O diretor de tecnologia da Ripple, David Schwartz, emitiu um novo alerta para o setor de finanças descentralizadas (DeFi), advertindo que as pontes entre blockchains amplamente utilizadas podem ser vulneráveis às mesmas fragilidades estruturais que permitiram o recente ataque à KelpDAO, um dos maiores hackers de criptomoedas de 2026. Ele afirmou ter analisado diversas infraestruturas DeFi , focando exclusivamente em segurança e riscos.
Suas declarações surgem dias depois de invasores terem drenado aproximadamente US$ 292 milhões em ativos da ponte rsETH da KelpDAO, uma violação que reacendeu as preocupações sobre a segurança da infraestrutura entre cadeias.
Com base em sua pesquisa, ele determinou que a maioria dos sistemas DeFi inclui ferramentas de segurança de ponta, mas os mecanismos projetados para prevenir ataques como o do KelpDAO são tratados como opcionais. Isso, segundo ele, ocorre principalmente porque as equipes não querem arcar com custos adicionais de complexidade operacional.
Ele escreveu: "Na prática, eles geralmente recomendavam não se preocupar em usar os mecanismos de segurança mais importantes, porque eles têm custos de conveniência e complexidade operacional."
Schwartz afirmou que suas preocupações surgiram durante as avaliações dos sistemas de ponte para a stablecoin RLUSD planejada pela Ripple . Embora muitos protocolos pareçam robustos em seu design, ele argumentou que as implementações no mundo real frequentemente deixam a desejar porque as equipes priorizam a conveniência e a rápida expansão em detrimento de práticas de segurança rigorosas.
Schwartz afirma que as plataformas DeFi priorizam a expansão entre cadeias em detrimento da segurança
Em sua publicação, Schwartz também destacou que a pressa em escalar entre blockchains criou uma cultura de "crescimento em primeiro lugar, segurança em segundo", na qual as salvaguardas mais importantes estão sendo descartadas. Ele afirmou que os principais argumentos de venda das plataformas enfatizam a facilidade de integração , com a expectativa implícita de que as ferramentas de segurança mais robustas não sejam de fato utilizadas.
Além disso, ele afirmou que o ataque à KelpDAO reflete um padrão perigoso no qual as equipes optam pela conveniência em detrimento da segurança de ponta já disponível — algo semelhante ao que ele observou durante suas avaliações DeFi .
Ele afirmou: "Tenho a estranha sensação de que parte do problema será algo como a KelpDAO optar por não usar recursos de segurança essenciais do LayerZero por conveniência."
Mais recentemente, alguns analistas também alertaram que o Wrapped XRP (wXRP) na Solana poderia ser o próximo dominó a cair, já que depende de emissores terceirizados e carrega os mesmos riscos de contraparte que custaram à KelpDAO US$ 292 milhões. O validador XRP Ledger, VET on X, escreveu: “wXRP é um ativo emitido; do ponto de vista do risco, não chega nem perto de manter XRP nativo por meio de autocustódia.”
No entanto, alguns protocolos entre cadeias já começaram a implementar medidas de segurança. A Flare, por exemplo, suspendeu temporariamente a atividade de ponte entre FXRP , impedindo qualquer resgate de tokens.
Como a KelpDAO perdeu 292 milhões de dólares?
Cerca de US$ 292 milhões foram perdidos na exploração da vulnerabilidade da KelpDAO, e as primeiras investigações indicaram grupo Lazarus ligado à Coreia do Norte , e em particular o TraderTraitor, foram cúmplices. Em uma única transação direcionada à ponte LayerZero da Kelp, um invasor roubou 116.500 rsETH, ou cerca de 18% do suprimento circulante do token.
O objetivo da exploração era envenenar a infraestrutura RPC, obtendo acesso a um número suficiente de endpoints RPC usados pelo DVN da LayerZero Labs para validar transações. No entanto, essa violação afetou apenas a configuração rsETH da KelpDAO, sem se propagar para outros ativos ou aplicativos de diferentes blockchains.
O investigador de blockchain ZachXBT foi o primeiro a alertar sobre o roubo em seu canal no Telegram, e posteriormente as empresas de segurança Cyvers e PeckShield rapidamente corroboraram o ocorrido. A Cyvers também mostrou que o hacker recarregou sua carteira com Tornado Cash apenas 10 horas antes do ataque — um truque antigo para encobrir seus tracantes de um assalto.
Após a exploração, os tokens foram depositados na Aave V3 para empréstimos de ETH e WETH, e dados da blockchain revelaram posteriormente a lavagem de dinheiro através da Tornado Cash. O atacante havia obtido cerca de 74.000 ETH e WETH em empréstimos, acumulando mais de US$ 236 milhões em passivos em três plataformas de empréstimo, com uma carteira contendo aproximadamente US$ 120 milhões em ETH da Aave.
Schwartz também comentou logo após a exploração da vulnerabilidade da KelpDAO. Ele descreveu o ataque como sofisticado e observou que explorou a falta de supervisão da KelpDAO. O ex-CTO da Ripple culpou a frágil configuração de segurança da KelpDAO pela exploração e argumentou que, ao contrário da empresa, a RLUSD adota uma abordagem de segurança em primeiro lugar para a ponte entre criptomoedas.
