre cadeias OFT, e a Aave não pode ignorar a contínua saída de fundos.

Chave para o jogo multijogadores

Esta manhã, a Aave divulgou um comunicado atualizado sobre este incidente, sendo que a informação mais importante é que a Aave enfatiza que “o rsETH na mainnet da Ethereum é amplamente compatível”.

Como devemos interpretar essa afirmação? Precisamos começar pela concepção do rsETH.

O rsETH é, essencialmente, um token de certificado de re-staking lastreado em liquidez emitido pela Kelp DAO, sendo que cada rsETH possui um ETH na garantia subjacente e no sistema de re-staking. O caminho é "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

O rsETH na mainnet é o token original de prova de participação emitido pela Kelp DAO na Ethereum. Para expandir-se para o ecossistema de Camada 2, a Kelp DAO utilizará o contrato de ponte entre cadeias da LayerZero (o próprio sistema envolvido neste incidente) para mapear o rsETH da mainnet para várias soluções de Camada 2. Para cada rsETH cunhado na Camada 2, uma quantidade equivalente de rsETH da rede principal será mantida no contrato de custódia da Kelp DAO, a ser liberada somente após a transferência entre cadeias de volta para a rede principal.

Agora, voltemos ao incidente em si. Como mencionado anteriormente, o motivo do roubo foi que o hacker, ao enganar a DVN, falsificou uma mensagem entre cadeias, fazendo com que o contrato de ponte “liberasse por engano” 116.500 rsETH — note-se que não se tratou da criação de novos tokens do nada, mas da liberação não autorizada dos tokens de prova de participação originais da rede principal.

A questão é a seguinte: esses tokens já estavam circulando na Camada 2 por meio do mapeamento, enquanto os tokens da rede principal estavam congelados. No entanto, após o ataque, o hacker depositou esses tokens em protocolos como o Aave, tomou empréstimos usando WETH — que é mais líquido — como garantia e fugiu. Um fato que vale ressaltar é que o rsETH depositado é genuíno, o que explica o apoio do Aave à colateralização e à concessão de empréstimos com base nesse token.

Agora, voltar a analisar a declaração da Aave torna-se intrigante. A frase “o rsETH da mainnet tem amplo lastro na Ethereum” significa, essencialmente: “Essas moedas são todas reais, Kelp DAO, vocês deveriam nos ajudar a resgatar ETH em troca desses tokens (contrato suspenso, resgate atualmente impossível)… Quanto ao rsETH mapeado na Camada 2 que perdeu seu lastro na mainnet, bem, isso não é problema meu!”

Essa parece ser a posição da Aave. Apesar de enfatizar o valor do rsETH da mainnet, desconsiderando assim o valor do rsETH mapeado na Camada 2, e considerando que a própria Aave detém uma posição significativa de dívida em rsETH em seus produtos de empréstimo da Camada 2 (avaliada em aproximadamente US$ 359 milhões em tempo real), isso pode resultar em algumas dívidas incobráveis. No entanto, optando pelo menor dos males, a Aave provavelmente avaliou os possíveis impactos de ambas as opções e concluiu que manter seu produto principal na mainnet é o que melhor atende aos seus interesses.

No entanto, isso reflete apenas a perspectiva da Aave. A resolução definitiva do incidente dependerá de se chegar a um acordo com a LayerZero e a Kelp DAO.

Embora esta última ainda não tenha feito mais declarações, acredito pessoalmente que é improvável que a LayerZero aceite essa proposta, já que sacrificar o token indexado da Camada 2 ameaçaria diretamente a reputação da LayerZero no âmbito das cadeias cruzadas.

Solução possível

Esse problema terá que ser resolvido, mais cedo ou mais tarde. Nos últimos dias, vários especialistas nas redes sociais também têm dado sugestões à Aave, à LayerZero e à Kelp DAO.

O fundador da DefiLlama, 0xngmi, identificou três caminhos possíveis, mas também apontou falhas significativas em todos eles. A primeira opção envolve todos os detentores de rsETH arcando coletivamente com uma redução de 18,5% (proporção de tokens perdidos em relação ao fornecimento total), com a Kelp DAO assumindo o prejuízo e a Aave também enfrentando cerca de US$ 216 milhões em inadimplências na mainnet; a segunda opção é desconsiderar o valor de todos os rsETH indexados na Camada 2, permitindo que o produto da mainnet da Aave permaneça intacto, mas a versão da Camada 2 provavelmente entrará em colapso, e a reputação da Kelp DAO será prejudicada; a terceira opção é reembolsar integralmente os detentores de rsETH anteriores ao hack com base em um snapshot, enquanto compradores ou cessionários posteriores arcariam com as perdas por conta própria; no entanto, devido à movimentação significativa de fundos após o hack, isso é praticamente impossível de ser executado na prática.

O fundador da OneKey, Yishi, mencionou: "O melhor resultado agora seria negociar com o hacker, oferecer uma recompensa de 10 a 15%, recuperar a maior parte dos dados e todos ficariam satisfeitos." Caso a negociação fracasse, o fundo do ecossistema da LayerZero poderá arcar com a maior parte dos custos, uma vez que é o mais abastado e o que tem maior interesse a longo prazo, permitindo que o ecossistema da OFT seja preservado. A Kelp DAO está em situação precária; ou recebe uma compensação em tokens e rendimentos futuros, ou simplesmente vende todo o projeto para a LayerZero ou a Bitmine. O Umbrella e o stkAAVE da Aave oferecem a garantia definitiva, mas os depositantes de WETH não devem, sob nenhuma circunstância, arcar com a redução de valor; caso contrário, Morpho, Spark, Fluid e Euler sofrerão reajustes de preço, a linha LRT ficará comprometida e todo o setor de DeFi sofrerá um retrocesso de três anos.

De qualquer forma, todas as partes certamente continuarão a debater por algum tempo, já que estão em jogo bilhões de dólares e ninguém quer ser o maior perdedor.

Quanto ao tempo necessário para apresentar uma solução, como mencionado anteriormente, ambas as gigantes não estão dispostas a adiar por muito tempo. Atualmente, o LayerZero está sob uma pausa forçada imposta pelas principais instituições e protocolos colaboradores, e um atraso adicional levará, sem dúvida, esses parceiros a mudar de estratégia entre cadeias; a situação do Aave também não é otimista, com as taxas de utilização de vários mercados monetários já em 100%, deixando os depositantes em uma situação de “impasse”...Se o ETH despencasse repentinamente, a Aave provavelmente enfrentaria mais inadimplências devido à incapacidade de liquidar efetivamente (o que é o caso atualmente), levando, em última instância, a um efeito bola de neve de agravamento dos problemas — ao chegar a esse estágio, a base do setor pode sofrer um golpe, o que claramente ninguém estaria disposto a ver.

Link do artigo original