O protocolo Aave ainda enfrenta forte pressão após um exploit envolvendo a KelpDAO e o token rsETH. Como resultado, o episódio abalou a liquidez e afetou o funcionamento de mercados de empréstimos em finanças descentralizadas (DeFi). Além disso, plataformas como a Compound também sentiram os impactos, o que ampliou preocupações sobre risco sistêmico no mercado de criptomoedas.

Dados on-chain da Arkham indicam que o ataque permitiu a movimentação de grandes volumes de rsETH por um invasor associado ao grupo Lazarus, ligado à Coreia do Norte. Nesse contexto, a ação desencadeou retiradas em massa e desorganizou o equilíbrio de liquidez do ecossistema.

Falha de verificação expõe risco em integração cross-chain

Segundo dados on-chain, o ataque explorou o fluxo de verificação do protocolo LayerZero. Em outras palavras, o invasor enviou uma mensagem forjada aos validadores para contornar os mecanismos de segurança.

Como consequência, foram retirados 116.500 rsETH do adaptador de bridge da KelpDAO. Em seguida, o contrato liberou os ativos na rede Ethereum sem uma transferência legítima correspondente.

Embora os tokens não tenham sido criados do zero, eles vieram de reservas distribuídas em redes como Arbitrum, Mantle e Base. Ainda assim, a movimentação concentrou liquidez que antes estava fragmentada entre diferentes blockchains.

Dessa forma, a concentração na Ethereum ampliou o impacto do ataque. Ao mesmo tempo, protocolos de empréstimo passaram a operar sob maior pressão devido à mudança abrupta na oferta disponível.

Concentração de liquidez amplia efeito dominó

Além disso, a migração forçada de liquidez elevou o risco sistêmico. Isso ocorreu porque grandes volumes passaram a circular em um único ambiente, aumentando a exposição de protocolos como Aave e Compound.

Consequentemente, o episódio evidenciou fragilidades estruturais em integrações entre redes. Em especial, os mecanismos de verificação cross-chain se mostraram um ponto crítico para a segurança do setor.

Empréstimos elevam pressão sobre liquidez

Após obter os rsETH, o invasor depositou os ativos no Aave e, em seguida, tomou mais de US$ 200 milhões em ETH em empréstimos. Com isso, a liquidez disponível no protocolo caiu de forma relevante.

Ao mesmo tempo, usuários reagiram ao incidente com retiradas, o que intensificou a pressão sobre os pools. Assim, a demanda crescente agravou o estresse no sistema.

Como resultado, mercados de stablecoins dentro do Aave atingiram limites de oferta. Dessa maneira, operações com USDC e USDT ficaram restritas em determinados momentos.

Outro fator relevante foi a concentração de rsETH nessas plataformas. Dados indicam que cerca de 87,9% do fornecimento total do token está alocado entre Aave e Compound.

Além disso, a rede Ethereum concentra a maior parte desses ativos dentro do Aave. Portanto, qualquer oscilação relevante tende a impactar diretamente a estabilidade do protocolo.

Queda do rsETH reflete perda de confiança

Com a liquidez pressionada, o rsETH passou a ser negociado abaixo do valor esperado. Em determinados momentos, o ativo recuou para cerca de 82% de seu peg.

Esse movimento reflete, sobretudo, a perda temporária de confiança dos participantes. Ainda assim, também evidencia a sensibilidade do mercado DeFi a eventos inesperados.

KelpDAO avalia medidas para conter impacto

Diante do cenário, a KelpDAO analisa estratégias para mitigar os danos.

Entre as alternativas, está a distribuição proporcional das perdas entre todos os detentores de rsETH. Nesse caso, haveria redução no valor do token em diferentes redes.

Por outro lado, outra proposta considera priorizar a cobertura total para ativos na rede Ethereum. Entretanto, usuários em soluções de segunda camada poderiam enfrentar perdas parciais.

Ao todo, o ataque envolveu a retirada de 116.500 rsETH e a obtenção de mais de US$ 200 milhões em ETH. Como resultado, houve deterioração rápida da liquidez no Aave e desancoragem do token.

Em conclusão, o episódio reforça que falhas em infraestrutura interoperável podem gerar efeitos em cascata no mercado cripto. Nesse sentido, a segurança em integrações cross-chain tende a ganhar ainda mais relevância para a estabilidade do setor.