# DeFiSecurity

#LayerZeroCEOAdmitsProtocolFlaws
CEO da LayerZero Confessa: Vulnerabilidades do Protocolo e o Hack $290M Após
O mundo cross-chain foi abalado em abril-maio de 2026. O CEO da LayerZero, Bryan Pellegrino, revelou uma vulnerabilidade crítica no contrato do token do Across Protocol. Na mesma semana, ocorreu o hack de $292 milhões do KelpDAO. A comunidade se levantou: “Só aumentar o número de validadores não é suficiente”.
1. Confissão do CEO: “Alerta Vermelho” no Contrato do Token
Pellegrino dirigiu-se à equipe do Across: “Você deixou uma função que deveria ser privada no seu aplicativo ERC20 pública por engano. O proprietário do contrato pode retirar tokens de qualquer carteira e zerar o saldo. Além disso, os contratos do Across e UMA têm permissão de mint ilimitada”.
Sugestão de solução: transfira a propriedade do contrato para um contrato inteligente imutável. Desative as permissões de mint/burn. Porque essa é uma vulnerabilidade permanente. Pellegrino: “Se houver bug bounty, entre em contato com a equipe da LayerZero”.
2. A Tragédia do $292M KelpDAO: Disputa de Responsabilidade
Por volta de 20 de abril, o KelpDAO esvaziou sua ponte LayerZero: 116.500 rsETH, $292M gone. Suspeita-se do grupo Lazarus.
LayerZero: “O ataque não foi ao nosso protocolo, mas à infraestrutura. Como o KelpDAO usou um DVN 1-de-1, foi um incidente isolado”. Ou seja, confiaram em uma única rede de validadores, nossa sugestão era múltiplos DVN.
A comunidade está furiosa: “Sua infraestrutura RPC foi hackeada, vocês não podem culpar apenas o KelpDAO”. 47% do OApp ainda usa DVN 1-de-1. Risco de $4,5 bilhões.
3. Problema Estrutural: Arquitetura DVN
LayerZero afirma que é “segurança modular”: aplicações escolhem seus próprios DVN. Mas, se as configurações padrão forem fracas, os projetos acabam confiando em um único validador sem saber. Isso aconteceu com o KelpDAO. Os atacantes envenenaram os RPCs e fizeram aprovações de mensagens falsas.
Stani Kulechov alertou: “Explorações de pontes representam uma ameaça existencial para DeFi. Ronin, Poly Network, Nomad e agora as pontes baseadas na LayerZero estão na mira”.
Impacto no Mercado • Token ZRO: caiu 20% após o hack, variando entre $1,47 e $2,28. Apesar de uma alta de 5,18% nos últimos 3 dias, a tendência é de baixa. • Risco de TVL: mais de $4,5 bilhões em OApp, operando com DVN 1-de-1. Se um ataque semelhante acontecer novamente, o risco de contágio é alto. • Crise de Confiança: “Zero contagion” foi dito, mas a comunidade não está convencida. A segurança das pontes em DeFi é agora a prioridade número um.
Resumo: LayerZero diz que “a aplicação escolhe sua própria segurança”, mas as configurações padrão colocam bilhões em risco. A confissão do CEO sobre o Across foi bem-intencionada, mas a postura de “não somos responsáveis” após o KelpDAO gerou reações negativas. A segurança a nível de protocolo não se resolve apenas adicionando mais validadores. Auditorias, padrões e transparência em toda a indústria são essenciais.
#GateSquareMayTradingShare
#CompartilhamentoDeNegociaçõesDeMaioNoGateSquare
#LayerZeroCEOAdmitsProtocolFlaws

#rsETHAttackUpdate : Análise Técnica do Maior Ataque Cross-Chain da DeFi
Em 18 de abril de 2026, o protocolo rsETH da KelpDAO sofreu um exploit de $292 milhões( através da sua ponte LayerZero, marcando uma das falhas de segurança mais significativas da DeFi. Este briefing examina os vetores de ataque, efeitos em cascata e vulnerabilidades estruturais expostas.
Visão Geral do Ataque
O atacante cunhou 116.500 tokens rsETH não garantidos )18% do fornecimento total( ao comprometer a infraestrutura cross-chain da KelpDAO. O exploit visou uma fraqueza arquitetural crítica: a ponte da KelpDAO operava com uma configuração DVN )Rede de Validadores Descentralizada( 1-de-1, tornando a LayerZero Labs a única entidade de verificação para mensagens cross-chain.
Execução Técnica
O ataque seguiu uma abordagem sofisticada em múltiplas fases:
1. Penetração na Infraestrutura: Os atacantes obtiveram acesso aos nós RPC usados pela DVN LayerZero, substituindo binários legítimos do op-geth por versões maliciosas que serviam dados falsificados exclusivamente aos endereços IP da DVN.
2. Manipulação de Tráfego: Através de ataques DDoS aos nós limpos, os atacantes forçaram uma troca completa para infraestrutura comprometida, garantindo que todo o tráfego de verificação passasse por endpoints envenenados.
3. Falsificação de Mensagens: Uma mensagem cross-chain fabricada, alegando origem na implantação Unichain da KelpDAO, foi validada contra o estado on-chain manipulado, passando pelo quórum multisig 2-de-3.
4. Extração de Tokens: A ponte liberou 116.500 rsETH para endereços controlados pelo atacante em uma única transação, criando tokens não garantidos sem colateral subjacente.
A análise de atribuição aponta para o grupo Lazarus da Coreia do Norte )TraderTraitor$7 , conhecido por exploits avançados em criptomoedas direcionados à infraestrutura financeira.
Efeitos Financeiros em Cascata
O atacante imediatamente utilizou rsETH não garantido como colateral nos mercados Aave V3 e V4:
- Emprestou 52.834 WETH na rede principal Ethereum
- Emprestou 29.782 WETH mais 821 wstETH na Arbitrum
- Extração total: aproximadamente 83.427 WETH e wstETH Isso criou uma dívida ruim substancial nos mercados de empréstimo da Aave. O protocolo respondeu em horas congelando os mercados de rsETH e removendo o poder de empréstimo, mas os danos se estenderam por toda a DeFi:
- Mais de (bilhões retirados dos principais protocolos
- Aave perdeu $6,2 bilhões )23% do TVL(
- Saídas semelhantes atingiram Morpho, Sky e Jupiter Lend
- Saques de pânico afetaram até protocolos não afetados na Solana Respostas de Emergência
Vários protocolos e redes implementaram medidas de controle de danos:
- A KelpDAO pausou contratos de rsETH na mainnet e L2s
- Arbitrum congelou 30.000 ETH $71 )milhão$344 ligados a endereços de exploração
- Tether congelou #rsETHExploit milhão USDT em duas carteiras Tron
- A comunidade Aave iniciou discussões sobre a remoção definitiva do rsETH Vulnerabilidades Estruturais Expostas
O exploit revela fraquezas fundamentais na arquitetura cross-chain da DeFi:
Validação Centralizada: Apesar do marketing de descentralização, as pontes frequentemente dependem de validação concentrada. A configuração DVN 1-de-1 criou um ponto único de falha catastrófico.
Falhas na Fronteira de Confiança: O exploit ocorreu na verificação de mensagens do LayerZero e na aceitação da ponte da KelpDAO, demonstrando como a segurança modular sem padrões robustos cria risco sistêmico.
Amplificação de Composabilidade: Os atacantes aproveitaram tokens não garantidos em múltiplos protocolos, mostrando como a interconectividade da DeFi amplia falhas individuais.
Lacuna na Governança: A DeFi opera onde a descentralização teórica muitas vezes mascara controle concentrado na prática, dificultando a responsabilização e a resposta a emergências.
Implicações para a Indústria
Este incidente traz consequências significativas para o desenvolvimento da DeFi:
Padrões de Segurança: As pontes cross-chain exigem mecanismos de validação distribuída e eliminação de pontos únicos de falha. A indústria deve estabelecer padrões mínimos de segurança para a arquitetura de pontes.
Avaliação de Risco: Protocolos de empréstimo precisam de verificação de colateral em tempo real e avaliação mais rigorosa do respaldo dos ativos bridged antes de aceitar depósitos.
Protocolos de Emergência: Capacidades de congelamento rápido de mercado são essenciais, mas medidas reativas não substituem uma arquitetura de segurança preventiva.
Fiscalização Regulamentar: Exploits dessa escala aceleram a atenção regulatória e a pressão de conformidade sobre os protocolos DeFi.
Desafios de Contabilidade: Auditores enfrentam dificuldades fundamentais ao avaliar a eficácia do controle quando a validação depende de infraestrutura off-chain potencialmente comprometida.
Lições-Chave
Para desenvolvedores e participantes:
1. A arquitetura de segurança da ponte exige validação distribuída com múltiplassinaturas, não verificação por entidade única.
2. O respaldo de colateral deve ser verificável em tempo real, especialmente para ativos cross-chain.
3. A composabilidade do protocolo cria risco sistêmico que requer avaliação de segurança abrangente.
4. Capacidades de resposta a emergências devem ser equilibradas com medidas preventivas de segurança.
5. A diligência na segurança da infraestrutura subjacente é essencial antes de depositar fundos.
Conclusão
O exploit do rsETH demonstra que, na DeFi, o design da ponte determina inseparavelmente a segurança do ativo. A distribuição entre cadeias não distribui risco automaticamente. Este incidente expõe a tensão entre escalabilidade rápida e arquitetura de segurança robusta que define a evolução atual da DeFi.
O ataque revela uma verdade fundamental: a governança descentralizada na teoria muitas vezes mascara controle concentrado na prática. Para que a DeFi alcance uma infraestrutura financeira resiliente, a indústria deve abordar essas vulnerabilidades arquiteturais por meio de padrões mais fortes, mecanismos de validação distribuída e protocolos que priorizem segurança acima da velocidade de implantação.
Os efeitos em cascata na Aave e outros protocolos mostram como falhas individuais de ponte rapidamente se tornam crises sistêmicas. À medida que a DeFi amadurece, a segurança cross-chain deve evoluir de uma consideração secundária para um princípio de design fundamental.
Atribuição preliminar a atores patrocinados pelo estado adiciona uma dimensão geopolítica aos desafios de segurança da DeFi. A sofisticação demonstrada sugere que ataques futuros podem aumentar em complexidade e impacto, tornando imprescindível investir proativamente em segurança para a sobrevivência do protocolo.
Este incidente provavelmente acelerará o desenvolvimento de soluções cross-chain mais resilientes, ao mesmo tempo que promove uma reavaliação abrangente do risco relacionado às pontes em todo o ecossistema DeFi. A questão não é mais se as pontes podem ser seguras, mas se a indústria consegue implementar padrões de segurança adequados antes que o próximo exploit aconteça.
#DeFiSecurity #CrossChainRisk #KelpDAOHack

#rsETHAttackUpdate : Análise Técnica do Maior Ataque Cross-Chain da DeFi
Em 18 de abril de 2026, o protocolo rsETH da KelpDAO sofreu um exploit de $292 milhões( através da sua ponte LayerZero, marcando uma das falhas de segurança mais significativas da DeFi. Este briefing examina os vetores de ataque, efeitos em cascata e vulnerabilidades estruturais expostas.
Visão Geral do Ataque
O atacante cunhou 116.500 tokens rsETH não garantidos )18% do fornecimento total( ao comprometer a infraestrutura cross-chain da KelpDAO. O exploit visou uma fraqueza arquitetural crítica: a ponte da KelpDAO operava com uma configuração DVN )Rede de Validadores Descentralizada( 1-de-1, tornando a LayerZero Labs a única entidade de verificação para mensagens cross-chain.
Execução Técnica
O ataque seguiu uma abordagem sofisticada em múltiplas fases:
1. Penetração na Infraestrutura: Os atacantes obtiveram acesso aos nós RPC usados pela DVN LayerZero, substituindo binários legítimos do op-geth por versões maliciosas que serviam dados falsificados exclusivamente aos endereços IP da DVN.
2. Manipulação de Tráfego: Através de ataques DDoS aos nós limpos, os atacantes forçaram uma troca completa para infraestrutura comprometida, garantindo que todo o tráfego de verificação passasse por endpoints envenenados.
3. Falsificação de Mensagens: Uma mensagem cross-chain fabricada, alegando origem na implantação Unichain da KelpDAO, foi validada contra o estado on-chain manipulado, passando pelo quórum multisig 2-de-3.
4. Extração de Tokens: A ponte liberou 116.500 rsETH para endereços controlados pelo atacante em uma única transação, criando tokens não garantidos sem colateral subjacente.
A análise de atribuição aponta para o grupo Lazarus da Coreia do Norte )TraderTraitor$7 , conhecido por exploits avançados em criptomoedas direcionados à infraestrutura financeira.
Efeitos Financeiros em Cascata
O atacante imediatamente utilizou rsETH não garantido como colateral nos mercados Aave V3 e V4:
- Emprestou 52.834 WETH na rede principal Ethereum
- Emprestou 29.782 WETH mais 821 wstETH na Arbitrum
- Extração total: aproximadamente 83.427 WETH e wstETH Isso criou uma dívida ruim substancial nos mercados de empréstimo da Aave. O protocolo respondeu em horas congelando os mercados de rsETH e removendo o poder de empréstimo, mas os danos se estenderam por toda a DeFi:
- Mais de (bilhões retirados dos principais protocolos
- Aave perdeu $6,2 bilhões )23% do TVL(
- Saídas semelhantes atingiram Morpho, Sky e Jupiter Lend
- Saques de pânico afetaram até protocolos não afetados na Solana Respostas de Emergência
Vários protocolos e redes implementaram medidas de controle de danos:
- A KelpDAO pausou contratos de rsETH na mainnet e L2s
- Arbitrum congelou 30.000 ETH $71 )milhão$344 ligados a endereços de exploração
- Tether congelou #rsETHExploit milhão USDT em duas carteiras Tron
- A comunidade Aave iniciou discussões sobre a remoção definitiva do rsETH Vulnerabilidades Estruturais Expostas
O exploit revela fraquezas fundamentais na arquitetura cross-chain da DeFi:
Validação Centralizada: Apesar do marketing de descentralização, as pontes frequentemente dependem de validação concentrada. A configuração DVN 1-de-1 criou um ponto único de falha catastrófico.
Falhas na Fronteira de Confiança: O exploit ocorreu na verificação de mensagens do LayerZero e na aceitação da ponte da KelpDAO, demonstrando como a segurança modular sem padrões robustos cria risco sistêmico.
Amplificação de Composabilidade: Os atacantes aproveitaram tokens não garantidos em múltiplos protocolos, mostrando como a interconectividade da DeFi amplia falhas individuais.
Lacuna na Governança: A DeFi opera onde a descentralização teórica muitas vezes mascara controle concentrado na prática, dificultando a responsabilização e a resposta a emergências.
Implicações para a Indústria
Este incidente traz consequências significativas para o desenvolvimento da DeFi:
Padrões de Segurança: As pontes cross-chain exigem mecanismos de validação distribuída e eliminação de pontos únicos de falha. A indústria deve estabelecer padrões mínimos de segurança para a arquitetura de pontes.
Avaliação de Risco: Protocolos de empréstimo precisam de verificação de colateral em tempo real e avaliação mais rigorosa do respaldo dos ativos bridged antes de aceitar depósitos.
Protocolos de Emergência: Capacidades de congelamento rápido de mercado são essenciais, mas medidas reativas não substituem uma arquitetura de segurança preventiva.
Fiscalização Regulamentar: Exploits dessa escala aceleram a atenção regulatória e a pressão de conformidade sobre os protocolos DeFi.
Desafios de Contabilidade: Auditores enfrentam dificuldades fundamentais ao avaliar a eficácia do controle quando a validação depende de infraestrutura off-chain potencialmente comprometida.
Lições-Chave
Para desenvolvedores e participantes:
1. A arquitetura de segurança da ponte exige validação distribuída com múltiplassinaturas, não verificação por entidade única.
2. O respaldo de colateral deve ser verificável em tempo real, especialmente para ativos cross-chain.
3. A composabilidade do protocolo cria risco sistêmico que requer avaliação de segurança abrangente.
4. Capacidades de resposta a emergências devem ser equilibradas com medidas preventivas de segurança.
5. A diligência na segurança da infraestrutura subjacente é essencial antes de depositar fundos.
Conclusão
O exploit do rsETH demonstra que, na DeFi, o design da ponte determina inseparavelmente a segurança do ativo. A distribuição entre cadeias não distribui risco automaticamente. Este incidente expõe a tensão entre escalabilidade rápida e arquitetura de segurança robusta que define a evolução atual da DeFi.
O ataque revela uma verdade fundamental: a governança descentralizada na teoria muitas vezes mascara controle concentrado na prática. Para que a DeFi alcance uma infraestrutura financeira resiliente, a indústria deve abordar essas vulnerabilidades arquiteturais por meio de padrões mais fortes, mecanismos de validação distribuída e protocolos que priorizem segurança acima da velocidade de implantação.
Os efeitos em cascata na Aave e outros protocolos mostram como falhas individuais de ponte rapidamente se tornam crises sistêmicas. À medida que a DeFi amadurece, a segurança cross-chain deve evoluir de uma consideração secundária para um princípio de design fundamental.
Atribuição preliminar a atores patrocinados pelo estado adiciona uma dimensão geopolítica aos desafios de segurança da DeFi. A sofisticação demonstrada sugere que ataques futuros podem aumentar em complexidade e impacto, tornando imprescindível investir proativamente em segurança para a sobrevivência do protocolo.
Este incidente provavelmente acelerará o desenvolvimento de soluções cross-chain mais resilientes, ao mesmo tempo que promove uma reavaliação abrangente do risco relacionado às pontes em todo o ecossistema DeFi. A questão não é mais se as pontes podem ser seguras, mas se a indústria consegue implementar padrões de segurança adequados antes que o próximo exploit aconteça.
#DeFiSecurity #CrossChainRisk #KelpDAOHack