O fundador da Cardano, Charles Hoskinson, comentou o ataque de cerca de US$ 292 milhões envolvendo a KelpDAO e afirmou que o episódio expõe fragilidades estruturais no ecossistema do Ethereum.

Segundo ele, o incidente ocorrido em 18 de abril vai além de uma falha isolada. Em vez de erros diretos em contratos inteligentes, o problema estaria nas camadas de verificação e na interdependência entre protocolos. Assim, o caso tende a intensificar o debate sobre segurança em bridges e modelos de validação.

Além disso, Hoskinson destacou a velocidade com que ativos comprometidos podem impactar outros sistemas. Dessa forma, o risco sistêmico ganha relevância no atual estágio das finanças descentralizadas.

Falha em verificação expõe fragilidade estrutural

Hoskinson afirmou que analisou materiais internos do incidente com apoio de ferramentas de inteligência artificial, a fim de detalhar a dinâmica do ataque. Como resultado, apresentou uma avaliação técnica sobre o ocorrido.

De acordo com sua análise, a falha não teve origem nos contratos inteligentes da KelpDAO nem em problemas evidentes na LayerZero. Pelo contrário, o ponto central foi a falsificação de uma mensagem entre blockchains que acabou validada como legítima.

“Não foi um problema de contrato inteligente da Kelp nem da LayerZero, mas sim uma falsificação de mensagem cross-chain”, afirmou Hoskinson.

Assim sendo, fundos foram liberados indevidamente na rede Ethereum. Para o executivo, esse tipo de vulnerabilidade inaugura uma categoria mais complexa de risco no setor.

Modelo de verificação como ponto crítico

Outro fator relevante envolve o modelo de verificação adotado. Segundo Hoskinson, a KelpDAO operava com um verificador único, o que cria um ponto central de falha.

Em contrapartida, modelos com múltiplos verificadores, como estruturas três de cinco, tendem a reduzir riscos. Embora mais complexos, esses sistemas aumentam a resiliência em ambientes altamente interconectados.

Além disso, o ecossistema integra staking, restaking, bridges e protocolos de empréstimos. Portanto, qualquer falha em uma dessas camadas pode se propagar rapidamente.

Efeito dominó amplia impacto no DeFi

Hoskinson reforçou que a falha ocorreu na lógica de verificação, e não na aplicação. Em outras palavras, os contratos inteligentes estavam auditados e operacionais, mas a configuração da bridge abriu brecha para o ataque.

No entanto, ainda não há consenso sobre a causa exata. Três linhas de análise surgiram após o incidente, envolvendo a LayerZero, a própria KelpDAO e discussões ligadas à LlamaRisk e à governança da Aave.

Apesar disso, nenhuma apresentou conclusão definitiva, o que mantém incertezas sobre o ponto exato da falha crítica.

Uso de colateral amplia crise de liquidez

O impacto chamou atenção pela forma como se espalhou. Em vez de liquidar imediatamente os ativos, o invasor utilizou os tokens como garantia em protocolos de empréstimo.

Com isso, obteve ativos mais líquidos e ampliou o alcance do problema. Como resultado, surgiu o que Hoskinson descreveu como “colateral contaminado”.

Esse efeito em cadeia pressionou diversos protocolos e levou a uma retirada expressiva de liquidez. Estimativas apontam que cerca de US$ 13 bilhões em valor total bloqueado foram retirados após o incidente.

Ou seja, um ataque inicial de aproximadamente US$ 290 milhões desencadeou um impacto significativamente maior no ecossistema.

Protocolos afetados e volatilidade do rsETH

Pelo menos nove protocolos foram diretamente impactados. No caso da Aave, houve forte redução de liquidez e oscilações relevantes, com estimativas amplas variando entre bilhões de dólares em saídas, e não necessariamente perdas líquidas diretas.

Além disso, o token rsETH apresentou alta volatilidade. Nas 24 horas seguintes ao ataque, o ativo foi negociado entre cerca de US$ 1.600 e US$ 2.500.

Paralelamente, Hoskinson mencionou a possível atuação do grupo Lazarus, frequentemente associado a ataques sofisticados no setor. Ainda assim, não há confirmação oficial por empresas independentes de análise forense.

No momento da publicação, o token ADA, da Cardano, era negociado a US$ 0,2504.

Fonte: TradingView

Em conclusão, o caso da KelpDAO reforça preocupações sobre a segurança das integrações no Ethereum. Mais do que falhas isoladas, o episódio evidencia riscos nas mensagens entre redes, nos modelos de verificação e na forte interdependência entre protocolos. Como resultado, cresce a pressão por padrões mais robustos no DeFi.