2,92 mil milhões de dólares de lições: sobre o roubo de rsETH e a segurança do DeFi

Escrevendo: Liu Jiao Lian

Introdução: Uma coincidência de sorte

18 de abril de 2026, a ponte cross-chain rsETH do Kelp DAO foi atacada, com aproximadamente 292 milhões de dólares em ativos roubados. O atacante depositou o rsETH roubado na Aave, emprestou ETH, causando pânico de inadimplência. A taxa de utilização de ETH na Aave disparou instantaneamente para 100%, e os fundos de inúmeros depositantes inocentes foram bloqueados.

E a Liu Jiao Lian, há dois meses, em 5 de fevereiro, acabou de transferir todos os depósitos na Aave para a Spark. Motivo simples: a taxa de retorno da Spark era um pouco maior que a da Aave. Como resultado, evitou inadvertidamente essa crise.

Isso não foi previsão, nem julgamento, apenas sorte. Mas essa sorte fez a Liu Jiao Lian começar a refletir seriamente sobre uma questão: será que da próxima vez ainda podemos ser tão sortudos?

Aproveitando esse incidente, a Liu Jiao Lian revisou os erros, lições e reflexões que viveu no mundo DeFi, e escreve abaixo.

1. 2026.4.18: Como uma borboleta pode agitar suas asas

1.1 O ataque em si

18 de abril, 17h35 UTC, uma carteira controlada pelo atacante chamou o contrato EndpointV2 do LayerZero, acionando o contrato de ponte cross-chain do Kelp DAO, liberando 116.500 rsETH para o endereço do atacante. Com base no preço de mercado na época, valia cerca de 292 milhões de dólares. [1]

A carteira do atacante obteve fundos há 10 horas através do pool de 1 ETH do Tornado Cash, uma técnica comum de mistura de fundos em ataques DeFi.

A reação do Kelp DAO não foi lenta. Após 46 minutos, seu multisig de emergência executou o pauseAll, congelando os contratos principais, impedindo duas tentativas subsequentes de roubar cerca de 100 milhões de dólares. [1]

1.2 A propagação do risco para a Aave

Mas a verdadeira tempestade não foi o Kelp DAO, e sim a mais conhecida plataforma de empréstimos, a Aave.

O atacante depositou o rsETH roubado na Aave como garantia, emprestando ETH. Essa etapa transformou o risco de inadimplência externo em risco interno na Aave. [2]

O mercado reagiu rapidamente. Grandes investidores começaram a retirar ETH da Aave. Segundo monitoramento do Lookonchain, a taxa de utilização de ETH na Aave atingiu rapidamente 100% — o que significa que quase não havia ETH disponível para saques ou novos empréstimos. [2]

Usuários inocentes que nunca tocaram em rsETH, apenas depositaram ETH, também tiveram seus fundos bloqueados.

Essa é a consequência do empréstimo em pools compartilhados: você não precisa tocar diretamente na “maçã podre”, basta estar no mesmo pool, e será afetado.

1.3 Os riscos inerentes ao empréstimo não isolado

Michael Egorov, fundador da Curve, twittou após o incidente: “Esse é o risco inerente ao modelo de empréstimo não isolado, que todos gostam. É altamente escalável, mas mais arriscado. Gestão de risco é fundamental, e a Aave tem feito um bom trabalho nisso ao longo da história.” [3]

Ele quis dizer: esse problema não é exclusivo da Aave, é uma vulnerabilidade do modelo.

A Liu Jiao Lian concorda, mas acredita que é difícil para usuários comuns preverem quando o risco se concretizará.

2. Momentos de contradição: ouvir palavras vs agir

2.1 Divisão entre tranquilizar e agir

A equipe oficial da Aave afirmou que a situação estava sob controle, e que o módulo de segurança Umbrella poderia atuar como primeira linha de defesa. [1]

Mas o que realmente gerou discussão foi a postura de Andre Cronje (AC).

AC twittou: “Aave tem 7 bilhões de dólares em depósitos de ETH, apenas 100 milhões foram retirados, o impacto é pequeno. Mesmo que haja inadimplência, o módulo de segurança e o token AAVE são a primeira linha de defesa.” [4]

Ao mesmo tempo, ele fez a retirada de todos os ETH do protocolo PUT, que ele fundou. Sua explicação foi: “O objetivo principal do PUT é a liquidez dos usuários. A liquidez disponível na Aave caiu abaixo do nosso limite mínimo, mas isso é uma regra acionada, não uma indicação de falência da Aave.” [4]

Legalmente, ele não errou. Mas, do ponto de vista de um observador, parece uma contradição: fala uma coisa, faz outra.

2.2 A história sempre rima

Não é a primeira vez.

Em maio de 2022, Luna colapsou. Do Kwon, após a desancoragem do UST, repetidamente pediu para não entrar em pânico, dizendo que o algoritmo se recuperaria. Quem acreditou nele, foi prejudicado.

Em novembro de 2022, a FTX quebrou. SBF, após o colapso, afirmou que os ativos estavam seguros, que a FTX era saudável. Quem acreditou, também foi prejudicado.

Amigos próximos à Liu Jiao Lian tinham depósitos na FTX. Ao verem o pânico e os apelos de tranquilidade ao mesmo tempo, decidiram retirar fundos. Depois, disseram que na época não sabiam se a FTX iria falir, mas sabiam que, se isso acontecesse, não poderiam escapar. Então, preferiram sair primeiro.

Esse raciocínio, na opinião da Liu Jiao Lian, é o mais importante que usuários devem lembrar em crises: “O homem prudente não constrói sua casa sob uma parede instável.” Você pode não saber se a parede vai cair, mas sabe que não deve ficar embaixo dela.

3. As duas experiências da Liu Jiao Lian: de ficar preso a escapar por sorte

3.1 Primeira: Compound bloqueada

Em novembro de 2025, a Liu Jiao Lian depositou USDC no Compound. Não tocou em deUSD, nem sabe o que é xUSD.

Mas, em 4 de novembro, a equipe do xUSD admitiu uma perda de 93 milhões de dólares, e o xUSD desancorou. O deUSD por trás também desancorou. O Compound aceitou deUSD como garantia. Às 5h da manhã, o Compound suspendeu saques de emergência. [5]

Os fundos da Liu Jiao Lian ficaram bloqueados.

Naquele dia, ela escreveu: “Podíamos ter retirado com calma, com antecedência, para evitar riscos. Mas, de repente, a suspensão de saques nos deixou sem chance de escapar, nem mesmo de forma apressada.” [5]

Felizmente, o valor da inadimplência era de apenas alguns milhões de dólares, o módulo de segurança cobriu, e tudo terminou bem.

Porém, a Liu Jiao Lian aprendeu uma lição: risco se transmite. Você não precisa tocar na maçã podre, basta estar no mesmo pool, e será afetado.

3.2 Segunda: retirada da Aave

Em 5 de fevereiro de 2026, a Liu Jiao Lian transferiu seus depósitos na Aave para a Spark.

Motivo simples, até um pouco banal: a taxa de retorno na Aave caiu, na Spark é um pouco maior. Ela apenas moveu o dinheiro de um lugar com retorno menor para um com retorno maior.

Esse tipo de operação acontece todos os dias. A Liu Jiao Lian não previu que, dois meses depois, a Aave teria problemas, nem analisou os riscos do rsETH, nem tinha informações privilegiadas.

Mas, por acaso, evitou a crise da Aave em abril.

Ela considera isso sorte. Mas também pensa: será que essa sorte tem alguma lógica por trás?

3.3 Comparação entre as duas vezes

Primeira: presa passivamente, escapou por sorte. Segunda: movimentou ativamente, evitou riscos sem querer.

Não é necessário julgar se a decisão foi certa ou errada, pois é difícil fazer isso. O importante é manter a liquidez livre, assim pode evitar algumas armadilhas sem perceber.

Porém, isso não é uma estratégia definitiva. Como diz o ditado: “Quem anda pelo rio, molha os pés.”

4. Novo campo de batalha: a opacidade off-chain da Spark

4.1 Um refúgio temporário

Depois de sair da Aave, a Liu Jiao Lian colocou parte dos fundos na Spark.

O que é a Spark? É uma camada de liquidez que funciona como um alocador automático de capital, distribuindo ativos como USDS, sUSDS, USDC, entre protocolos DeFi e produtos RWA, para otimizar retornos. [6]

4.2 Composição dos ativos

Segundo dados oficiais da Spark, o total de ativos na camada de liquidez é cerca de 2,1 bilhões de dólares.

Ela notou que mais de 90% desses ativos são stablecoins na cadeia, rastreáveis. Mas uma instituição chamada Anchorage detém cerca de 7% dos ativos, que estão fora da cadeia, e os usuários comuns não podem ver.

4.3 Troca de riscos

A Liu Jiao Lian acredita que, de Aave para Spark, não é uma atualização de segurança, mas uma troca de riscos.

Em protocolos como Aave e Compound, os riscos são relativamente transparentes: quais garantias, qual o limite de liquidação, código aberto. As fontes de risco vêm da volatilidade do mercado ou de ataques.

Na Spark, os riscos assumem uma nova dimensão: custódia institucional, RWA, estratégias opacas. Você não sabe exatamente o que a Anchorage está fazendo com seus 1,5 bilhões de dólares, nem consegue monitorar cada ajuste de estratégia em tempo real.

Isso não significa que a Spark seja insegura. Desde seu lançamento, gerenciou mais de 4 bilhões de dólares, sem incidentes de segurança. A Liu Jiao Lian quer dizer que: todo protocolo tem riscos, só que de tipos diferentes. Usuários precisam entender qual risco estão assumindo, e não acreditar cegamente que algum protocolo é sempre seguro.

5. Comparação histórica: quatro lições

A Liu Jiao Lian reuniu as crises DeFi que viveu ou observou ao longo dos anos, e criou uma tabela:

[imagem da tabela]

Ela extraiu quatro lições dessas experiências:

Primeira: não construa sua casa sob uma parede instável. Quando sinais de perigo aparecem, suponha que a parede vai cair, e retire-se primeiro. Se a parede não cair, você gastou só um pouco de gás e alguns dias de juros. Se cair, você protege todo o seu capital.

Segunda: não confie em palavras, apenas em ações. Qualquer tranquilização de um influenciador ou fundador deve ser verificada por suas ações. Quem fala, não assume as consequências; quem age, é responsável.

Terceira: mantenha a liquidez livre. Nunca se coloque numa situação em que deseja fugir, mas não consegue. Uma taxa de utilização de 100% é um sinal claro: quando você quer fugir, já é tarde demais.

Quarta: entenda a troca de riscos. Antes de escolher um protocolo, pergunte-se: que retorno recebo? Que riscos novos estou aceitando? Risco transparente na cadeia vs risco de instituições off-chain; volatilidade de mercado vs erro de estratégia. Não há segurança absoluta, só diferentes tipos de risco.

6. Resposta final: sair do jogo

6.1 Por que sair

A Liu Jiao Lian entendeu uma coisa: enquanto busca retorno, está sempre exposto a algum risco.

Na Aave, o risco vem do efeito cascata do pool compartilhado. Na Spark, do risco de opacidade institucional. Nos stablecoins, do risco do emissor e da regulação. No BTC encapsulado, do risco do custodiante e da ponte cross-chain.

Cada troca de protocolo é uma troca de risco. Não é uma atualização, é uma troca.

6.2 O plano da Liu Jiao Lian

Aproveitar o ciclo de baixa atual para converter gradualmente quase todo o capital em DeFi para BTC na cadeia.

Não é wBTC, nem cbBTC, nem qualquer ativo encapsulado. É BTC nativo, controlado por ela mesma, em sua própria carteira.

Ela acredita que esse é o único estado de ativo no mundo cripto que não depende de confiar em terceiros.

Sem depender de código de protocolo, equipe, garantia ou custodiante. A única dependência é a sua capacidade de guardar a chave privada.

6.3 Custo e responsabilidade

BTC na cadeia não gera juros. Essa é a consequência.

A gestão da chave privada passa do protocolo para ela mesma. Essa é a responsabilidade.

O processo de conversão também tem riscos, e deve ser feito com cautela.

A Liu Jiao Lian aceita esses custos, pois acredita que segurança sem confiar em ninguém vale mais do que alguns pontos de retorno anual.

6.4 Última frase

Entramos no mercado cripto buscando um lugar onde não precisássemos confiar em bancos. Depois de rodar, acabamos confiando em código, equipe, módulos de segurança, influenciadores…

No final, o verdadeiro destino é voltar ao ponto mais simples: guardar seu próprio Bitcoin.