O negócio de penhores DeFi quase foi destruído por um recibo

Escrevendo: Clow

Em 18 de abril, o DeFi foi mergulhado na água.

Desta vez, não foi uma troca sendo hackeada, nem um contrato sendo esvaziado diretamente. O atacante obteve um lote de tokens de garantia no valor de aproximadamente 290 milhões de dólares, enviando-os para o Aave, um protocolo de empréstimo na cadeia, e pegando emprestado ETH mais fáceis de liquidar, como WETH e wstETH.

Esses tokens são chamados rsETH, como um “recibo de ETH”: os usuários colocam ETH ou ativos relacionados no KelpDAO, recebem tokens de garantia, e podem trocá-los de volta pelo ativo subjacente no futuro. O Aave funciona como um penhor na cadeia, onde os usuários colocam ativos como garantia, e podem pegar emprestado ETH, stablecoins ou outros ativos.

O problema é que o armazém por trás desse “recibo” teve um problema.

É como alguém usar um recibo de armazém vencido para obter um empréstimo no banco. Os bens no armazém não são suficientes, mas o sistema bancário ainda não percebeu, e continua liberando empréstimos pelo valor original.

O mais constrangedor é que o balcão do banco não quebrou, e o processo de empréstimo também não falhou. O que realmente quebrou foi a relação entre o recibo e o armazém. O que aconteceu com o Aave foi algo semelhante.

Se fosse apenas o KelpDAO perdendo tokens, seria um incidente de segurança de um protocolo. Mas quando os tokens de garantia defeituosos entram no Aave, a situação vira uma simulação de corrida bancária no sistema DeFi.

Quem sofre mais? Não é o KelpDAO, mas as pessoas que tiveram seus fundos bloqueados.

O relatório do incidente mostra que o ataque ocorreu em 18 de abril de 2026, às 17h35 UTC. O atacante enganou o canal rsETH do KelpDAO, que conecta a Unichain à Ethereum, e liberou 116.5 mil rsETH.

Desses, 89.6 mil rsETH foram depositados no Aave, e eles pegaram emprestado 82.7 mil WETH e 821 wstETH, totalizando cerca de 193 milhões de dólares.

O Aave não foi hackeado. Seus contratos não foram comprometidos, e o sistema de preços também não foi atacado diretamente. O problema foi que o atacante usou uma quantidade de rsETH que parecia ainda valiosa como garantia, e pegou emprestado ativos reais de alta qualidade do pool do Aave. WETH é o saldo de ETH que pode ser retirado do pool. Depois de emprestado, o saldo dos depósitos permanece na conta, mas o WETH disponível para retirada desapareceu.

O estoque de WETH em vários mercados atingiu uma utilização de 100%, com saldos ociosos quase zerados. Para o usuário, isso significa:

Você tem dinheiro, mas não consegue sacá-lo agora.

Isso é muito parecido com uma exchange que pausa saques, só que na cadeia. A interface não dirá “o dinheiro acabou”, apenas “não há liquidez agora”. Os depositantes veem o saldo, mas o que falta de fato é uma saída.

O Aave então congelou rsETH, wrsETH e o WETH de vários mercados. Não foi culpa do usuário, mas o sistema precisa primeiro fechar a entrada.

Esse é o ponto que muitas pessoas não entendem de imediato. O Aave não foi hackeado para roubar ativos diretamente, mas os tokens de garantia que entrou ficaram “sujos”. Os depositantes acham que apenas colocaram ETH em um pool de empréstimos, mas do outro lado, alguém usou tokens de garantia defeituosos para pegar ativos de alta qualidade.

Desta vez, não foi um cofre arrombado, mas um vigia que foi enganado.

A ponte cross-chain do KelpDAO usa LayerZero. Uma ponte cross-chain funciona como um sistema de transferência entre dois armazéns: na Ethereum, bloqueia uma quantidade de rsETH, e na outra cadeia emite tokens correspondentes; ao retornar, o sistema confirma que os tokens na outra ponta foram destruídos, e libera o rsETH do armazém na Ethereum.

Quanto mais pessoas verificarem essa mensagem, mais segura será. Mas o KelpDAO, na época, era um sistema de validação de 1 de 1, com uma única fonte de validação responsável por aprovar tudo. Uma pessoa aprova, outra libera.

Os nós RPC funcionam como uma “janela de auditoria”. Segundo a LayerZero, o atacante invadiu dois nós RPC e lançou um DDoS contra RPCs externos não comprometidos, forçando a rede de validação a ler dados de fontes sujas. Como resultado, os validadores viram uma mensagem inexistente: como se na outra cadeia já tivesse sido destruída uma quantidade suficiente de rsETH, permitindo que eles liberassem fundos na Ethereum.

O contrato na Ethereum acreditou na mensagem, e assim liberou 116.5 mil rsETH.

Cada passo na cadeia parece uma transação normal. Assinaturas, mensagens, processos tudo correto. Mas o que aconteceu por trás é que nada realmente aconteceu. O código foi executado com entradas adulteradas, que foram alimentadas de forma suja.

Isso é mais estranho do que uma vulnerabilidade comum de contrato. Uma vulnerabilidade normalmente aponta uma linha de código errada; desta vez, é como se a tela de monitoramento tivesse sido trocada, e o segurança estivesse abrindo a porta de acordo com o procedimento, só que a pessoa do lado de fora não deveria estar lá.

Portanto, o que assusta nesta ocorrência não é um desenvolvedor ter escrito um código errado, mas que muitas infraestruturas confiáveis, como pontes, nós e redes de validação, podem mentir. Essas pontes, nós e redes de validação geralmente operam nos bastidores, mas quando algo dá errado, podem reescrever o destino dos ativos.

Por que o Aave foi arrastado por tokens de garantia ruins?

O maior medo dos protocolos de empréstimo não é a volatilidade de preços. A volatilidade pode ser liquidada. O problema é que, embora os tokens de garantia ainda pareçam valiosos, o suporte por trás deles já desmoronou.

rsETH era originalmente um recibo de ETH, com uma camada adicional de estrutura. Quando transferido para redes de segunda camada como L2, há uma camada extra de risco de ponte. Quando entra no Aave, o que era eficiência de capital vira uma caixa de surpresas.

Se o ETH simplesmente cair de preço, o Aave pode liquidar de acordo com as regras. Mas o problema do rsETH não é apenas a queda de valor, é se ele ainda pode ser trocado pelo ativo original. Quando essa questão não tem resposta, a liquidação fica embaraçosa, pois o mercado pode não querer assumir o ativo.

O relatório do incidente do Aave apresenta duas situações de inadimplência: se a perda for compartilhada por todos os detentores de rsETH, a inadimplência potencial é de cerca de 1,237 bilhão de dólares; se for isolada na camada L2 de rsETH, a inadimplência estimada é de aproximadamente 2,301 bilhões de dólares, com maior impacto em Mantle e Arbitrum.

Esses dois números diferem bastante, mas ambos indicam a mesma coisa: o Aave não perdeu por falha na lógica do contrato, mas por superestimar a confiabilidade do “recibo de ETH”. O atacante também sabia disso, por isso não vendeu rsETH imediatamente, mas colocou tokens de garantia defeituosos no mercado de empréstimos, e pegou ativos de alta qualidade.

No passado, todos elogiavam a composabilidade: os ativos de um protocolo podiam entrar sem problemas em outro. Mas agora, todos veem o lado negativo. Uma brecha de um protocolo pode se infiltrar perfeitamente em outro.

O relatório do Aave mostra que, até 20 de abril, o tesouro do DAO do Aave tinha cerca de 181 milhões de dólares em ativos. Em 24 de abril, uma proposta de governança revelou um plano de resgate: a aliança de resgate DeFi United coordenaria fundos de várias partes para cobrir a lacuna de garantia do rsETH.

O plano inclui os 40.4 mil rsETH congelados pelo KelpDAO, 30.8 mil ETH congelados pelo Conselho de Segurança de Arbitrum, um limite de crédito de até 30 mil ETH na Mantle, e 25 mil ETH que o DAO do Aave teria que disponibilizar.

A Circle também foi envolvida. Como emissora do stablecoin USDC, começou a se preocupar com o mercado de empréstimos. Não é uma caridade, mas uma estratégia de autoproteção da cadeia de valor.

Isso explica por que a resposta de resgate foi tão rápida. O Aave não é um site isolado; é um ponto de passagem para muitas carteiras, estratégias de rendimento, negociações de stablecoins e fundos de market making. Se esse ponto for bloqueado, muitos outros protocolos aparentemente independentes também terão dificuldades.

Para que o USDC circule no DeFi, ele depende de plataformas como o Aave. Se os pools ficarem presos por muito tempo, o uso de stablecoins também será afetado. Portanto, salvar o Aave não é apenas salvar um protocolo, mas manter uma via de fluxo de capital.

Assim, o que essa crise deixou de lição não é se o Aave vai falir, mas quantos ativos “parecidos com ETH” ainda estão por aí, ligados a pontes, nós, nós de validação e configurações que ninguém verifica.

DeFi não tem um banco central. Mas já possui grupos de resgate temporários, fundos de tesouraria, emissores de stablecoins e limites de crédito.

Essa é a face mais real: pode não ter uma centralização, mas não pode faltar confiança. Quanto mais camadas de ativos, maior a eficiência, mas mais responsabilidades escondidas.

Isso não é uma finança mais pura.

Os tokens de garantia defeituosos são os mais caros.