Rewards Hub 
Aave absorveu US$196 milhões em dívida inadimplente após o exploit do rsETH da Kelp em abril de 2026, levando a uma queda de US$6,6 bilhões no valor total bloqueado (TVL). Compound congelou seus mercados de rsETH no mesmo dia, mas saiu sem qualquer dívida inadimplente. MakerDAO, que opera sob um modelo de empréstimo totalmente diferente, não foi exposto à falha.
Três protocolos, três resultados distintos a partir do mesmo exploit. As diferenças residem na arquitetura, nas políticas de colateral e em como cada protocolo reage quando há problemas. Se você utiliza protocolos de empréstimo DeFi, os mecanismos de segurança são mais relevantes que o APY divulgado.
O que aconteceu com o exploit da Kelp
O rsETH da Kelp DAO, um token de restaking líquido baseado no EigenLayer, sofreu um exploit de manipulação de preço no início de abril de 2026, que resultou em descolamento de valor em relação ao ETH. Os invasores exploraram uma vulnerabilidade no mecanismo de oráculo de preços da Kelp, permitindo que utilizassem rsETH superavaliado como garantia para empréstimos em múltiplos protocolos DeFi antes que o preço fosse corrigido.
Aave foi o mais impactado por ter listado rsETH como colateral em vários de seus mercados, incluindo pools na Ethereum mainnet. Quando rsETH despencou, tomadores que haviam usado rsETH como garantia ficaram imediatamente inadimplentes. O mecanismo de liquidação não conseguiu zerar as posições rapidamente, acumulando US$196 milhões em dívidas antes que a governança da Aave congelasse os mercados afetados.
Compound também tinha exposição ao rsETH, mas congelou seus mercados de forma mais rápida e tinha menor volume de rsETH listado como garantia, evitando dívidas inadimplentes. MakerDAO nunca aceitou rsETH como colateral em seus cofres, logo não houve impacto direto em DAI ou posições nesse protocolo.
Como funciona o mecanismo de segurança da Aave
Aave utiliza o "Safety Module Umbrella" como principal defesa contra inadimplência, baseado no stkAAVE (AAVE em staking). Detentores podem depositar AAVE no módulo e receber recompensas por atuar como "backstop". Se a dívida exceder o fundo de reserva, até 30% do AAVE em staking pode ser utilizado para cobrir o déficit. Os tokens utilizados são leiloados no mercado aberto e os recursos obtidos preenchem a lacuna.
Este modelo está sendo posto à prova agora. O déficit de US$196 milhões é o maior já enfrentado pela Aave, e a capacidade do módulo de segurança em cobri-lo será determinante para a confiança do mercado. Em episódios menores, como em novembro de 2023, quando uma manipulação de mercado de CRV gerou US$1,6 milhão em dívida, a reserva do tesouro foi suficiente sem acionar o módulo de segurança. O impacto agora é dezenas de vezes maior.
A governança da Aave agiu rapidamente ao congelar os mercados de rsETH e iniciou discussões sobre um plano de recuperação. A velocidade na resposta de governança é um dos pontos fortes do protocolo: propostas de emergência podem ser executadas em até 24 horas via multisig do guardião, enquanto propostas regulares passam por votação de 5 dias e um "timelock" de 2 dias.
O incidente da Kelp expôs uma vulnerabilidade: a Aave lista mais colaterais exóticos do que outros protocolos. Embora isso aumente o TVL, amplia o risco para eventos como este.
Como a Compound reagiu ao mesmo exploit
A resposta da Compound foi mais simples devido à sua arquitetura menos exposta. O protocolo congelou rapidamente os mercados de rsETH e não registrou dívidas inadimplentes — um resultado devido tanto à sorte quanto ao design.
Historicamente, a Compound é mais conservadora na aceitação de ativos como colateral. O protocolo prioriza mercados de alta liquidez, resistindo a listar tokens novos ou menos testados. O Compound III, versão atual, opera mercados isolados, onde cada posição está colateralizada por um único ativo, reduzindo o risco de contágio entre pools.
A principal consequência é clara: política conservadora de colateral significa TVL menor e menos opções para usuários, mas exposição menor quando um ativo exótico falha. Não há fundo de seguro como na Aave; a Compound depende de incentivos de liquidação e reservas acumuladas via taxas.
A governança da Compound é mais lenta: as propostas passam por períodos de votação e atrasos. Em emergências, o guardião pode pausar mercados — como ocorreu no incidente Kelp.
Por que o MakerDAO nunca foi exposto
MakerDAO (agora chamado Sky) opera sob um modelo diferente. Em vez do modelo de pools onde depositantes fornecem ativos para empréstimo, o Maker utiliza posições de dívida colateralizadas (CDP). Usuários depositam colateral em um cofre e cunham DAI (ou USDS, no novo branding) contra ele. Não há pool de fundos de depositantes em risco; o protocolo cria novas stablecoins lastreadas por cofres supercolateralizados.
Essa diferença estrutural impediu que o exploit do rsETH afetasse o Maker. O processo de aceitação de novos colaterais é rigoroso e inclui avaliações de risco, liquidez, auditoria de contratos e cenários extremos de liquidação. O rsETH nunca passou por esse processo e, por isso, não havia exposição durante o exploit.
O "backstop" máximo do Maker é o mecanismo de shutdown emergencial. Se o protocolo ficar insolvente ou houver falha catastrófica do oráculo, a governança pode acionar o shutdown: novos cofres são bloqueados, detentores podem resgatar colateral remanescente e o DAI é resgatado a uma taxa fixa. Esse mecanismo nunca foi ativado na mainnet, mas existe como última linha de defesa.
O token MKR também pode ser utilizado para recapitalização, sendo emitido e vendido no mercado caso os leilões de liquidação não cubram a inadimplência, diluindo detentores existentes mas preservando o peg do DAI. Isso ocorreu no "Black Thursday" de março de 2020, quando o ETH caiu 43% em um dia e o Maker acumulou US$6,65 milhões em dívida (conforme relato oficial).
Comparação dos recursos de segurança
| Recurso | Aave | Compound | MakerDAO/Sky |
| Modelo de empréstimo | Pool (fornecimento/empréstimo) | Pool (mercados isolados) | CDP (cunhagem de stablecoins) |
| Mecanismo de seguro | Safety module (stkAAVE backstop) | Fundo de reserva via taxas | Diluição MKR + shutdown emergencial |
| Política de colateral | Agressiva (50+ tipos) | Conservadora (poucos ativos líquidos) | Muito conservadora (análise longa) |
| Governança emergencial | Guardião atua em 24h | Guardião pausa mercados imediatamente | Votação executiva com atraso |
| Impacto do exploit da Kelp | US$196M inadimplente, US$6,6B queda TVL | Zero inadimplência (mercados congelados) | Não exposto (rsETH não listado) |
| Histórico de inadimplência | CRV 2023 (US$1,6M), Kelp 2026 (US$196M) | Incidentes menores | Black Thursday 2020 (US$6,65M) |
| Sistema de oráculo | Chainlink principal | Chainlink principal | Módulo próprio com atraso de 1h |
| Modelo de liquidação | Leilão holandês com bônus | Liquidação fixa | Leilão de colateral com bots |
A tabela mostra que listas de colaterais mais agressivas geram maior TVL e receitas em condições normais, mas criam riscos extremos quando um ativo listado falha. Listagens conservadoras sacrificam crescimento em prol da resiliência.
Qual modelo é mais seguro para depositantes?
A resposta depende do que você está depositando e do seu apetite de risco.
Se você empresta stablecoins na Aave, seu risco inclui todos os tipos de colateral aceitos. Quando o rsETH colapsou, os credores de stablecoins corriam o risco de não receber se o módulo de segurança não cobrisse o déficit. O backstop do stkAAVE adiciona proteção, mas o teste dos US$196 milhões ainda está em andamento.
Depositantes da Compound enfrentam risco menor, pois o protocolo lista menos ativos exóticos e utiliza mercados isolados — falhas não se propagam para outros mercados. Porém, não há fundo de seguro dedicado além da reserva; um evento grande de inadimplência pode gerar prejuízo.
Usuários de vault do Maker enfrentam risco diferente: seu DAI não está exposto à falha de outros vaults, mas ao risco de liquidação do seu próprio cofre. O shutdown emergencial oferece proteção sistêmica que Aave e Compound não têm. Por outro lado, não é possível obter rendimento de empréstimo no Maker como ocorre ao fornecer liquidez na Aave ou Compound.
O que a recuperação da Aave mostra sobre o risco DeFi
A forma como a Aave lidar com o déficit de US$196 milhões estabelecerá precedentes para o setor. Se o safety module absorver tudo, o modelo de backstop é validado. Se for preciso usar o tesouro ou diluição de tokens além do stkAAVE, o mercado pode reprecificar os riscos do DeFi.
Discussões na governança da Aave indicam maior rigor na listagem de tokens de restaking e derivativos LRT. Propostas sugerem limites de fornecimento, modos isolados e atraso de oráculo para ativos dependentes de outros protocolos. Isso deixaria a Aave mais parecida com a Compound no tratamento desses riscos, mantendo mercados amplos para tokens estáveis.
A lição geral é: protocolos DeFi são tão seguros quanto seu colateral mais fraco. Um código perfeito, governança rápida e fundo de seguro robusto ainda podem não evitar perdas expressivas se o ativo listado apresentar falhas.
Perguntas frequentes
A Aave é segura após o exploit da Kelp?
O protocolo principal e contratos da Aave não foram comprometidos. O problema originou-se na desvalorização do rsETH listado como colateral. O módulo de segurança existe para esse tipo de situação e já foi acionado antes, porém em menor escala. Resta saber quanto do prejuízo de US$196 milhões será coberto pelo stkAAVE.
Qual a diferença entre Aave e MakerDAO?
Aave opera via pools onde usuários depositam e outros pegam emprestado — semelhante a um banco. MakerDAO permite que o usuário tranque colateral e emita DAI contra ele. Em termos de segurança, o risco do Maker recai apenas sobre o próprio colateral do usuário, enquanto na Aave o risco é compartilhado entre todos os colaterais do pool.
A Compound possui fundo de seguro?
A Compound não possui módulo dedicado como o stkAAVE da Aave. O protocolo depende de reservas acumuladas por taxas e políticas conservadoras de colateral. O modelo de mercados isolados também limita o contágio entre diferentes mercados.
Qual protocolo DeFi tem menor risco?
O modelo CDP do MakerDAO oferece menor risco sistêmico para usuários de stablecoin, pois o risco é limitado ao próprio colateral e há mecanismo de shutdown emergencial. Para quem busca rendimento, a Compound oferece risco menor que a Aave devido à política conservadora e mercados isolados.
Considerações finais
O exploit da Kelp serviu como um teste de estresse: mostrou até onde cada protocolo resiste e onde pode falhar. Aave adotou estratégia agressiva de colateral, gerando maior TVL, mas também absorveu o maior evento de inadimplência da história do setor. Compound preferiu resiliência a crescimento e não foi afetada. O MakerDAO, com arquitetura diferente, ficou imune ao episódio.
Para depositantes, o foco não deve ser o melhor APY, e sim qual cenário de risco é aceitável. Acompanhe as próximas semanas para o resultado da votação sobre o staking de AAVE e o plano de recuperação. Se o módulo de segurança absorver o prejuízo sem comprometer o peg do stkAAVE, o modelo será validado. Caso contrário, é possível que haja mais migração de capital para Compound e Maker à medida que os riscos são reavaliados.
Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. A negociação de criptomoedas envolve riscos significativos. Sempre faça sua própria pesquisa antes de tomar decisões.
