Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
#KelpDAOBridgeHacked
O maior Exploração DeFi de 2026 – Ponte rsETH do Kelp DAO esvaziada de $292 Milhão
Em 18 de abril de 2026, aproximadamente às 17h35 UTC, o protocolo de reinvestimento de liquidez Kelp DAO sofreu uma grande violação de segurança em sua ponte cross-chain alimentada pelo LayerZero. O atacante conseguiu esvaziar 116.500 rsETH (Ether reinvestido), avaliado em aproximadamente 292–293 milhões de dólares. Esse valor representava cerca de 18% do fornecimento circulante total de rsETH e é a maior hack de DeFi registrada em 2026 até agora.
Como a Ataque Aconteceu
A ponte rsETH do Kelp DAO dependia da infraestrutura de mensagens cross-chain do LayerZero, especificamente do contrato EndpointV2, para permitir transferências de ativos sem problemas entre diferentes blockchains. O atacante explorou isso ao chamar a função lzReceive e injetar uma mensagem cross-chain falsificada. Essa mensagem manipulada enganou a lógica de verificação da ponte, fazendo-a acreditar que fundos legítimos haviam chegado de outra rede, levando à liberação de 116.500 rsETH diretamente para um endereço controlado pelo atacante.
A carteira usada na exploração havia sido financiada através do Tornado Cash aproximadamente 10 horas antes — uma técnica comum para obscurecer a origem das transações. A ponte estava ativa na rede principal do Ethereum e em várias redes Layer-2, incluindo Arbitrum, o que facilitou o impacto rápido entre as redes. Analistas apontaram para uma dependência excessiva das configurações padrão e documentação do LayerZero como fatores contribuintes.
Resposta Rápida do Kelp DAO
A equipe do Kelp DAO detectou a atividade suspeita rapidamente e emitiu uma declaração:
“Identificamos atividade suspeita cross-chain envolvendo rsETH. Enquanto a investigação continua, pausamos os contratos de rsETH na rede principal e em várias redes L2. Estamos trabalhando de perto com o LayerZero, Unichain, nossos auditores e principais especialistas em segurança para uma análise da causa raiz.”
Ao pausar imediatamente os contratos de rsETH, o protocolo evitou possíveis novos esvaziamentos estimados em mais de $100 milhão ou mais. No entanto, a perda de liquidez impactou severamente o valor do rsETH e deixou ativos de ETH encapsulados presos em mais de 20 redes diferentes.
Efeito Dominó em DeFi e Crise de Liquidez
O hack desencadeou uma ampla “corrida bancária” no ecossistema DeFi. Plataformas de empréstimo importantes, como Aave, ativaram congelamentos de emergência no mercado, com aproximadamente $9 bilhão (de cerca de 33% do seu TVL) retirados e cerca de $196–236 milhões em dívidas ruins criadas. Pressões similares de liquidez atingiram protocolos como SparkLend, Fluid, Upshift, Morpho e outros.
O valor total bloqueado em DeFi (TVL) caiu entre $8–13 bilhões em 48 horas, com estresse até mesmo em alguns pools de Solana. O incidente mais uma vez destacou as pontes cross-chain como uma das componentes mais vulneráveis na infraestrutura DeFi. Somente em abril de 2026, os hacks ultrapassaram $600 milhão em perdas totais, com o evento do Kelp DAO superando o recorde anterior estabelecido pelo incidente do Drift Protocol (aproximadamente $280–286 milhões) há apenas três semanas.
Especulação sobre o Grupo Lazarus e Investigação em Andamento
Várias empresas de segurança e analistas on-chain sugeriram possíveis ligações com o Lazarus Group, afiliado à Coreia do Norte, com o LayerZero também indicando sinais relacionados. Nenhuma confirmação oficial foi emitida até o momento. Parte dos fundos roubados já foi trocada por ETH na Ethereum e Arbitrum enquanto o atacante tenta obscurecer a trilha; os esforços de rastreamento continuam.
Lições para a Indústria
O hack na ponte do Kelp DAO destaca os riscos significativos inerentes ao reinvestimento de liquidez e às arquiteturas de pontes omnichain. Embora o LayerZero e soluções similares ofereçam uma interoperabilidade poderosa, eles permanecem vulneráveis a pontos únicos de falha e ataques de falsificação de mensagens.
O Kelp DAO comprometeu-se a divulgar um relatório detalhado de pós-morte assim que a investigação completa for concluída. Para usuários e desenvolvedores de DeFi, este evento serve como um lembrete severo da necessidade de fortalecer a segurança das pontes, implementar sistemas de múltiplos verificadores robustos e aprimorar os protocolos de resposta a emergências.