Atualização do Ataque Kelp DAO: Aave Elimina Posição rsETH Restante

2026-05-07
Atualização do Ataque Kelp DAO: Aave Elimina Posição rsETH Restante

Aavetem concluído com sucesso oliquidaçãodo restante da posição rsETH mantida peloAtacante do Kelp DAO. Esta ação marca um marco crítico no plano de recuperação após o exploit de $292 milhões que abalou o ecossistema DeFi.

O colateral obtido a partir dessa liquidação será transferido para uma carteira de múltiplas assinaturas chamada Recovery Guardian.

Esta carteira é gerida pela DeFi United, um esforço de ajuda coordenado liderado pelos provedores de serviços da Aave.

Os fundos serão usados para restaurar o ativo rsETH e compensar os usuários afetados.

Principais Conclusões

  • Aave completou a liquidação da posição restante de rsETH mantida pelo atacante do Kelp DAO. A garantia será transferida para a carteira multisig do DeFi United Recovery Guardian.

  • DeFi United garantiu mais de $320 milhões em apoio após o ataque de 28 de abril. O atacante explorou uma vulnerabilidade da ponte cross-chain LayerZero para criar 116.500 tokens rsETH não lastreados, no valor de $292 milhões.

  • O processo de liquidação exigiu que a Aave passasse pelo seu sistema de governança. A comunidade aprovou uma proposta para ajustar temporariamente o preço do oráculo rsETH.

sign up on Bitrue and get prize

Compre com confiança. Bitrue é uma plataforma segura e confiável. plataforma de negociação de criptomoedaspara comprar, vender e negociar Bitcoin e altcoins.

Registre-se agora para reivindicar seu prêmio!

Aave confirmou que todos os parâmetros ajustados serão totalmente restaurados após a liquidação ser concluída. O protocolo espera que não haja impacto de longo prazo dessa ação temporária de governança.

Linha do Tempo do Ataque ao Kelp DAO

Kelp DAO Attack Update Aave Wipes Out Remaining rsETH Position - image.webp

O incidente começou em 28 de abril de 2026. Um atacante supostamente ligado à Coreia do Norte explorou uma vulnerabilidade de ponte entre cadeias no sistema Kelp DAO baseado em LayerZero.

O atacante fraudulentamente criou aproximadamente 116.500 tokens rsETH sem lastro na rede Ethereum. Esses tokens não tinham nenhum colateral real que os respaldasse.

Após a cunhagem do rsETH fraudulento, o atacante depositou os tokens em protocolos de empréstimo, incluindo Aave e Compound. O atacante então pegou emprestado e retirou ETH dessas plataformas.

A perda total do ataque alcançou aproximadamente $292 milhões, tornando-se um dos maiores exploits DeFi nos últimos meses.

Leia também:O que é AAVE? Uma Plataforma de Empréstimo de Ativos Cripto que Você Precisa Conhecer

Esforços de Recuperação da DeFi United

Após o ataque, a comunidade DeFi tomou medidas coordenadas para minimizar danos e recuperar fundos. A DeFi United foi estabelecida como um esforço de alívio para organizar essas atividades.

O grupo conseguiu congelar endereços de carteira relevantes e recuperar uma parte significativa dos ativos roubados. Até o momento, o DeFi United garantiu mais de $320 milhões em compromissos de apoio de vários participantes do ecossistema.

A carteira multisig Recovery Guardian agora possui a garantia liquidada da posição do atacante. Esta carteira irá distribuir os fundos de acordo com o plano de recuperação aprovado pela comunidade.

Leia também:Stake seu AAVE | Ganhe Recompensas de Staking em AAVE

Vulnerabilidade da Ponte LayerZero

O ataque explorou uma vulnerabilidade em uma ponte cross-chain operada pela Kelp DAO que foi construída na tecnologia LayerZero. As pontes cross-chain historicamente têm sido um alvo principal para hackers devido à sua complexidade e ao grande volume de fundos bloqueados.

O atacante conseguiu contornar os requisitos normais de colateral e cunhar tokens rsETH sem lastro.

Este tipo de exploração é conhecido como uma vulnerabilidade de ponte entre cadeias, onde as suposições de confiança entre diferentes redes são manipuladas.

Após a exploração ser descoberta, o Conselho de Segurança do Arbitrum votou para congelar alguns dos fundos envolvidos. No entanto, esses ativos agora estão envolvidos em litígios relacionados a reivindicações de compensação ligadas à Coreia do Norte.

Resposta da Governança Aave

A resposta da Aave ao ataque demonstrou a importância da governança descentralizada na gestão de emergências. O protocolo não agiu de forma unilateral, mas seguiu seu processo de governança.

A comunidade votou para manipular temporariamente o preço do oráculo rsETH. Os preços dos oráculos determinam o valor da garantia utilizada nas posições de empréstimo. Ao ajustar o preço para baixo, a posição do atacante ficou subgarantida.

Uma vez subcolateralizada, a posição tornou-se elegível para liquidação de acordo com as regras do protocolo padrão da Aave. A Aave então completou a liquidação através de seus mecanismos normais.

Esta abordagem permitiu que Aave recuperasse fundos enquanto mantinha a integridade das regras do seu protocolo. Também estabeleceu um precedente sobre como os protocolos DeFi podem responder a explorações sem recorrer a desligamentos de emergência.

Leia também:

O AAVE ainda é seguro para usar em 2026 após o incidente recente?

BitrueAlpha.webp

O que Acontece a Seguir

Com a liquidação final concluída, o foco muda para a distribuição dos fundos recuperados aos usuários afetados. A carteira multisig Recovery Guardian gerenciará essa distribuição de acordo com o plano desenvolvido pela DeFi United.

O processo de compensação provavelmente levará algum tempo, à medida que as reclamações sejam verificadas e os fundos sejam alocados. No entanto, a comunidade se comprometeu a tornar os usuários afetados inteiros, na medida do possível.

A litígio relacionado aos fundos vinculados à Coreia do Norte continua em andamento. O congelamento de certos ativos pelo Conselho de Segurança da Arbitrum agora está sendo contestado em processos judiciais.

Aave voltou a operar normalmente com todos os parâmetros do oráculo restaurados. O protocolo afirmou que não há impacto a longo prazo devido ao ajuste temporário na governança.

Conclusão

Aave completou a liquidação da posição restante de rsETH mantida pelo atacante do Kelp DAO. A garantia será transferida para a carteira multisig do DeFi United Recovery Guardian. Esses fundos serão usados para restaurar a reserva de rsETH e compensar os usuários afetados.

A liquidação foi possível através de uma votação de governança da Aave que ajustou temporariamente o preço do oráculo rsETH. Todos os parâmetros foram restaurados ao normal. A DeFi United garantiu mais de $320 milhões em apoio ao esforço de recuperação.

Este incidente marca uma das etapas finais na abordagem do ataque de $292 milhões que começou em 28 de abril.

O atacante explorou uma vulnerabilidade de ponte entre cadeias baseada em LayerZero para cunhar 116.500 tokens rsETH não lastreados.

Perguntas Frequentes (FAQs)

O que aconteceu no ataque ao Kelp DAO?

Um atacante explorou uma vulnerabilidade da ponte cross-chain LayerZero em 28 de abril de 2026, criando 116.500 tokens rsETH não garantidos e emprestando ETH no valor de aproximadamente $292 milhões.

O que a Aave fez em resposta?

A governança da Aave votou para ajustar temporariamente o preço do oráculo rsETH, tornando a posição do atacante subgarantida e acionando a liquidação. A liquidação agora está completa.

O que é DeFi United?

DeFi United é um esforço coordenado de alívio liderado por provedores de serviços da Aave após o ataque ao Kelp DAO. O grupo assegurou mais de $320 milhões em apoio.

Como os usuários afetados serão compensados?

O colateral liquidado será transferido para a carteira multisig do Recovery Guardian, que distribuirá fundos para restaurar a reserva de rsETH e compensar os usuários afetados.

Quem estava por trás do ataque?

O atacante está supostamente ligado à Coreia do Norte, de acordo com várias fontes. Alguns fundos congelados estão agora envolvidos em litígios relacionados a reclamações de compensação ligadas à Coreia do Norte.

 

Aviso: As opiniões expressas pertencem exclusivamente ao autor e não refletem as opiniões desta plataforma. Esta plataforma e seus afiliados isentam-se de qualquer responsabilidade pela precisão ou adequação das informações fornecidas. É apenas para fins informativos e não se destina a ser considerado como aconselhamento financeiro ou de investimento.

Aviso Legal: O conteúdo deste artigo não constitui aconselhamento financeiro ou de investimento.

Registre-se agora para reivindicar um pacote de presente para novos usuários de 38 USDT

Junte-se à Bitrue para recompensas exclusivas

Registrar Agora
register

Recomendado

Western Union Lança Stablecoin USDPT, Aqui estão os Detalhes
Western Union Lança Stablecoin USDPT, Aqui estão os Detalhes

A Western Union lançou oficialmente o USDPT, sua stablecoin de pagamento denominando em dólar americano na rede Solana, em 4 de maio de 2026. Para uma empresa que move dinheiro globalmente há mais de 170 anos, isso não é apenas mais um experimento digital.

2026-05-07Ler
XRP se integra ao Rakuten Wallet, aumentando o sentimento em relação ao XRP
XRP se integra ao Rakuten Wallet, aumentando o sentimento em relação ao XRP

O sentimento em relação ao XRP acabou de atingir seu ponto mais alto em dois anos, e o gatilho é o Japão. A partir de 15 de abril de 2026, o Rakuten Wallet lançou a integração completa do XRP em seu aplicativo Rakuten Pay — dando a 44 milhões de usuários a capacidade de comprar, manter e gastar XRP em mais de 5 milhões de locais comerciais em todo o país.

2026-05-07Ler
Um Cenário Racional para XRP Atingir $5, Segundo Claude AI
Um Cenário Racional para XRP Atingir $5, Segundo Claude AI

O XRP tem estado preso em uma consolidação difícil durante grande parte de 2026, mas isso não significa que a meta de $5 esteja fora de questão. De acordo com a previsão de preço do XRP da Claude AI, existe um caminho para $5 — ele é simplesmente condicional, sequenciado e não garantido.

2026-05-07Ler