Justin Sun pede diálogo com o hacker do KelpDAO em meio a rumores de conspiração interna

O fundador da Tron, Justin Sun, fez um apelo público ao hacker responsável pelo roubo de US$ 293 milhões da KelpDAO. De acordo com seu tweet no X, Justin Sun pediu ao hacker que fizesse um acordo com a KelpDAO para não causar mais danos à plataforma de reestruturação e ao protocolo de empréstimo Aave, onde os fundos haviam sido usados ​​como garantia.

"De qualquer forma, você não pode gastar US$ 300 milhões", observou Sun, destacando os desafios práticos de lavar ou liquidar uma quantia tão grande no ambiente blockchain tracde hoje. 

O ataque hacker à KelpDAO gera consequências contínuas

O ataque ocorreu em 18 de abril, após hackers atacarem a ponte LayerZero da KelpDAO, drenando 116.500 tokens rsETH do pool. Isso representa derivativos líquidos de reinvestimento para o Ether em staking. 

A KelpDAO é um protocolo de staking de liquidez multicriptomoedas com US$ 1,5 bilhão em valor bloqueado na época. A KelpDAO agiu rapidamente, suspendendo todas as suas funções de governança multisig, pools de depósito, pools de saque, oráculos e até mesmo o token rsETH na rede principal e nas redes de camada 2. 

Investigações sobre a rede LayerZero começaram a desvendar a causa subjacente do ataque, que teria se originado de uma única implantação de DVN que resultou em uma falha crítica.

A partir daí, o atacante movimentou os tokens rsETH ilegais como garantia na Aave e tomou emprestado grandes quantias de ETH, causando o acúmulo de dívidas incobráveis. O contágio se instalou: os usuários da Aavecomeçaram a sacar fundos em ritmo acelerado, com estimativas que ultrapassam US$ 54 bilhões em ativos retirados dos mercados de liquidez.

Justin Sun também conseguiu recuperar cerca de 65.584 ETH (US$ 154 milhões). No momento da redação deste texto, o protocolo ainda está congelado, apesar da diminuição do TVL (Valor Total Bloqueado) no DeFi.

Fontes informaram Cryptopolitan que o L1 rsETH está totalmente garantido por colateral e que o Aave é "completamente solvente".

Em uma mensagem específica, foi relatado que o weETH não foi afetado, que os cofres de liquidez estavam funcionando normalmente e que os clientes de LiquidETH e LiquidUSD não sofreriam perdas, já que quaisquer perdas decorrentes de maiores custos de empréstimo no Aave seriam compensadas.

O ataque hacker à KelpDAO está ligado a um trabalho interno

Para piorar a situação do fiasco da KelpDAO, surge a suspeita de que o ataque pode muito bem ter sido obra de alguém de dentro da empresa. Observadores da comunidade cripto sugerem que a KelpDAO foi alertada, em seus fóruns de governança, 15 meses antes do ataque, sobre a vulnerabilidade DVN 1/1 na LayerZero. 

A decisão do protocolo de implementar a configuração de segurança mais frágil possível — um único verificador para uma ponte que suporta centenas de milhões de transações — apesar de sua escala, causou estranheza.

Os investidores tracum padrão semelhante em ataques anteriores, agora classificados como ações internas. Por exemplo, a violação da exchange BTER em 2014.

Ataques cibernéticos DeFi aterrorizam traders de criptomoedas em 2026

O ataque à KelpDAO é o maior ataque ao DeFi em 2026 até o momento, ocorrendo logo após um ataque ainda maior. Em 1º de abril, o Drift Protocol, uma Solana, foi hackeado e perdeu US$ 285 milhões, segundo analistas de segurança, que ligaram o ataque a uma complexa operação de engenharia social de seis meses realizada por hackers afiliados à Coreia do Norte (UNC4736, ou Grupo Lazarus). 

Alegadamente, hackers obtiveram acesso aos canais internos do Telegram do Drift Protocol e utilizaram malware para roubar os fundos dos usuários antes de transferi-los para Ethereum.

 Além disso, em abril, outros ataques cibernéticos foram relatados contra a Hyperbridge, a Grinex Exchange e a Rhea Finance.