O Kelp DAO sofreu um ataque em 18 de abril de 2026, onde hackers, invadindo um único nó de validação do LayerZero, cunharam 116.500 rsETH sem lastro real de ativos. Este incidente causou perdas superiores a US$ 6 bilhões em toda a indústria DeFi nas últimas semanas, com perdas acumuladas em vários protocolos se aproximando de US$ 10 bilhões. Dados on-chain mostram que o capital está acelerando sua saída de protocolos de restaking, empréstimos e pontes cross-chain, e o valor total bloqueado (TVL) no DeFi caiu para o ponto mais baixo em 12 meses.
A questão central deste evento é se um único nó de validação configurado incorretamente expôs a vulnerabilidade sistêmica de toda a infraestrutura DeFi cross-chain. A ponte cross-chain rsETH do Kelp DAO depende de um nó de rede de validação descentralizado para verificar mensagens do LayerZero, uma configuração "1-de-1" que já havia sido alertada pela empresa de segurança Halborn. O atacante (identificado pelo LayerZero como o grupo TraderTraitor do Lazarus da Coreia do Norte) invadiu dois nós RPC que forneciam dados para esse validador e lançou um ataque DDoS contra nós de backup para forçar um failover, injetando finalmente uma mensagem fraudulenta que cunhou uma enorme quantidade de rsETH.
As perdas se espalharam rapidamente. Os 116.500 rsETH cunhados criaram dívidas inadimplentes nos mercados de empréstimos que aceitavam esse token como garantia, descrito pela Halborn como uma "câmara de eco" de mensagens falsificadas. A análise aponta que o problema não está na ferramenta em si, mas na forma como foi configurada. Isso significa que o ataque não explorou uma vulnerabilidade zero-day, mas sim uma configuração incorreta sobre a qual já havia alertas. A arquitetura de validador com ponto único de falha tornou-se uma superfície de ataque clara.
Os dados de TVL revelam a gravidade da fuga de capitais. Sob pressão macroeconômica, o TVL total do DeFi já vinha se contraindo continuamente no primeiro trimestre de 2026, e o incidente do Kelp DAO acelerou essa tendência, causando uma queda vertical. Os dados mostram que, nas 48 horas após o ataque em 18 de abril, o escoamento de TVL atingiu US$ 13 bilhões. Entre eles, o TVL da Aave despencou de US$ 26,4 bilhões para cerca de US$ 18 bilhões, pois congelou o mercado de rsETH, levando os usuários a retirarem fundos em massa para evitar riscos potenciais de dívidas inadimplentes. A equipe de risco da Aave está atualmente simulando dois cenários de inadimplência com base na taxa de recuperação dos rsETH não garantidos usados como garantia.