Como a LayerZero foi Impactada no Hack do KelpDAO?

2026-04-22
Como a LayerZero foi Impactada no Hack do KelpDAO?

Em 18 de abril de 2026, oKelpDAOO bridge rsETH foi drenado de aproximadamente $292 milhões em um único ataque coordenado — e a LayerZero estava bem no centro disso.

O hack do KelpDAO da LayerZero imediatamente acionou uma cascata de pontes congeladas, uma queda de mais de 20% no preço do ZRO e uma intensa guerra de culpados que ainda está se desenrolando.

Dois dias depois, a LayerZero publicou seu relatório de incidentes, restaurou suas operações de DVN e anunciou uma mudança de política abrangente.

Mas as questões que levantou sobre a vulnerabilidade das ponte cross-chain e as próprias configurações de segurança padrão do LayerZero não foram enterradas com o pós-morte.

Principais Conclusões

  • $292M de exploit acionado por nós RPC do LayerZero comprometidos e uma configuração vulnerável 1/1 DVN sem redundância.
  • LayerZero contenha o incidente rapidamente, restaurou a infraestrutura e baniu configurações DVN 1/1 daqui para frente.
  • Cerca de 40% dos protocolos usaram a mesma configuração, levantando preocupações sobre o risco sistêmico relacionado a configurações padrão.

sign up on Bitrue and get prize

Compre com confiança. Bitrue é uma plataforma segura e confiável. plataforma de negociação de criptomoedaspara comprar, vender e negociar Bitcoin e altcoins.

Registre-se agora para reivindicar seu prêmio!

Como o Ataque Realmente Funcionou

O atacante não usou força bruta no protocolo. Eles foram cirúrgicos. Primeiro, identificaram os nós RPC — os servidores que a Rede de Verificadores Descentralizados (DVN) da LayerZero usava para lerblockchainHere is the translation while preserving the HTML format: ```html dados. ```

Então, eles silenciosamente substituíram o software em dois desses nós por uma versão envenenada que reportava uma transação falsa entre cadeias como legítima, enquanto ainda fornecia dados precisos para todos os outros sistemas que consultavam os mesmos nós. Isso tornou a intrusão quase invisível para as ferramentas de monitoramento.

Para finalizar, eles lançaram um ataque DDoS contra os nós saudáveis, forçando o DVN a entrar no modo de failover — direto para os pontos finais comprometidos. Um verificador. Um sinal envenenado. $292 milhões desapareceram.

Leia também:Análise de Preços e Riscos: RCSC Token vs FOF Token

LayerZero vs. KelpDAO: Uma Guerra de Culpa Sem Vencedor Limpo

A declaração oficial da LayerZero colocou a responsabilidade diretamente sobre a KelpDAO por escolher uma configuração de DVN 1-of-1 — uma configuração onde um único verificador deve aprovar todas as mensagens entre cadeias sem redundância.

LayerZerodisse que havia alertado repetidamente o KelpDAO para adotar uma arquitetura multi-DVN e que uma integração corretamente configurada teria parado o ataque imediatamente. O KelpDAO reagiu com firmeza.

A equipe deles afirmou que havia operado na infraestrutura LayerZero desde o início de 2024 e que a configuração de um único DVN havia sido explicitamente confirmada como apropriada durante comunicações diretas com a equipe LayerZero.

O verdadeiro dano à narrativa do LayerZero? Sua própria documentação de inicialização rápida e a configuração padrão do GitHub que foram enviadas com a configuração de 1/1 — e 40% dos protocolos ativos ainda estavam utilizando isso na época do exploit.

KelpDAO and LayerZero.png

Leia também:ChatGPT Previsão do Preço do XRP para o Q2 de 2026: O Que Esperar

O Cronograma Institucional Não Poderia Ser Pior

Fevereiro de 2026 deveria ser a festa de lançamento da LayerZero. A empresa anunciou o Zero — uma nova blockchain Layer 1 construída para mercados institucionais — apoiada pela Citadel Securities, DTCC, a empresa-mãe da Bolsa de Valores de Nova York, ICE, e Google Cloud.

O plano era posicionar ZRO como o token de gás obrigatório para uma cadeia de 2 milhões de TPS que visa a infraestrutura de liquidação de Wall Street.

Um exploit de $292 milhões ligado diretamente à infraestrutura central da ponte do LayerZero, apenas meses antes do lançamento do Zero em 2026, cai como um documento jurídico nas mãos de cada oficial de conformidade dessas empresas parceiras.

Cathie Wood chamou a Zero de "uma liga completamente diferente." Se esses compromissos institucionais se mantêm após 18 de abril é a verdadeira história.

Leia Também:O Trezor Crypto Wallet é seguro para usar em 2026?

O que o LayerZero Mudou Depois do Incidente

LayerZero agiu rapidamente no controle de danos. Todos os nós RPC comprometidos foram desativados e substituídos em poucas horas.

Os Labs DVN foram declarados totalmente operacionais até 20 de abril — um marco que desencadeou uma recuperação local do preço do ZRO dos baixos de $1,50 para voltar a $1,70.

A mudança mais consequente foi a mudança de política: a LayerZero não assinará ou autentificará mensagens de nenhum aplicativo que use uma configuração de 1/1 DVN. Isso é uma migração forçada em nível de protocolo que afeta uma parte significativa de suas integrações ativas.

O mínimo recomendado daqui para frente é uma configuração multi-DVN de 3 de 5 usando verificadores independentes, como os nós da LayerZero Labs, combinados com o Google Cloud e validadores da comunidade — exigindo consenso entre todos eles antes que qualquer mensagem de cross-chain seja aceita.

Leia Também:Melhores Moedas Meme para Assistir em Maio de 2026

Conclusão

O exploit do KelpDAO não foi um simples hack de ponte. Foi um ataque de infraestrutura multi-vetor patrocinado pelo estado, atribuído ao Grupo Lazarus da Coreia do Norte — especificamente sua subunidade TraderTraitor — que explorou tanto um aplicativo mal configurado quanto a própria infraestrutura de nós DVN do LayerZero.

A resposta da LayerZero foi tecnicamente sólida: restaurou as operações rapidamente, eliminou a ameaça imediata e forçou uma atualização de segurança em todo o seu ecossistema. Mas o custo da credibilidade é real.

Quando os padrões da sua plataforma são enviados com um único ponto de falha e 40% das suas integrações estão rodando isso, você não pode moldar todo o desastre como uma escolha de configuração de outra pessoa.

A blockchain Zero e suas parcerias institucionais permanecem intactas por enquanto — mas a pressão para provar a segurança em nível empresarial antes do outono de 2026 passou de um ruído ao fundo para uma urgência de primeira página.

Leia Também:Ouro em 2026: A Melhor Proteção Macroeconômica e Geopolítica

FAQ

O núcleo do protocolo LayerZero foi hackeado?

Não tecnicamente — o ataque teve como alvo os nós RPC que a LayerZero Labs operava como verificadores DVN, não os contratos inteligentes principais. Dito isso, como a LayerZero gerenciava a infraestrutura comprometida, chamá-lo puramente de "falha a nível de aplicativo" é um exagero.

O que é um DVN e por que ele é importante neste contexto?

Uma DVN (Rede de Verificadores Descentralizados) é a entidade que confirma se uma mensagem interchain é legítima antes que uma ponte atue sobre ela. A KelpDAO tinha apenas uma — então, uma vez que os atacantes corromperam seu feed de dados, não havia um segundo verificador para identificar a transação forjada.

Outros protocolos que utilizam LayerZero foram afetados?

Nenhuma perda financeira direta atingiu outros protocolos, mas Ethena, ether.fi, Tron DAO e Curve Finance congelaram suas pontes LayerZero como precaução — e o TVL total do DeFi caiu 7% em 24 horas, passando de $99,5 bilhões para $86 bilhões apenas por conta do pânico.

Como isso afetou o preço do ZRO?

ZRO caiu mais de 20% para a faixa de $1,50, agravado por um desbloqueio de 25,7 milhões de tokens ZRO ocorrendo na mesma semana. O preço se recuperou parcialmente para cerca de $1,70 assim que a LayerZero confirmou que seu DVN estava de volta online.

O que os usuários do KelpDAO devem fazer agora?

KelpDAO pausou contratos de rsETH na mainnet Ethereum e em várias L2s — os usuários devem acompanhar seus canais oficiais para atualizações sobre recuperação e cronogramas de relançamento. A LayerZero está cooperando com a aplicação da lei, embora recuperar $292 milhões de um ator patrocinado pelo estado seja uma tarefa difícil.

 

Isenção de responsabilidade:

As opiniões expressas pertencem exclusivamente ao autor e não refletem as opiniões desta plataforma. Esta plataforma e suas afiliadas se isentam de qualquer responsabilidade pela precisão ou adequação das informações fornecidas. É apenas para fins informativos e não se destina a ser aconselhamento financeiro ou de investimento.

 

Aviso Legal: O conteúdo deste artigo não constitui aconselhamento financeiro ou de investimento.

Registre-se agora para reivindicar um pacote de presente para novos usuários de 2018 USDT

Junte-se à Bitrue para recompensas exclusivas

Registrar Agora
register

Recomendado

O Que É RWS? Entendendo os Serviços Web de Robonomics
O Que É RWS? Entendendo os Serviços Web de Robonomics

Este guia explica os Serviços Web de Robonomics RWS, suas características principais, modelo de token e como ele alimenta IoT e robótica em um ecossistema descentralizado Web3.

2026-04-22Ler
KelpDAO Hack Explicado: O Que Vem a Seguir?
KelpDAO Hack Explicado: O Que Vem a Seguir?

A exploração KelpDAO afetou mais de $290M. Aqui está o que aconteceu, como os fundos foram movidos e o que isso significa para os usuários DeFi.

2026-04-22Ler
Ethereum vs Factom: Compreendendo Dois Casos de Uso Diferentes de Blockchain
Ethereum vs Factom: Compreendendo Dois Casos de Uso Diferentes de Blockchain

Uma comparação clara entre Ethereum e Factom, cobrindo como funcionam, seus casos de uso e como negociar ambos os ativos com segurança.

2026-04-22Ler