#rsETHAttackUpdate

A indústria de finanças descentralizadas enfrentou muitos incidentes de segurança ao longo dos anos, mas a exploração da ponte rsETH de 18 de abril de 2026 destaca-se como um dos ataques mais graves e educativos que o ecossistema já viu. Isto não foi simplesmente outro hack de protocolo — foi um ataque direto à estrutura de confiança que sustenta as finanças entre cadeias, o restaking líquido e os empréstimos baseados em colaterais em toda a Ethereum.

A KelpDAO, um dos protocolos de restaking líquido mais importantes no ecossistema Ethereum, tornou-se o centro das atenções após os atacantes explorarem sua infraestrutura de ponte alimentada pelo LayerZero e cunharem 116.500 tokens rsETH não garantidos. O valor total da exploração atingiu aproximadamente 292 milhões de dólares, tornando-se um dos maiores ataques DeFi do ano e um dos exemplos mais perigosos de falha relacionada a pontes.

Para entender a escala deste evento, é importante compreender o próprio rsETH. A KelpDAO permite aos utilizadores depositar ETH e receber rsETH em troca, um token de restaking líquido que representa o Ethereum apostado, permitindo ainda que os utilizadores deployem esse valor em aplicações DeFi como empréstimos, farming e estratégias de alavancagem. Isto torna o rsETH altamente integrado em múltiplos protocolos.

O problema começou no sistema de verificação da ponte. Em vez de um modelo de segurança descentralizado forte, a ponte dependia de uma configuração de verificação perigosa de 1-de-1. Isto significava que apenas um validador era responsável por confirmar se uma mensagem de transferência entre cadeias era legítima. Uma vez comprometido esse ponto de confiança, o atacante ganhou a capacidade de criar confirmações de transferência falsas.

Não foi necessário roubar chaves privadas. Não foi preciso um bug no contrato inteligente. Os contratos funcionaram exatamente como projetado — a verdadeira fraqueza era o próprio modelo de confiança.
Ao forjar uma mensagem falsa da ponte, o atacante enganou o sistema para cunhar tokens rsETH que nunca foram garantidos por depósitos reais de ETH. Em termos simples, colateral falso entrou no sistema DeFi disfarçado de valor legítimo.

O que tornou este ataque especialmente estratégico foi o próximo movimento do atacante. Em vez de vender imediatamente os rsETH roubados e desvalorizar o token, eles usaram os tokens recém-cunhados como colateral em protocolos de empréstimo como Aave e outras plataformas integradas. Isto permitiu-lhes emprestar ETH real e outros ativos valiosos, enquanto mantinham o pânico do mercado temporariamente atrasado.

Este método criou um problema muito mais profundo do que uma simples venda de tokens. As plataformas de empréstimo de repente encontraram-se com passivos garantidos por ativos que nunca foram reais. Mesmo que esses protocolos tivessem sistemas de liquidação funcionais e verificações normais de colateral, estavam ainda expostos porque o colateral em si era fraudulento.

Aave e vários mercados de empréstimo responderam rapidamente congelando posições afetadas e pausando operações de risco. Os controles de emergência ajudaram a evitar uma expansão maior do dano, mas o problema da dívida má já tinha entrado no sistema. Isto destacou um dos maiores riscos ocultos do DeFi: a composabilidade.

Os protocolos DeFi estão conectados como dominós. Uma fraqueza de um protocolo pode rapidamente tornar-se uma crise de outro. A exploração do rsETH provou que uma falha na ponte não fica isolada — ela se espalha por empréstimos, alavancagem, staking e sistemas de liquidez em todo o ecossistema.

Este evento também levantou sérias preocupações sobre os padrões de segurança de pontes em todo o mercado. Muitos protocolos focam fortemente em auditorias de contratos inteligentes, enquanto ignoram suposições de validadores, dependências de oráculos e estruturas de verificação de mensagens. Na realidade, a configuração de confiança é muitas vezes mais perigosa do que vulnerabilidades no código.

Para os utilizadores, a lição é clara: o risco no DeFi não se resume à volatilidade do preço dos tokens. Inclui risco de infraestrutura, exposição a pontes, suposições de confiança nos validadores e dependências ocultas entre protocolos.
Para os construtores, a mensagem é ainda mais forte. Pontos únicos de falha devem ser eliminados. Verificação multi-validadores, arquitetura de ponte mais robusta, sistemas de resposta a emergências mais lentos e controles de risco de colateral mais rigorosos não são mais opcionais — são essenciais para a sobrevivência.

A exploração do rsETH é dolorosa, mas também é um alerta. Cada grande ataque força o DeFi a amadurecer. Este pode tornar-se o momento que muda permanentemente a forma como a indústria aborda a segurança das pontes.
Porque isto não foi apenas uma exploração de 292 milhões de dólares.
Foi um aviso para todo o mundo DeFi.
E os protocolos que aprenderem com ele sobreviverão ao próximo ciclo — enquanto aqueles que o ignorarem podem tornar-se a próxima manchete.
‍#GateSquare #ContentMining #Gate13周年