Nove protocolos DeFi congelados após exploração KelpDAO rsETH de 293 milhões de dólares

• O atacante drena 116.500 ETH no valor de $293 milhões e depois deposita rsETH em Aave como garantia.
• Nove protocolos congelam mercados, incluindo Aave, SparkLend e Euler, simultaneamente.
• O multisig do KelpDAO levou 46 minutos para congelar contratos sem declaração pública por três horas.

Um único exploit na ponte cross-chain rsETH do KelpDAO congelou nove protocolos DeFi principais, criou dívidas ruins na Aave e causou ondas de choque no setor de restaking líquido.

O atacante drenou 116.500 ETH, no valor de aproximadamente 293 milhões de dólares, da ponte do KelpDAO em uma operação coordenada. Em poucos minutos, o rsETH roubado foi depositado na Aave como garantia para emprestar ETH, criando dívidas incobráveis que o protocolo agora precisa absorver. As carteiras do atacante foram financiadas pelo Tornado Cash, o grupo de privacidade que indica execução planejada e não roubo oportunista.

A multisig de emergência do KelpDAO congelou os contrações centrais do protocolo 46 minutos após o dreno ser concluído. A equipe não publicou nenhuma declaração pública por quase três horas após o início do incidente.

A Cascata que Ninguém Queria

O único exploit atingiu nove protocolos simultaneamente:

• Aave V3 — mercados de rsETH congelados, possível exposição a dívidas incobráveis
• SparkLend — mercados em pausa
• Lido Earn via meta-vault de estratégia Mellow — congelado
• Fluido — mercados pausados
• Composto — mercados pausados
• Euler — mercados pausados
• Upshift — pausaram os cofres de ETH de Alto Crescimento e Ganho de Kelp
• Tokens Pendle PT e YT — afetados
• Estratégias robustas — possivelmente Yearn e LayerZero também

A natureza interconectada da infraestrutura de restaking líquido da DeFi significava que um ativo comprometido se propagava instantaneamente por todos os protocolos que aceitavam rsETH como garantia ou se integravam aos cofres do KelpDAO.

Onde as Coisas Estão

A Aave confirmou que o rsETH na mainnet Ethereum continua totalmente respaldado e que a exposição ao incidente está limitada. As reservas do WETH permanecem congeladas em Ethereum, Arbitrum, Base, Mantle e Linea enquanto a equipe valida informações e avalia as opções de resolução.

A Bitget confirmou que está monitorando a situação de perto e alertou os usuários sobre o aumento da volatilidade em tokens relacionados.

A KelpDAO afirmou que está trabalhando com LayerZero, Unichain, auditores e especialistas em segurança em uma análise de causa raiz. A investigação está em andamento.

Relacionado: Analista Denuncia Shakeout no Fim de Semana e Diz que US$ 72 Mil Podem Impulsionar o Potencial de Alta do Bitcoin

A Linha Crítica que Ninguém Pode Cruzar

O fundador da OneKey, Yishi, apresentou o marco de recuperação . Sua lista de prioridades começa negociando uma recompensa de 10 a 15% com o atacante para recuperar a maior parte dos fundos. Se isso falhar, ele acredita que o fundo do ecossistema LayerZero deve cobrir a maior parte das perdas, dado seus recursos mais profundos e a participação de longo prazo na credibilidade da DeFi.

A KelpDAO, que ele descreveu como a parte mais fraca nessa situação, deveria compensar os usuários por meio de tokens e divisão futura de receita, ou considerar vender todo o projeto para a LayerZero ou outro adquirente. Mas uma linha, argumentou, não pode ser ultrapassada sob nenhuma circunstância.

“Depositantes do WETH absolutamente não podem cortar o cabelo”, disse Yishi. Qualquer perda imposta aos depositantes do WETH desencadearia cascatas de reprecificação em Morpho, Spark, Fluid e Euler simultaneamente, efetivamente colocando todo o setor de tokens de restaking líquido e atrasando o DeFi em anos.

Relacionado: Trump sinaliza dúvida em cessar-fogo, mercados ficam voláteis