O fundador da Tron, Justin Sun, fez um apelo público ao hacker responsável pelo roubo de US$ 293 milhões da KelpDAO. De acordo com seu tweet no X, Justin Sun pediu ao hacker que fizesse um acordo com a KelpDAO para não causar mais danos à plataforma de reestruturação e ao protocolo de empréstimo Aave, onde os fundos haviam sido usados como garantia.
"De qualquer forma, você não pode gastar US$ 300 milhões", observou Sun, destacando os desafios práticos de lavar ou liquidar uma quantia tão grande no ambiente blockchain tracde hoje.
O ataque hacker à KelpDAO gera consequências contínuas
O ataque ocorreu em 18 de abril, após hackers atacarem a ponte LayerZero da KelpDAO , drenando 116.500 tokens rsETH do pool. Isso representa derivativos líquidos de reinvestimento para o Ether em staking.
A KelpDAO é um protocolo de staking de liquidez multicriptomoedas com US$ 1,5 bilhão em valor bloqueado na época. A KelpDAO agiu rapidamente, suspendendo todas as suas funções de governança multisig, pools de depósito, pools de saque, oráculos e até mesmo o token rsETH na rede principal e nas redes de camada 2.
Investigações sobre a rede LayerZero começaram a desvendar a causa subjacente do ataque, que teria se originado de uma única implantação de DVN que resultou em uma falha crítica.
A partir daí, o atacante movimentou os tokens rsETH ilegais como garantia na Aave e tomou emprestado grandes quantias de ETH, causando o acúmulo de dívidas incobráveis. O contágio se instalou: os usuários da Aavecomeçaram a sacar fundos em ritmo acelerado, com estimativas que ultrapassam US$ 54 bilhões em ativos retirados dos mercados de liquidez.
Justin Sun também conseguiu recuperar cerca de 65.584 ETH (US$ 154 milhões). No momento da redação deste texto, o protocolo ainda está congelado, apesar da diminuição do TVL (Valor Total Bloqueado) no DeFi.
Fontes informaram Cryptopolitan que o L1 rsETH está totalmente garantido por colateral e que o Aave é "completamente solvente".
Em uma mensagem específica, foi relatado que o weETH não foi afetado, que os cofres de liquidez estavam funcionando normalmente e que os clientes de LiquidETH e LiquidUSD não sofreriam perdas, já que quaisquer perdas decorrentes de maiores custos de empréstimo no Aave seriam compensadas.
O ataque hacker à KelpDAO está ligado a um trabalho interno
Para piorar a situação do fiasco da KelpDAO, surge a suspeita de que o ataque pode muito bem ter sido obra de alguém de dentro da empresa. Observadores da comunidade cripto sugerem que a KelpDAO foi alertada, em seus fóruns de governança, 15 meses antes do ataque, sobre a vulnerabilidade DVN 1/1 na LayerZero.
A decisão do protocolo de implementar a configuração de segurança mais frágil possível — um único verificador para uma ponte que suporta centenas de milhões de transações — apesar de sua escala, causou estranheza.
Os investidores tracum padrão semelhante em ataques anteriores, agora classificados como ações internas. Por exemplo, a violação da exchange BTER em 2014.
Ataques cibernéticos DeFi aterrorizam traders de criptomoedas em 2026
O ataque à KelpDAO é o maior ataque ao DeFi em 2026 até o momento, ocorrendo logo após um ataque ainda maior. Em 1º de abril, o Drift Protocol , uma Solana , foi hackeado e perdeu US$ 285 milhões, segundo analistas de segurança, que ligaram o ataque a uma complexa operação de engenharia social de seis meses realizada por hackers afiliados à Coreia do Norte (UNC4736, ou Grupo Lazarus).
Alegadamente, hackers obtiveram acesso aos canais internos do Telegram do Drift Protocol e utilizaram malware para roubar os fundos dos usuários antes de transferi-los para Ethereum.
Além disso, em abril, outros ataques cibernéticos foram relatados contra a Hyperbridge, a Grinex Exchange e a Rhea Finance.
