Protocolo de Restaking Kelp Explorado, $293M Drenados

Os mercados DeFi enfrentaram outro revés de alto perfil este fim de semana, quando a Kelp, um protocolo de restaking líquido, divulgou um ataque cibernético visando o seu token de restaking rsETH. O incidente levou a uma pausa imediata dos contratos inteligentes rsETH na mainnet da Kelp e em várias redes Layer-2, enquanto o projeto investiga perdas potenciais de centenas de milhões de dólares. A empresa de segurança blockchain Cyvers estimou posteriormente os danos em cerca de 293 milhões de dólares, sinalizando um impacto significativo para os utilizadores e contrapartes ligados ao ecossistema de restaking.

A Kelp declarou no X que detetou atividade cross-chain suspeita envolvendo rsETH e, subsequentemente, interrompeu os contratos rsETH na mainnet e em várias Layer-2s para evitar mais danos enquanto a investigação decorre. A Cyvers acrescentou que o atacante explorou a cadeia cross-chain adaptadora rsETH — o componente de software que gere o token rsETH — permitindo o desvio de fundos da plataforma. A empresa também observou que o atacante tem movimentado ativamente os fundos, com uma porção substancial convertida em Ethereum (ETH).

Na sequência da violação, a atividade on-chain do atacante tem dependido cada vez mais de um endereço financiado por um mixer Tornado Cash. A Cyvers relatou que cerca de 250 milhões de dólares dos fundos roubados já haviam sido trocados por ETH, sublinhando o desafio de rastrear e recuperar ativos no espaço DeFi uma vez que deixam os domínios de contrato originais.

Principais pontos

• O ataque rsETH da Kelp supostamente desviou cerca de 293 milhões de dólares, desencadeando pausas de contrato na mainnet da Kelp e em várias redes Layer-2 enquanto os investigadores avaliam os danos.
• O atacante visou a cadeia cross-chain adaptadora rsETH, aproveitando dinâmicas cross-chain que sublinham riscos inerentes à composabilidade DeFi e aos ecossistemas de restaking.
• Pelo menos nove protocolos com exposição ao rsETH supostamente congelaram a atividade em resposta, enquanto a Aave suspendeu os mercados rsETH nas versões V3 e V4 para conter o risco.
• Aproximadamente 250 milhões de dólares dos fundos roubados foram convertidos em ETH, com o atacante a utilizar um endereço financiado por mixer Tornado Cash, complicando os esforços de rastreamento on-chain.

Detalhes do ataque e resposta do ecossistema

Segundo a Kelp, a violação tem origem em atividade cross-chain irregular ligada ao rsETH, levando a uma pausa de segurança imediata para conter potenciais perdas adicionais. A moderação da empresa foi rápida, abrangendo a mainnet e várias implementações Layer-2, enquanto a equipa trabalha no incidente. Enquanto a Kelp conduz a sua investigação, a comunidade DeFi mais ampla começou a mapear os efeitos colaterais para além de um único protocolo.

A empresa de segurança blockchain Cyvers forneceu um número impressionante para a perda, estimando o total em cerca de 293 milhões de dólares. A análise da empresa destaca o risco que as cadeias cross-chain e adaptadores — componentes que permitem tokens como o rsETH mover-se entre cadeias — apresentam quando existem vulnerabilidades na camada de ligação. O incidente alinha-se com um padrão de explorações de alta gravidade direcionadas a primitivos DeFi cross-chain e interoperáveis, onde uma única cadeia cross-chain comprometida pode forçar uma disrupção generalizada em múltiplos protocolos.

Em resposta à violação, várias plataformas DeFi pausaram publicamente ou limitaram a exposição ao rsETH. Notavelmente, a Aave — um dos maiores credores DeFi — anunciou que os mercados rsETH foram congelados nas suas implementações V3 e V4. A Cyvers observa que pelo menos nove protocolos supostamente tinham exposição ao rsETH e executaram congelamentos preventivos ou restrições de saque como medida de precaução para evitar perdas em cascata.

Analistas e observadores destacaram um risco central exposto pelo incidente: a natureza composta da composabilidade DeFi. Quando múltiplos protocolos dependem de um token ou cadeia cross-chain partilhados, uma vulnerabilidade num ponto pode reverberar por toda a rede, forçando ações súbitas de gestão de risco num ecossistema diversificado. A liderança sénior da Cyvers enfatizou ao Cointelegraph que este é precisamente o tipo de incidente que sublinha a fragilidade e complexidade da infraestrutura DeFi moderna quando cadeias cross-chain e adaptadores são comprometidos.

Contexto de fundo: uma série de incidentes de cibersegurança

O ataque à Kelp enquadra-se num panorama mais amplo de hacks DeFi observados nos últimos meses. No final de abril, o Drift Protocol — uma exchange descentralizada de derivados — sofreu uma grande exploração que desviou cerca de 280 milhões de dólares da plataforma. O relatório post-mortem da Drift descreveu uma intrusão de vários meses, observando a alegada infiltração dos atacantes nas máquinas dos programadores e a eventual implementação de malware. O incidente remontou a uma operação sofisticada que supostamente incluiu acesso obtido numa grande conferência de criptomoedas, seguido de colaboração com os atacantes antes da violação se concretizar.

Tomados em conjunto, estes eventos iluminam um desafio de segurança persistente para a pilha DeFi nascente: os atacantes estão cada vez mais a visar as camadas propensas ao risco de interoperabilidade cross-chain e mecanismos de restaking, onde uma única vulnerabilidade pode resultar em perdas consideráveis em múltiplos protocolos. Os participantes da indústria continuam a debater o melhor caminho a seguir — desde padrões de auditoria de contrato inteligente mais rigorosos para cadeias cross-chain até computação multipartidária (MPC) aprimorada e verificação formal para componentes cross-chain.

O que isto significa para investidores, utilizadores e construtores

Para utilizadores e provedores de liquidez, o incidente da Kelp sublinha a importância de compreender os perfis de risco específicos de primitivos de restaking e cross-chain. O restaking naturalmente introduz uma superfície de ataque expandida: embora ofereça potenciais melhorias de rendimento, também aumenta a dependência da segurança de contratos adaptadores e cadeias cross-chain que conectam através de camadas do ecossistema. Os investidores devem monitorizar como os protocolos respondem a tais incidentes, particularmente no que diz respeito aos esforços de recuperação de ativos, planos de contingência e os prazos para retomar operações normais.

Da perspetiva de um construtor, o episódio destaca várias prioridades: testes de segurança rigorosos de código de cadeia cross-chain e adaptador, monitorização intensificada de anomalias cross-chain e estruturas de divulgação mais claras em torno da resposta a incidentes. A deriva para pausas rápidas e publicitadas — embora essencial para conter riscos — também pressiona por manuais padronizados para que as plataformas possam coordenar respostas sem sacrificar a confiança dos utilizadores.

Reguladores e decisores políticos também podem tomar nota do cenário de segurança em evolução, especialmente à medida que os protocolos DeFi ampliam o seu envolvimento com mecanismos de restaking e fluxos cross-chain mais intrincados. O equilíbrio entre inovação e resiliência provavelmente moldará discussões contínuas em torno de melhores práticas de segurança e considerações de adequação de capital para incumbentes DeFi à medida que escalam.

Perspetiva final

À medida que a investigação da Kelp se desenrola, os observadores estarão atentos a uma contabilidade mais clara das causas principais da violação, da eficácia das pausas de emergência e de qualquer progresso na recuperação de ativos. O incidente, juntamente com a violação anterior da Drift, reforça um tema central para os mercados de criptomoedas: as infraestruturas cross-chain e de restaking exigem escrutínio intensificado, posturas de segurança robustas e gestão de risco coordenada em todo o ecossistema. Os leitores devem ficar atentos a atualizações sobre as descobertas da Kelp, o estado do rsETH nas principais plataformas e quaisquer novas medidas destinadas a fortalecer as camadas interconectadas da DeFi.

Este artigo foi originalmente publicado como Kelp Restaking Protocol Exploited, $293M Drained no Crypto Breaking News – a sua fonte de confiança para notícias sobre criptomoedas, notícias sobre Bitcoin e atualizações sobre blockchain.