A exploração da vulnerabilidade KelpDAO desencadeou uma crise na Web3: a Arbitrum interveio com um resgate histórico, enquanto a disputa com a LayerZero sobre a segurança das DVNs 1/1 questiona os limites da descentralização versus a proteção dos fundos.
A crise decorrente da exploração da vulnerabilidade KelpDAO está sendo controlada, mas a ideologia da Web3 sofreu um grande golpe após o ocorrido. intervenção forçada do Conselho de Segurança Arbitral. Embora o Recuperação de mais de 30.000 ETH Representando um sucesso logístico sem precedentes na proteção dos usuários, a execução de uma transação do "Tipo 101" revelou a existência de "chaves mestras" capazes de sobrepor a imutabilidade da rede.
Esse resgate, que permitiu contornar as chaves privadas do atacante, salvou o capital, mas destruiu o dogma de que "código é lei". Enquanto protocolos de liquidez como o Aave tentam retornar à normalidade sob rígidas medidas de controle, o ecossistema agora enfrenta uma realidade incômoda: a segurança dos fundos hoje depende de uma hierarquia administrativa que, em situações de emergência, tem o poder de decidir sobre a propriedade privada na blockchain.
No entanto, essa manobra sistêmica de recuperação de ativos parece ter desencadeado uma resposta imediata e agressiva na linha de frente. Diante do congelamento de seus ativos na Camada 2, o explorador ativou a movimentação de aproximadamente 75.700 ETH —avaliados em aproximadamente US$ 175 milhões— que ainda permanecem na rede principal do Ethereum. Relatórios de monitoramento da EmberCN confirmam que o invasor iniciou um processo acelerado, usando protocolos de privacidade como o UmbraCash para fragmentar os fundos em múltiplas transferências menores.
Negocie criptomoedas com segurança aqui.O custo de simplificar a validação em blockchain
O incidente de segurança do KelpDAO expôs uma fragilidade estrutural em certas aplicações omnicanal construídas sobre a plataforma LayerZero. Essas soluções, projetadas para facilitar a interoperabilidade entre redes, adotaram configurações que reduzem significativamente suas barreiras de segurança.
Os Dados coletados pela Dune Analytics Eles revelam que quase metade desses contratos opera com um esquema de validação extremamente básico, onde uma única confirmação dentro da Rede de Verificação Descentralizada é suficiente. No caso de rsETHA principal vantagem da KelpDAO, essa escolha, priorizou a velocidade nas transações, mas sacrificou qualquer margem de segurança contra possíveis ataques.
Especialistas do setor, como David SchwartzEx-diretores de tecnologia da Ripple apontam que esse tipo de configuração criou um ponto de vulnerabilidade único. Do ponto de vista deles, trata-se de uma simplificação técnica que abriu as portas para agentes sofisticados capazes de identificar e explorar essas fragilidades com precisão. O ataque à KelpDAO, longe de ser um evento aleatório, foi resultado de um planejamento estratégico focado em falhas específicas de interoperabilidade.
Diante disso, Schwartz e os especialistas apontam que depender de uma única fonte de verificação em ambientes que lidam com bilhões de dólares quebra a promessa de segurança "sem confiança" que o DeFi tenta estabelecer em relação ao sistema bancário tradicional.
Dívida incobrável: os dois cenários que a LlamaRisk avalia.
Essa intervenção cirúrgica da Arbitrum, embora eficaz na recuperação de parte do capital afetado na KelpDAO, não elimina o rombo financeiro que a exploração já criou nas camadas de liquidez da rede. Enquanto os desenvolvedores executam código de emergência, os analistas de risco tentam determinar quem, em última instância, arcará com os custos.
Neste contexto, Risco de LhamaO provedor de serviços de gestão de riscos da Aave publicou um relatório que quantifica os danos reais, lançando dúvidas sobre a capacidade geral de recuperação do sistema, dependendo de como as perdas forem gerenciadas.
A análise desta empresa detalha dois cenários críticos para a alocação de dívida. No primeiro, um "socialização uniforme"A taxa para os detentores de rsETH seria de 15,12%, gerando aproximadamente US$ 123,7 milhões em dívidas incobráveis que seriam distribuídas por todo o protocolo. No entanto, o cenário mais agressivo — e aquele que o mercado mais teme — é o que isola perdas exclusivamente na Camada 2 (L2)Partindo dessa premissa, o déficit dispararia para 73,54%, deixando redes como Mantle com um déficit de WETH de 71,45% e Arbitrum com 26,67%, apesar dos esforços de recuperação do Conselho de Segurança do protocolo.
A gravidade das projeções divulgadas pela LlamaRisk é amplificada por uma paralisia operacional: as reservas de WETH em múltiplas blockchains estão com 100% de utilização, sem praticamente nenhuma disponibilidade em mercados-chave. Essa situação deixa os liquidadores sem margem de manobra, já que dependem de liquidez ativa para fechar posições insolventes, aumentando assim a exposição ao risco on-chain.
Diante dessa insolvência técnica, a LlamaRisk recomendou a suspensão imediata do módulo Umbrella da WETH, sugerindo que o déficit financeiro seja absorvido por meio de uma coordenação sem precedentes entre o tesouro da DAO da Aave e os principais participantes do ecossistema.
Entre no mundo das criptomoedas com segurança com a Bit2Me.A onda de choque atinge Solana
A pressão sobre os mercados de empréstimo dentro do Ethereum e suas soluções de camada 2 começou a se espalhar para além de seu ambiente imediato. À medida que cresce a percepção de que as reservas de WETH estão se aproximando do esgotamento e aumentam os temores de possíveis inadimplências, os provedores de liquidez optaram por retirar capital preventivamente em diversas redes blockchain. Essa reação acabou tendo um impacto significativo. para impactar Solanaonde a situação já reflete um problema de confiança que atravessa múltiplos ecossistemas digitais.
A Kamino, um dos principais protocolos de empréstimo na Solana, está começando a mostrar sinais de pressão semelhantes aos observados em plataformas como a Aave. Seu principal mercado, conhecido como Prime Market, administra cerca de US$ 178 milhões e está atualmente com suas reservas de USDC totalmente utilizadas. A liquidez disponível caiu para zero, dificultando o saque de fundos ou o fechamento de posições pelos usuários.
Como resultado disso tudo, alguns cofres de desempenho, como Staekhouse USDC y RockawayX RWA Operam com níveis de utilização superiores a 95%, o que reflete um ambiente cada vez mais restritivo e sensível a qualquer nova movimentação de mercado.
O setor busca um crescimento seguro.
Considerando a recorrência de explorações no ecossistema DeFi, que Michael YegorovO fundador da Curve descreve-os como "absolutamente evitáveis", e o ecossistema começou a exigir uma padronização das práticas de segurança.
Egorov instou a Fundação Ethereum e a Fundação Solana a liderarem o desenvolvimento de Princípios e regras de construção segura Esses padrões envolvem projetos, auditores e equipes de avaliação de riscos. O objetivo é dividir a confiança em infraestruturas compartilhadas para evitar que falhas em um componente periférico, como uma ponte ou um adaptador de rede, comprometam a integridade de protocolos essenciais como Aave ou Curve. A urgência desses padrões é evidente em sua disseminação para ecossistemas não-EVM, como o Solana.
O setor agora enfrenta a necessidade de decidir se prefere manter a taxa de adoção atual ou fazer uma pausa para implementar salvaguardas que, embora centralizadas em casos de emergência como o Arbitrum, são as únicas que conseguiram recuperar capital nesta crise.
Crie sua conta e negocie criptomoedas hoje mesmo!
