O negócio de penhores DeFi quase foi destruído por um recibo

Escrevendo: Clow

Em 18 de abril, o DeFi foi mergulhado na água.

Desta vez, não foi uma troca que foi roubada, nem um contrato que foi esvaziado diretamente. O atacante obteve um lote de tokens de garantia no valor de aproximadamente 290 milhões de dólares, enviando-os para o Aave, um protocolo de empréstimo on-chain, e emprestando ETH mais facilmente liquidável, como WETH e wstETH.

Este lote de tokens é chamado rsETH, como um recibo de ETH: os usuários colocam ETH ou ativos relacionados no KelpDAO, recebem tokens de garantia, e no futuro podem trocá-los de volta pelo ativo subjacente. O Aave funciona como um penhor on-chain, onde os usuários colocam ativos como garantia, e podem emprestar ETH, stablecoins ou outros ativos.

O problema é que o armazém por trás deste “recibo” teve um problema.

É como alguém usar um certificado de depósito vencido para obter um empréstimo no banco. O estoque no armazém não é suficiente, mas o sistema bancário ainda não percebeu, e continua a liberar fundos ao preço original.

O mais constrangedor é que o balcão do banco não está quebrado, nem o processo de empréstimo falhou. O que realmente quebrou foi a relação entre o recibo e o armazém. O que aconteceu com o Aave foi algo semelhante.

Se fosse apenas o KelpDAO perdendo tokens, seria um incidente de segurança de um protocolo. Mas quando os ativos de garantia quebrados entram no Aave, a situação se torna uma simulação de um “corralito” de crédito no DeFi.

Quem sofre mais? Não é o KelpDAO, mas as pessoas que ficam presas.

O relatório do incidente mostra que o ataque ocorreu às 17h35 UTC de 18 de abril de 2026. O atacante enganou o canal rsETH do KelpDAO, que conecta a Unichain à Ethereum, e liberou 116.5 mil rsETH.

Desses, 89.6 mil rsETH foram depositados no Aave, e emprestaram 82.7 mil WETH e 821 wstETH, totalizando cerca de 193 milhões de dólares.

O Aave não foi hackeado. Seus contratos não foram comprometidos, nem o sistema de preços foi atacado diretamente. O problema foi que o atacante usou uma quantidade de rsETH que parecia ainda valer algo como garantia, para emprestar ativos reais de valor. WETH é o saldo de ETH que pode ser retirado do pool. Depois de esgotar esse saldo, os depositantes ainda veem seus saldos na tela, mas o WETH disponível para retirada desapareceu.

As reservas de WETH em vários mercados atingiram uma utilização de 100%, com saldos ociosos quase zerados. Para o usuário, isso significa:

Você tem dinheiro, mas não consegue sacá-lo agora.

É como uma exchange que pausa saques, só que na versão on-chain. A página não dirá “o dinheiro acabou”, apenas “não há liquidez agora”. Os depositantes veem o saldo, mas o que realmente falta é a saída.

O Aave então congelou rsETH, wrsETH e o WETH de vários mercados. Não foi que os usuários tenham feito algo errado, mas o sistema precisou fechar a entrada primeiro.

Esse é o ponto que muitas pessoas não entendem de imediato. O Aave não foi hackeado e teve seus ativos roubados, mas os ativos de garantia que ele aceitou ficaram “sujos”. Os depositantes pensavam que estavam apenas colocando ETH em um pool de empréstimos, mas do outro lado, alguém usou tokens de garantia falsificados para pegar ativos de valor.

Desta vez, não foi um cofre arrombado, mas um vigia que foi enganado.

A ponte cross-chain do KelpDAO usa LayerZero. A ponte entre blockchains funciona como um sistema de transferência entre dois armazéns: na Ethereum, bloqueia-se uma quantidade de rsETH, e na outra cadeia, emite-se um token correspondente; ao retornar, o sistema confirma que o token foi destruído lá, e libera o rsETH do armazém Ethereum.

Quanto mais pessoas verificarem essa mensagem, mais segura será. Mas, na época, o KelpDAO era um sistema de validação 1-de-1 DVN, com uma única fonte de validação responsável por aprovar tudo. Uma pessoa aprova, outra libera.

Os nós RPC funcionam como uma “janela de auditoria”. Segundo a LayerZero, o atacante invadiu dois nós RPC e lançou um DDoS contra outros RPCs externos não comprometidos, forçando a rede de validação a ler dados de fontes sujas. Como resultado, os validadores viram uma mensagem inexistente: como se uma quantidade suficiente de rsETH tivesse sido destruída em outra cadeia, permitindo a liberação de fundos na Ethereum.

O contrato na Ethereum acreditou na mensagem, e assim liberou 116.5 mil rsETH.

Cada passo na cadeia parece uma transação normal. Assinaturas, mensagens, processos — tudo parece correto. Mas o que aconteceu por trás é que nada realmente aconteceu. O código foi executado com entradas adulteradas, que foram “sujas”.

Isso é mais complicado do que uma vulnerabilidade comum de contrato. Uma vulnerabilidade normalmente aponta uma linha de código errada; desta vez, é como se a tela de monitoramento tivesse sido adulterada, e o segurança estivesse abrindo a porta de acordo com o procedimento, mas por fora, alguém entrou sem permissão.

Portanto, o que realmente assusta nesta ocorrência não é um desenvolvedor ter escrito um código errado, mas que muitas infraestruturas confiáveis por padrão também podem mentir. Pontes, nós, redes de validação — tudo que funciona nos bastidores, mas pode ser manipulado na hora do problema.

Por que o Aave foi arrastado por ativos de garantia ruins?

O maior medo de um protocolo de empréstimo não é a volatilidade de preços. A volatilidade pode ser liquidada. O problema é que, embora os ativos de garantia ainda pareçam valiosos, o suporte por trás deles desmoronou.

rsETH era originalmente um recibo de ETH, com uma camada adicional de estrutura. Quando transferido para uma rede de segunda camada como a L2, há uma camada extra de risco de ponte. Quando entra no Aave, o que era eficiência de capital vira uma caixa de surpresas.

Se o ETH simplesmente cair de preço, o Aave pode liquidar de acordo com as regras. Mas o problema do rsETH não é só a queda de valor, é se essa “recibo” ainda pode ser trocada pelo ativo original. Se essa questão não tiver resposta, a liquidação fica embaraçosa, pois o mercado pode não querer assumir o risco.

O relatório do incidente do Aave apresenta dois cenários de inadimplência: se a perda for compartilhada por todos os detentores de rsETH, o prejuízo potencial é de cerca de 1,237 bilhões de dólares; se a inadimplência ficar restrita ao rsETH na L2, o prejuízo estimado é de aproximadamente 2,301 bilhões de dólares, com maior impacto em Mantle e Arbitrum.

Esses dois números diferem bastante, mas ambos indicam a mesma coisa: o Aave não perdeu por falha na lógica do contrato, mas por superestimar a confiabilidade do “recibo de ETH”. O atacante também sabe disso, por isso não vendeu rsETH imediatamente, mas colocou ativos de garantia ruins no mercado de empréstimos, emprestando ativos de valor.

No passado, todos elogiavam a composabilidade: os ativos de um protocolo podiam entrar sem problemas em outro. Mas agora, todos veem o lado negativo. Uma brecha de um protocolo pode se infiltrar sem obstáculos em outro.

O relatório do Aave mostra que, até 20 de abril, o tesouro do DAO do Aave tinha cerca de 181 milhões de dólares em ativos. Em 24 de abril, uma proposta de governança revelou um plano de resgate: a aliança de resgate DeFi United coordenaria fundos de várias partes para cobrir o gap de respaldo do rsETH.

O plano inclui os 40.4 mil rsETH congelados pelo KelpDAO, 30.8 mil ETH congelados pelo Conselho de Segurança do Arbitrum, um limite de crédito de até 30 mil ETH do Mantle, e 25 mil ETH que o DAO do Aave deve disponibilizar.

A Circle também foi envolvida. Como emissora do stablecoin USDC, começou a se preocupar com o mercado de empréstimos. Não é caridade, é uma estratégia de proteção da cadeia de valor.

Isso explica por que a resposta de resgate foi tão rápida. O Aave não é um site isolado; é um ponto de passagem para muitas carteiras, estratégias de rendimento, negociações de stablecoins e fundos de market making. Se esse ponto for bloqueado, muitos outros protocolos aparentemente não relacionados também sentirão o impacto.

Para que o USDC circule no DeFi, ele depende de plataformas como o Aave. Se os pools ficarem travados por muito tempo, o uso de stablecoins também será prejudicado. Resgatar o Aave não é apenas salvar um protocolo, mas manter uma via de circulação de fundos.

Portanto, o que essa crise deixou de lição não é se o Aave vai falhar, mas quantos ativos “parecidos com ETH” ainda estão por aí, ligados a pontes, nós, nós de validação e uma série de configurações que ninguém verifica.

DeFi não tem banco central. Mas já possui grupos de resgate temporários, tesourarias, emissores de stablecoins e limites de crédito.

Essa é a face mais realista: pode não ter centro, mas não pode faltar confiança. Quanto mais camadas de ativos, maior a eficiência, mas também mais responsabilidade escondida.

Isso não é uma finança mais pura.

Os ativos de garantia que quebram, são os mais caros.