O mercado de criptomoedas entrou em alerta após um dos maiores ataques de 2026 atingir o setor de finanças descentralizadas. No sábado, 18 de abril, a Kelp DAO sofreu um hack que resultou na perda de cerca de US$ 292 milhões. Como consequência, investidores passaram a reavaliar riscos, sobretudo aqueles expostos ao XRP em estruturas DeFi.

O ataque explorou uma vulnerabilidade em uma bridge baseada na tecnologia LayerZero. Assim, o episódio evidenciou fragilidades em operações cross-chain e mostrou como falhas isoladas podem se propagar rapidamente por diferentes protocolos.

Falha em bridge expõe risco sistêmico no DeFi

Exploração ocorreu em menos de uma hora

Segundo o analista conhecido como Iso Ledger, o ataque foi executado em apenas 46 minutos. Nesse intervalo, o invasor explorou uma vulnerabilidade na bridge da Kelp DAO para acessar fundos indevidamente.

Antes da execução, o agente financiou uma carteira associada ao Tornado Cash. Em seguida, acionou a função “lzReceive”, parte do contrato Endpoint V2 da LayerZero. Com isso, liberou aproximadamente 116.500 tokens rsETH.

Esse volume equivale a cerca de US$ 292 milhões e representa aproximadamente 18% da oferta circulante do ativo. Portanto, o impacto foi imediato e relevante.

Logo depois, os ativos foram usados como colateral no protocolo Aave V3. Dessa forma, o invasor contraiu empréstimos em ETH, gerando uma dívida ruim significativa. Como resultado, o protocolo passou a absorver parte do prejuízo.

Contágio atinge protocolos interligados

Em resposta, o Aave congelou os mercados de rsETH nas versões V3 e V4. Ainda assim, o token do protocolo recuou cerca de 10%, reforçando como a interconexão amplia riscos no DeFi.

Além disso, o tempo de resposta chamou atenção. Kelp DAO e Kernel DAO levaram cerca de 46 minutos para se posicionar publicamente, enquanto o ataque ainda ocorria. Esse atraso elevou a preocupação entre participantes do mercado.

Implicações para o XRP em estratégias de rendimento

Uso de bridges amplia superfície de ataque

Iso Ledger destacou que o episódio tem implicações diretas para detentores de XRP que buscam rendimento fora da rede principal. Isso ocorre porque o ativo frequentemente precisa ser convertido em versões tokenizadas.

Um exemplo é o FXRP, utilizado na rede Flare. Conforme a documentação técnica, o FXRP opera como um token omnichain baseado na LayerZero, ou seja, depende de uma arquitetura semelhante à explorada no ataque.

Assim, investidores que utilizam essas estruturas podem estar expostos a vulnerabilidades equivalentes. Em outras palavras, o risco não está apenas no ativo, mas também na infraestrutura utilizada.

Além disso, bridges externas ampliam a superfície de ataque. Embora conectem diferentes blockchains, também criam pontos críticos suscetíveis a exploração.

Alternativa nativa busca reduzir riscos

Como alternativa, o analista citou o desenvolvimento do XLS-66D, um protocolo de empréstimos nativo do XRP Ledger. A proposta é permitir operações diretamente na rede original, eliminando a dependência de bridges.

Dessa maneira, reduz-se a exposição a falhas externas e a riscos compartilhados entre protocolos. Em linha com essa visão, manter ativos na blockchain nativa tende a oferecer maior previsibilidade operacional.

XRP sendo negociado a US$ 1,41 no gráfico diário. Fonte: TradingView

Em suma, o ataque à Kelp DAO reforça um ponto central: falhas em bridges cross-chain podem gerar perdas expressivas em poucos minutos. Ao mesmo tempo, o episódio amplia o debate sobre segurança para investidores de XRP que utilizam soluções DeFi fora da rede principal.

Nesse contexto, a avaliação de riscos estruturais passa a ser indispensável, sobretudo em ambientes que dependem de integrações complexas entre diferentes blockchains.