$293 Milhões Roubados: Como a Exploração do Kelp Restaking se Tornou um dos Piores Ataques na DeFi

Mais um dia, mais uma falha enorme no balanço do DeFi, desta vez devido a um ataque à plataforma de restaking Kelp, resultando na perda de US$293 milhões através de uma exploração no protocolo em oito tipos diferentes de contas. Infelizmente, devido à vulnerabilidade estar ativa e não poder ser verificada antes que os protocolos subjacentes e a blockchain pudessem ser sinalizados como "emergência" e bloqueados, os hackers conseguiram extrair fundos da plataforma Kelp sem que os protocolos em questão fossem impedidos de fazê-lo.

O restaking abrange muitos aspectos das estratégias de geração de rendimento mais inovadoras do DeFi, permitindo que você utilize seus ativos já staked para gerar renda adicional de diferentes fontes simultaneamente.

O restaking representa um alto risco devido à complexidade dos sistemas associados (múltiplas partes móveis), interações de contratos e, consequentemente, mais oportunidades para a ocorrência de explorações de vulnerabilidades.

A combinação de todos esses fatores cria uma situação ideal para os hackers explorarem as vulnerabilidades do Kelp, permitindo que eles roubem com sucesso os fundos dos usuários de suas contas.

Como o Ataque Aconteceu

O adversário utilizou uma vulnerabilidade na gestão da interação entre Liquid Staking Tokens (LST) que foram usados para máxima eficiência de capital via Restaking, bem como entre o LST real na blockchain Ethereum e os vários contratos subjacentes dos Liquid Staking Tokens. O hacker conseguiu alterar a lógica de contabilidade interna que determina o valor que os Liquid Staking Tokens forneciam ao protocolo.

Explorar o modelo de manipulação de preços/inflação de LST é um método de ataque bem conhecido através de outros protocolos DeFi, e já foi relatado em várias situações anteriormente. O atacante consegue isso explorando uma disparidade entre o preço que um protocolo DeFi determina ser o valor do LST e o preço pelo qual o LST pode ser negociado no mercado aberto. Subsequentemente, o atacante consegue extrair mais do protocolo do que depositou inicialmente, aproveitando-se assim do esforço que outros investiram na utilização do protocolo DeFi e/ou banco.

No incidente do Kelp, o atacante explorou o contrato de ponte adaptadora rsETH — o código de software que gerencia o token rsETH do Kelp — e drenou cerca de US$293 milhões em fundos da plataforma, de acordo com a empresa de segurança blockchain Cyvers. No momento em que a equipe do Kelp percebeu e começou a pausar os contratos, eles já haviam retirado a maior parte dos US$293 milhões roubados.

Após extrair os fundos, o atacante converteu cerca de US$250 milhões dos fundos roubados para Ether através de um endereço financiado pelo Tornado Cash, de uma maneira muito convoluta para dificultar o rastreamento por parte dos investigadores. Embora os investigadores tenham começado a seguir os rastros do dinheiro poucas horas após o ocorrido do roubo, a velocidade com que o atacante lavou o dinheiro roubado indica que eles estavam bem preparados para executar este esquema, e, portanto, não foi uma ação impulsiva ou de momento.

Como o Risco de Restaking Realmente se Parece

A ascensão do restaking tem sido uma das áreas de crescimento mais rápido nas finanças descentralizadas (DeFi) nos últimos dois anos. A ideia ganhou força com o lançamento da mainnet da Eigenlayer, que permitiu aos stakers de Ethereum estender as garantias de segurança do seu ETH staked para outros protocolos em troca de rendimento adicional. A EigenLayer cresceu de US$1,1 bilhão para mais de US$18 bilhões em TVL ao longo de 2024–2025, representando agora mais de 85% do mercado total de restaking.

Por exemplo, Kelp é uma plataforma construída sobre essa infraestrutura, oferecendo aos usuários acesso direto a posições de restaking e eliminando a necessidade de gerenciar essa complexidade.

Devido ao potencial de rendimento, um capital significativo fluiu para este tipo de investimento muito rapidamente. Em vários momentos, a Kelp deteve aproximadamente US$1,07 bilhão em valor total bloqueado (TVL), tornando-se o segundo maior player no ecossistema EigenLayer.

Embora tenha havido muitas melhorias na tecnologia blockchain ao longo do tempo, ainda existem desafios associados à gestão de riscos devido às contínuas mudanças e avanços na indústria. Por exemplo, o risco é uma parte inerente de todo projeto blockchain. Existem várias motivações para a criação de riscos; uma motivação é construir um negócio baseado em incentivar as pessoas a usar seu produto. Existem múltiplas camadas de complexidade envolvidas na gestão de riscos. Para cada camada adicional de complexidade que contribui para gerar rendimento, surge uma camada adicional de risco.

Ao lidar com uma posição de staking simples através de um nó validador, há apenas um modo de falha: o slashing do validador. No entanto, ao lidar com uma posição de restaking que é amarrada por um token de staking líquido e roteada através de um pool agregado onde os tokens podem ser alocados entre múltiplos serviços de validador ativos, então todos os modos de falha dos serviços individuais têm interdependências entre si porque estão todos sujeitos ao mesmo risco subjacente.

Modelos de risco são muito difíceis de projetar e implementar antes da implementação de estratégias devido à multiplicidade de modos de falha potenciais dentro de um determinado modelo de risco. Práticas gerais de auditoria podem ser úteis para detectar/lidar com a maioria dos defeitos que podem existir em um determinado sistema ou produto, mas a auditoria por si só não garante que a especificação contratual subjacente seja satisfeita. Em contraste, a verificação formal pode fornecer algum nível de garantia de que a especificação subjacente foi satisfeita, mas não pode levar em conta como um contrato pode se comportar ao interagir com outros contratos durante diferentes sequências de transações.

Além disso, a natureza competitiva do ecossistema de Finanças Descentralizadas (DeFi) cria incentivos para que as empresas forneçam soluções rápidas que lhes permitam obter liquidez de seus concorrentes. As empresas frequentemente optam por limitar seu nível de due diligence necessário para apoiar o desenvolvimento de infraestrutura de alto valor dentro de seu ambiente competitivo.

O Padrão Mais Amplo Que Ninguém Quer Reconhecer

O DeFi já produziu explorações grandes o suficiente para tirar conclusões reais delas, e uma conclusão é desconfortável: código auditado rodando em blockchains públicas com centenas de milhões de dólares bloqueados é um alvo extraordinariamente atraente para atacantes sofisticados que possuem tanto a capacidade técnica quanto a motivação financeira para encontrar vulnerabilidades que as empresas de auditoria perderam. A exploração do Kelp é agora o maior hack DeFi de 2026, ocorrendo em meio a um aumento mais amplo de ataques DeFi que já levaram as perdas do ano a ultrapassar os US$450 milhões em cerca de 45 protocolos.

A transparência que torna o DeFi filosoficamente atraente — código de código aberto, transações públicas, lógica verificável — é também o que permite aos atacantes estudar protocolos alvo pelo tempo que for necessário sem que ninguém saiba que estão fazendo isso. Os sistemas internos de uma instituição financeira tradicional são pelo menos parcialmente obscuros. Os contratos de um protocolo DeFi são legíveis por todos, incluindo pessoas que desejam drená-los.

Isso não é um argumento contra o DeFi. É um argumento para ser honesto sobre como o perfil de risco dessas plataformas realmente se parece, especialmente à medida que atraem capital de varejo de usuários que não entendem necessariamente que "auditado" não significa "seguro". O contágio da exploração do Kelp desencadeou a saída de mais de US$5,4 bilhões em ETH da Aave, com as taxas de utilização de WETH atingindo 100% e o preço do token AAVE caindo para US$92.

Os usuários do Kelp não se cadastraram para perder US$293 milhões. Eles se cadastraram para obter rendimento. A distância entre esses dois resultados é onde residem os problemas não resolvidos mais difíceis do DeFi.