Rewards Hub 
O maior resgate já coordenado na história do DeFi está em andamento. Em 23 de abril, provedores de serviço da Aave lançaram o "DeFi United", um fundo colaborativo entre protocolos com objetivo de arrecadar 100.000 ETH para restituir o lastro do rsETH após o ataque ao Kelp DAO, ocorrido em 18 de abril, que resultou em uma perda de US$ 292 milhões. Até 24 de abril, o fundo já havia reunido aproximadamente 69.534 ETH (cerca de US$ 161 milhões), contando com contribuições de nomes importantes da infraestrutura Ethereum.
Este não é um voto de DAO para ressarcir usuários individualmente. Trata-se de um esforço coordenado do setor para evitar que um único incidente gere uma crise sistêmica de dívida inadimplida no maior protocolo de empréstimos DeFi, que detém bilhões em depósitos de usuários.
O que aconteceu com o Kelp DAO e por que a Aave está exposta
Em 18 de abril, às 17:35 UTC, um invasor explorou a ponte do Kelp DAO baseada em LayerZero para retirar 116.500 rsETH do contrato escrow na Ethereum, equivalendo a cerca de US$ 292 milhões na época. O ataque ocorreu devido a uma configuração onde apenas um nó verificador LayerZero (DVN) precisava confirmar mensagens cross-chain. O atacante comprometeu dois nós RPC alimentando esse verificador, usou DDoS para forçar o failover e enganou o sistema, levando-o a acreditar que uma queima válida havia ocorrido no Unichain, quando não ocorreu.
O verificador comprometido validou a mensagem fraudulenta, liberando 116.500 rsETH para a carteira do atacante. O mecanismo de emergência do Kelp congelou os contratos 46 minutos depois, bloqueando duas tentativas subsequentes que somariam mais US$ 100 milhões, mas o primeiro desvio já havia sido concretizado.
Neste momento, o problema atingiu a Aave. O atacante depositou imediatamente 89.567 rsETH na Aave como garantia, tomando empréstimos de cerca de US$ 190 milhões em WETH e wstETH nas redes Ethereum e Arbitrum. Os ativos emprestados eram ETH legítimos e tokens de staking, mas a garantia por trás dos empréstimos eram rsETH não lastreados por valor real. Caso esses rsETH sejam liquidados, a Aave absorve a perda como dívida inadimplida. Estimativas iniciais no fórum de governança da Aave apontam perdas potenciais entre US$ 123 milhões e US$ 230 milhões, dependendo da distribuição do déficit entre cadeias.
Quem está contribuindo com o DeFi United e valores
A lista de contribuintes diferencia esta resposta de outras ações anteriores do DeFi. Normalmente, protocolos afetados arcavam sozinhos com prejuízos, talvez promovendo uma campanha de arrecadação. O DeFi United marca a primeira vez em que múltiplos protocolos unem recursos para absorver o impacto de um incidente ocorrido em outro protocolo.
| Contribuidor | Quantidade | Estrutura |
|---|---|---|
| Aave DAO (proposta de governança) | 25.000 ETH (~US$ 58M) | Contribuição direta do tesouro do DAO |
| Stani Kulechov (pessoal) | 5.000 ETH (~US$ 11,6M) | Compromisso pessoal do fundador da Aave |
| Mantle Network | 30.000 ETH (~US$ 69,6M) | Empréstimo de 3 anos, APR Lido +1%, requer delegação de 130K tokens AAVE |
| Lido DAO | 2.500 stETH (~US$ 5,8M) | Compromisso direto |
| EtherFi | Não divulgado | Participante confirmado |
| Ethena | Não divulgado | Participante confirmado |
| Ink Foundation | Não divulgado | Participante confirmado |
| BGD Labs | Não divulgado | Participante confirmado |
| Frax Finance | Pendente de votação | Sinalizou apoio |
| Contribuidores individuais | Diversos | Compromissos menores |
| Total (em 24 de abril) | ~69.534 ETH | ~US$ 161M arrecadados para meta de 100K ETH |
A proposta de 25.000 ETH da Aave DAO é o maior compromisso individual. Se aprovada, fará da Aave o principal doador. O empréstimo de 30.000 ETH da Mantle, por sua vez, é inovador: trata-se de empréstimo, não doação, com taxas e delegação de governança, conferindo poder decisório em troca de liquidez.
A contribuição pessoal de 5.000 ETH de Stani Kulechov, fundador da Aave, reforça confiança no protocolo.
Por que a Arbitrum congelou US$ 71 milhões separadamente
Enquanto o DeFi United se organizava, o Conselho de Segurança da Arbitrum adotou outra abordagem, congelando 30.766 ETH (cerca de US$ 71 milhões) relacionados ao ataque e transferindo-os para uma carteira governada. Isso corresponde a cerca de 25% do valor desviado.
O congelamento se deu porque o atacante usou rsETH como garantia para tomar empréstimos na Arbitrum. O conselho, com poderes emergenciais, votou pelo congelamento antes que esses ativos fossem transferidos para fora da rede. Como o atacante já havia iniciado transferências entre redes após o congelamento, o fundo DeFi United ainda precisa cobrir o restante do déficit.
Isso cria duas abordagens paralelas para a recuperação: ação centralizada (Arbitrum) e coordenação descentralizada (DeFi United).
Conexão com o Grupo Lazarus e implicações para a segurança de bridges
A LayerZero atribuiu o ataque ao Grupo Lazarus da Coreia do Norte, unidade TraderTraitor. A ligação baseia-se em financiamento prévio no Tornado Cash, uso de binários autodestrutivos em infraestrutura atacada e padrões de consolidação pós-drain semelhantes a incidentes anteriores atribuídos ao grupo.
Se confirmado, o Grupo Lazarus drenou mais de US$ 575 milhões do DeFi em apenas 18 dias de abril de 2026, somando o ataque ao Drift Protocol e o caso do Kelp DAO. Dois vetores diferentes, mesmos atores.
O debate entre Kelp e LayerZero é relevante: LayerZero afirma ter alertado sobre o risco de configuração de verificador único, enquanto Kelp diz que as configurações padrão teriam contribuído para a vulnerabilidade. Para usuários, o ponto é claro: bridges com um único verificador apresentam riscos não precificados pelo mercado. Uma configuração com múltiplos verificadores reduziria drasticamente a viabilidade desse tipo de ataque.
O que ocorre se o DeFi United alcançar 100.000 ETH
A meta de 100.000 ETH visa restaurar totalmente o lastro do rsETH, permitindo resgate 1:1. Sem isso, o rsETH tende a negociar com desconto, a Aave carrega dívida inadimplida e protocolos que aceitaram rsETH sofrem perdas contábeis.
Se a meta for atingida, o rsETH recupera paridade, a dívida da Aave é absorvida pelo fundo, e o ecossistema DeFi evita uma crise de confiança. O valor total travado (TVL) da Aave caiu US$ 6 bilhões após o incidente, refletindo cautela dos usuários. Restaurar a confiança é tão importante quanto sanar o déficit.
O impacto do ataque foi sentido em todo o mercado DeFi. O TVL total caiu mais de US$ 13 bilhões em dois dias, inclusive em protocolos sem exposição direta ao rsETH – um reflexo de contágio do medo. O DeFi United busca conter esse efeito.
Para usuários que não possuem rsETH, a situação ainda afeta o ecossistema, pois a saúde da Aave influencia taxas de empréstimos, disponibilidade de garantias e liquidez em múltiplos mercados. Caso o fundo não seja suficiente, o déficit remanescente deverá ser coberto pelo tesouro da Aave e seu módulo de segurança, o que pode pressionar o token AAVE.
Perguntas frequentes
O que é o DeFi United?
DeFi United é um fundo coordenado entre protocolos, lançado por provedores da Aave para arrecadar 100.000 ETH e restaurar o lastro do rsETH após o ataque ao Kelp DAO. Entre os contribuintes estão Aave DAO, Lido, Mantle, EtherFi, Ethena e outros. Até 24 de abril, já captou cerca de 69.534 ETH.
Como ocorreu o ataque ao Kelp DAO?
O invasor comprometeu nós RPC do verificador LayerZero, enviando mensagem cross-chain fraudulenta e retirando 116.500 rsETH (US$ 292 milhões) da Ethereum. Os tokens foram usados como garantia para empréstimos na Aave.
Por que a Aave está envolvida se o ataque ocorreu no Kelp?
O invasor usou 89.567 rsETH sem lastro como garantia na Aave para tomar cerca de US$ 190 milhões em ativos. Caso ocorra liquidação, a Aave absorve a perda como dívida inadimplida. As perdas potenciais variam entre US$ 123–230 milhões.
Este é o maior resgate já realizado no DeFi?
Sim, é a maior colaboração no setor até então. No passado, protocolos afetados arcavam sozinhos com prejuízos. O DeFi United reúne múltiplos protocolos para absorver o impacto.
Conclusão
O DeFi United arrecadou cerca de 70% de sua meta de 100.000 ETH em menos de uma semana, com contribuições da Aave, Mantle, Lido, Kulechov e outros. As próximas 48–72 horas serão decisivas. Caso a proposta da Aave seja aprovada e a meta seja atingida, o setor DeFi evita sua primeira crise sistêmica de inadimplência, demonstrando a força da coordenação descentralizada. Caso contrário, o módulo de segurança da Aave absorverá o impacto e todo o ecossistema reavaliará o risco de garantias. A atribuição ao Grupo Lazarus adiciona uma dimensão regulatória e geopolítica relevante para o futuro das pontes DeFi e segurança do setor.
Este artigo tem fins exclusivamente informativos e não constitui recomendação de investimento. Operações com criptomoedas envolvem riscos. Sempre faça sua própria pesquisa antes de tomar decisões de negociação.
