O que é o ataque ao KelpDAO? O que isso significa para os usuários da Aave em 2026

RESUMO

• Em 18 de abril de 2026, o protocolo de restaking de ativos líquidos KelpDAO sofreu um ataque que resultou em um prejuízo de US$ 292 milhões em rsETH
• O ataque teve como alvo uma vulnerabilidade na verificação de uma ponte entre cadeias, e não um bug no núcleo do contrato inteligente
• Cerca de 18% da oferta de rsETH em circulação foi comprometida durante a exploração
• A Aave não sofreu um ataque hacker, mas congelou seu mercado de rsETH para evitar o contágio de dívidas incobráveis
• Mais de US$ 13 bilhões foram retirados dos protocolos DeFi nas 48 horas seguintes ao incidente
• Os usuários que possuem ativos que não sejam rsETH na Aave ainda podem fazer saques normalmente
• Os usuários que depositaram rsETH como garantia enfrentam atualmente restrições
• A vulnerabilidade destaca os riscos contínuos nas pontes entre cadeias e nos protocolos de restaking
• Recomendação atual: evite interagir com o rsETH até que as decisões relativas à recuperação da governança sejam finalizadas

O que aconteceu com o KelpDAO? O Aave é seguro após a exploração do rsETH no valor de US$ 292 milhões (Atualização de 2026)

Em 18 de abril de 2026, o protocolo de restaking de ativos líquidos KelpDAO sofreu um dos maiores ataques à segurança da DeFi do ano. Os invasores roubaram cerca de 116.500 rsETH (aproximadamente US$ 292 milhões) por meio de uma vulnerabilidade em uma ponte entre cadeias, provocando o congelamento do mercado em vários protocolos de empréstimo, incluindo o Aave.

Em até 48 horas:

• mais de US$ 13 bilhões saíram dos protocolos DeFi
• A liquidez do rsETH entrou em colapso
• os mercados de empréstimos congelaram em várias plataformas
• A Aave suspendeu seus mercados de rsETH para conter o risco sistêmico

Eis o que realmente aconteceu — e se seus fundos na Aave ainda estão seguros hoje.

O que exatamente aconteceu na vulnerabilidade do KelpDAO?

Primeiro: O que é o KelpDAO?

O KelpDAO é um protocolo de restaking de liquidez na Ethereum.

Permite que os usuários:

• fazer staking de ETH
• Reapostar via EigenLayer
• receber rsETH, um token líquido que representa esses depósitos
• reutilizar rsETH como garantia em toda a DeFi

Isso fez com que o rsETH fosse amplamente integrado a plataformas de empréstimo como a Aave.

Como ocorreu o ataque?

A vulnerabilidade visava a configuração de verificação da ponte entre cadeias da KelpDAO, que utiliza a tecnologia LayerZero.

Mais especificamente:

• os invasores falsificaram uma mensagem de verificação entre cadeias
• A ponte liberou 116.500 rsETH
• cerca de 18% da oferta em circulação ficou sem lastro instantaneamente

Detalhe importante:

Isso não foi um bug no contrato inteligente

Na verdade, tratou-se de uma falha de confiança na configuração da ponte, algo cada vez mais comum em explorações de vulnerabilidades na infraestrutura entre cadeias.

Por que isso afetou a Aave?

Porque o rsETH foi aceito como garantia no Aave.

Atacantes:

• depositou rsETH roubados
• ativos reais emprestados, como WETH
• gerou um elevado risco de inadimplência nos portfólios de empréstimos

Consequentemente: A Aave congelou os mercados de rsETH nas versões V3 e V4 para impedir que o contágio se espalhasse ainda mais.

Como a Aave reagiu ao ataque à KelpDAO?

A resposta da Aave foi rápida e defensiva — não se tratou de uma reação a um ataque direto ao protocolo.

Em poucas horas:

• Os mercados de rsETH foram suspensos
• A concessão de empréstimos com garantia de rsETH foi suspensa
• a exposição ao risco foi isolada
• As autoridades começaram a avaliar mecanismos de recuperação do déficit

O mais importante:

O Aave em si não foi hackeado.

O congelamento foi uma medida de contenção adotada devido à instabilidade colateral.

De acordo com relatórios de governança:

O invasor utilizou rsETH roubados como garantia em várias cadeias, forçando a adoção de medidas de controle de risco de emergência nos mercados de empréstimos.

É seguro usar o Aave neste momento, após o ataque ao KelpDAO?

Essa é a pergunta que a maioria dos usuários está procurando.

Aqui está a resposta certa.

Se você detém ativos que não sejam rsETH na Aave

Seus fundos continuam disponíveis.

Exemplos:

• ETH
• USDC
• WBTC
• stablecoins
• outras garantias aceitas

Esses mercados continuam funcionando normalmente.

O congelamento se aplica apenas ao mercado rsETH.

Se você depositou rsETH no Aave

A situação é diferente.

Atualmente:

• Os mercados da rsETH continuam suspensos
• os saques podem ser restringidos
• as medidas de recuperação da governança ainda estão em andamento

Ainda não há um cronograma confirmado para a reabertura total.

Conclusão para os usuários

Versão resumida: Os contratos da Aave não foram comprometidos.

O risco decorria da exposição das garantias, e não da segurança do protocolo.

Essa distinção é importante.

Por que a vulnerabilidade do KelpDAO provocou saídas tão significativas do mercado DeFi?

Porque os protocolos de empréstimo DeFi estão interligados.

Quando um ativo dado em garantia deixa de ser válido:

o choque se espalha por várias plataformas.

Após a exploração:

• Mais de US$ 13 bilhões em TVL saíram do DeFi
• pelo menos nove protocolos congelaram os mercados
• Só na Aave, foram retirados bilhões durante o processo de desalavancagem motivado pelo pânico

Este é um exemplo clássico do risco de contágio entre protocolos.

O que é o rsETH e por que é importante?

O rsETH é um token de restaking de liquidez

Significa:

ETH em staking + exposição ao rendimento do restaking da EigenLayer

Os usuários geralmente:

fazer staking de ETH

receber rsETH

reutilizar rsETH em toda a DeFi

A vulnerabilidade abalou temporariamente a confiança na estrutura de lastro do token.

É por isso que a liquidez entrou em colapso tão rapidamente.

O que o ataque ao KelpDAO significa para a segurança do DeFi em 2026?

Essa vulnerabilidade destaca três grandes riscos estruturais:

1. As pontes entre cadeias continuam sendo o ponto mais fraco

A maioria das principais vulnerabilidades de DeFi ainda tem origem em:

lógica de ponte

pressupostos do Oracle

camadas de verificação

—não os contratos inteligentes principais.

2. Os protocolos de restaking aumentam o risco de complexidade

O Restaking apresenta:

camadas de confiança adicionais

camadas de roteamento adicionais

dependências adicionais do validador

Cada camada aumenta a superfície de ataque.

3. As reações em cadeia nos ativos de garantia são o verdadeiro perigo

Mesmo que um protocolo de empréstimo seja seguro:

garantias de baixa qualidade ainda podem gerar prejuízos.

Foi exatamente isso que aconteceu aqui.

Perguntas frequentes sobre a vulnerabilidade do KelpDAO e a segurança do Aave

Por que um grande investidor vendeu AAVE com um prejuízo significativo após a falha de segurança?

Grandes falhas de segurança na DeFi costumam provocar uma onda de desalavancagem motivada pelo pânico.

Segundo relatos, uma baleia teria liquidado uma grande posição na AAVE após o ataque, provavelmente em resposta ao risco de liquidez e à incerteza do mercado, e não devido a uma violação direta do protocolo.

Essas medidas são comuns durante episódios de tensão sistêmica no setor de DeFi.

Posso sacar fundos do Aave agora?

Sim — a menos que sua garantia seja rsETH.

Todos os outros ativos compatíveis continuam disponíveis para saque.

O Aave foi hackeado?

Não.

A Aave congelou os mercados de rsETH como medida defensiva de gestão de risco.

Os contratos de empréstimo em si não foram explorados.

O rsETH ainda pode ser usado após a vulnerabilidade?

Atualmente:

a liquidez continua prejudicada

os mercados continuam parcialmente paralisados

os planos de recuperação ainda estão em fase de elaboração

Os usuários devem acompanhar as atualizações oficiais antes de interagir novamente com o rsETH.

Você ainda deve usar o Aave após a vulnerabilidade do KelpDAO?

Para a maioria dos usuários:

Sim.

O evento demonstra algo importante:

Os controles de emergência da Aave funcionaram exatamente como previsto.

Em vez de fechar:

O protocolo isolou a exposição ao risco em poucas horas.

É exatamente isso que um sistema de crédito resiliente deve fazer.

Sobre a WEEX

Fundada em 2018, a WEEX tornou-se uma bolsa global de criptomoedas com mais de 6,2 milhões de usuários em mais de 150 países. A plataforma prioriza a segurança, a liquidez e a facilidade de uso, oferecendo mais de 1.200 pares de negociação à vista e alavancagem de até 400x na negociação de futuros de criptomoedas. Além dos mercados tradicionais à vista e de derivativos, a WEEX está se expandindo rapidamente na era da IA — oferecendo notícias em tempo real com tecnologia de IA, capacitando os usuários com ferramentas de negociação baseadas em IA e explorando modelos inovadores de “negocie para ganhar” que tornam a negociação inteligente mais acessível a todos. Seu Fundo de Proteção de 1.000 BTC reforça ainda mais a segurança dos ativos e a transparência, enquanto recursos como a negociação por cópia e ferramentas avançadas de negociação permitem que os usuários sigam traders profissionais e tenham uma experiência de negociação mais eficiente e inteligente.

Siga a WEEX nas redes sociais

X: @WEEX_Official 
Instagram: @WEEX Exchange 
TikTok: @weex_global 
YouTube: @WEEX_Official 
Discord: Comunidade WEEX 
Telegram: Grupo WeexGlobal