O ataque de US$ 300 milhões da KelpDAO parece estar concentrado em rotas de camada 2

Fonte Cryptopolitan

O ataque de US$ 300 milhões sofrido pela KelpDAO agora parece mais uma falha de camada 2 do que uma invasão direta na rede principal Ethereum , à medida que crescem os temores da comunidade sobre o contágio DeFi devido às interações entre diferentes blockchains.

Fontes que pediram anonimato entraram em contato com o Cryptopolitan e disseram ter "confiança de que o Core L1 ETH não foi afetado" e que o problema "está nos L2s"

O ataque começou depois que uma carteira financiada pelo pool de 1 ETH do Tornado Cash esperou cerca de dez horas e, em seguida, chamou o método lzReceive no contrato EndpointV2 da LayerZero trac Isso acionou a lógica de ponte da KelpDAO e liberou 116.500 rETH para a carteira do atacante.

Os tokens valiam cerca de US$ 292 milhões e representavam aproximadamente 18% do fornecimento circulante de rsETH, que era de cerca de 630.000. Em seguida, mais dois pacotes visavam 40.000 rsETH cada, ou cerca de outros US$ 100 milhões combinados, mas ambos foram revertidos após a execução do comando pauseAll de emergência da multisig da KelpDAO.

KelpDAO
Fonte: ZachXBT/X

Se as duas tentativas adicionais tivessem funcionado, o prejuízo total teria chegado a cerca de 391 milhões de dólares, segundo as fontes.

Os atacantes despejam rsETH em Aave e desestabilizam ZRO

Os rsETH roubados foram depositados na Aave V3 como garantia e, em seguida, usados para tomar emprestado grandes quantidades de ETH e WETH, com os fundos sendo redirecionados através da Tornado Cash. Isso aumentou o risco de inadimplência na Aave, com estimativas apontando uma exposição de até US$ 177 milhões.

Aave então congelou todos os mercados de rsETH nas versões 3 e 4, alegando que a falha estava no rsETH, e não em seus própriostrac. A SparkLend fechou seu mercado de rsETH. A Fluid congelou suas atividades. A Upshift pausou os cofres High Growth ETH e Kelp Gain. A exposição também se estendeu a produtos vinculados à Pendle, Compound, Euler, Beefy e Yearn.

Os relatórios privados analisados pela Cryptopolitan apontam numa direção mais restrita do que o pânico inicial do mercado sugeria.

Nossas fontes disseram que o rsETH de nível 1 permanece totalmente lastreado e que o mercado Aave relevante é “completamente solvente”. Uma mensagem afirmou que o weETH não foi afetado, a gestão do cofre de liquidez está operando normalmente e os usuários de LiquidETH e LiquidUSD não enfrentarão perdas, pois os custos de empréstimo excedentes decorrentes do pico Aave serão cobertos.

“Por precaução, o rsETH permanece congelado nas versões 3 e 4 Aave , e a exposição aodent está limitada. As reservas de WETH também permanecem congeladas nos mercados afetados, incluindo Ethereum, Arbitrum, Base, Mantle e Linea. Aave está ativamente validando informações e avaliando possíveis soluções.”

– Aave

As primeiras investigações indicaram que o problema foi possibilitado por uma configuração DVN 1 de 1 na rota Kelp rsETH Unichain para Ethereum , que permitiu a liberação de tokens não lastreados no Ethereum sem uma queima legítima na origem.

Outra fonte nos informou que as pontes OFT da LayerZero de outra plataforma usam uma configuração DVN mínima de 2/2, escalam para 3 em rotas mais movimentadas e incluem limites de taxa de entrada e saída. Essa plataforma ainda pausou todas as pontes OFT da LZ como precaução, mas também congelou seutracTeller, o módulo responsável por depósitos, saques e emissão de ações.

Os protocolos suspendem os saques e aguardam liquidez

Segundo as fontes, “as taxas de empréstimo na Aave dispararam e a fila de saída Ethereum ficou cheia, o que torna a desalavancagem mais difícil/cara”. Outra fonte afirmou que a Kelp ainda não havia decidido como as perdas seriam cobertas ou socializadas e que o melhor cenário seria que as perdas recaíssem apenas sobre os servidores de camada 2 onde ocorreu a exploração.

Os depósitos foram congelados porque o atraso nos relatórios do oráculo poderia gerar uma emissão injusta de ações. Os saques foram descritos como "tecnicamente não pausados", mas não puderam ser processados sem mais esclarecimentos da Kelp e Aave.

A Mellow está agora buscando oportunidades para sair da operação, mas não conseguiu fazê-lo porque os prêmios para trocar stETH por ETH estavam muito altos e a fila de saída Ethereum estava congestionada. As equipes adiaram as atualizações do oráculo porque não sabiam como precificar o rsETH após as perdas.

Uma fonte afirmou: "Simplesmente não sabemos como precificar o rsETH". Outra disse: "Nenhuma novidade até o momento", quando questionada sobre o progresso da Kelp ou Aave. Em um dos piores cenários, as perdas foram estimadas em cerca de 9.000 ETH. 

Outra estimativa apontou para um possível impacto de 6,2% sobre os depositantes de nível mais alto caso as perdas atingissem o nível 1 e mecanismos de proteção mais amplos não fossem utilizados. Mensagens separadas informaram que a liquidez injetada no protocolo poderá chegar na terça ou quarta-feira para auxiliar no processamento de saques de maior valor.

A EtherFi informou aos seus usuários na rede X que:

“Os cofres EtherFi Liquid não foram afetados pelo recentedentcom a Kelp rsETH. Os usuários de cofres Liquid não sofrerão nenhuma redução no saldo.”

Entretanto, enquanto tudo isso acontece, também recebemos a informação de que a Vercel sofreu uma violação de segurança e que o invasor colocou à venda os dados, o código-fonte, os bancos de dados e as chaves de seus clientes.

KelpDAO
Fonte: Vercel

A Vercel já anunciou publicamente no Telegram que "dentumdent de segurança envolvendo acesso não autorizado aos seus sistemas internos"

Suas chaves, seu cartão. Gaste sem abrir mão da custódia e ganhe mais de 8% de rendimento sobre seu saldo com o Ether.fi Cash .

Isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.
placeholder
Baleias do BTC intensificam acumulação para o nível mais alto desde 2013Segundo estimativas da Bitfinex, as baleias do Bitcoin absorveram 270 mil moedas no último mês. As compras por essas baleias continuaram sendo o principal fator de movimentação no mercado à vista.
Autor  Cryptopolitan
4 Mês 17 Dia Sex
Segundo estimativas da Bitfinex, as baleias do Bitcoin absorveram 270 mil moedas no último mês. As compras por essas baleias continuaram sendo o principal fator de movimentação no mercado à vista.
placeholder
Justin Sun intensifica disputa pública com a organização World Liberty, ligada a Trump e que a classifica como "tirânica"O magnata das criptomoedas Justin Sun continua sua disputa pública com a World Liberty Financial (WLFI), chamando a empresa ligada a Trump de "tirânica" após Cryptopolitan divulgar uma nova proposta que manteria os tokens dos primeiros investidores bloqueados por quatro anos. "Essa proposta é apresentada como 'sinais de alinhamento de governança' e 'compromissos de longo prazo', mas é uma das mais absurdas [...]"
Autor  Cryptopolitan
4 Mês 17 Dia Sex
O magnata das criptomoedas Justin Sun continua sua disputa pública com a World Liberty Financial (WLFI), chamando a empresa ligada a Trump de "tirânica" após Cryptopolitan divulgar uma nova proposta que manteria os tokens dos primeiros investidores bloqueados por quatro anos. "Essa proposta é apresentada como 'sinais de alinhamento de governança' e 'compromissos de longo prazo', mas é uma das mais absurdas [...]"
placeholder
A Tether demonstra confiança Bitcoin com a entrada de US$ 70 milhões em sua carteira de reservaA Tether transferiu 951 Bitcoin no valor aproximado de US$ 70 milhões, para sua carteira de reserva, aumentando a confiança do mercado.
Autor  Cryptopolitan
4 Mês 17 Dia Sex
A Tether transferiu 951 Bitcoin no valor aproximado de US$ 70 milhões, para sua carteira de reserva, aumentando a confiança do mercado.
placeholder
A TSMC obteve lucro de US$ 18,2 bilhões no primeiro trimestre de 2026, superando as expectativas pelo oitavo trimestre consecutivoA Taiwan Semiconductor Manufacturing Company (TSMC) divulgou na quinta-feira seustronresultados trimestrais, impulsionados pela demanda por chips avançados usados em sistemas de inteligência artificial. A empresa elevou suas projeções de crescimento e anunciou planos para aumentar os investimentos em novas instalações de produção. A TSMC informou que faturou 572,5 bilhões de dólares taiwaneses (18,2 bilhões de dólares americanos) no primeiro trimestre de 2026, um aumento de 58% […]
Autor  Cryptopolitan
4 Mês 17 Dia Sex
A Taiwan Semiconductor Manufacturing Company (TSMC) divulgou na quinta-feira seustronresultados trimestrais, impulsionados pela demanda por chips avançados usados em sistemas de inteligência artificial. A empresa elevou suas projeções de crescimento e anunciou planos para aumentar os investimentos em novas instalações de produção. A TSMC informou que faturou 572,5 bilhões de dólares taiwaneses (18,2 bilhões de dólares americanos) no primeiro trimestre de 2026, um aumento de 58% […]
placeholder
A valorização das stablecoins adicionou US$ 2,25 bilhões ao mercado, elevando sua capitalização total para cerca de US$ 322 bilhões (recorde histórico)O aumento na capitalização total do mercado de stablecoins é amplamente visto como um sinal de que o mercado de criptomoedas está prestes a ser retomado, indicando um potencial para acumulação de reservas financeiras.
Autor  Cryptopolitan
4 Mês 17 Dia Sex
O aumento na capitalização total do mercado de stablecoins é amplamente visto como um sinal de que o mercado de criptomoedas está prestes a ser retomado, indicando um potencial para acumulação de reservas financeiras.
goTop
quote