No sábado, 18 de abril de 2026, um atacante convenceu o cofre digital da KelpDAO a abrir a porta usando um recibo falso. Foram embora US$ 292 milhões em rsETH — cerca de 18% de todo o estoque em circulação do token. Esse dinheiro, já nas mãos do hacker, foi levado em seguida até a Aave, usado como garantia para pegar ETH emprestado de verdade, e sumiu. O rastro de prejuízo chegou a US$ 13 bilhões em 48 horas no DeFi inteiro. Este é o maior ataque DeFi de 2026 até agora — e também o caso mais didático dos últimos anos para entender por que a forma como os protocolos se conectam pode se transformar, em minutos, numa avalanche de prejuízo.
Alguém fingiu ser dono de um recibo que não existia, mostrou esse recibo ao cofre da KelpDAO e saiu carregando US$ 292 milhões em rsETH — dinheiro de verdade. Em seguida, depositou esse rsETH na Aave como garantia para pegar ETH emprestado, e desapareceu com o ETH. A Aave ficou segurando uma “garantia” que a KelpDAO precisou congelar para conter o estrago — e agora não consegue mais vender nem movimentar. É uma dívida sem ninguém para cobrar.
Uma coisa que precisa ficar clara desde o começo, porque a maioria das manchetes confundiu: o hacker não “imprimiu” tokens novos do nada. Ele pegou os rsETH originais que estavam guardados no cofre. Os contratos do rsETH não foram invadidos. Os contratos da Aave também não. O que quebrou foi a porta do cofre — o mecanismo que controla quem pode pedir os tokens de volta.
Para entender sem precisar mergulhar em termos técnicos, pense na KelpDAO como um guarda-volumes bancário gigante.
Como funciona normalmente:
1. O usuário entrega o rsETH real no cofre central (na blockchain Ethereum).
2. Em troca, recebe um recibo digital que pode circular em outras redes — como Arbitrum, Base, Linea e mais 20 blockchains. O recibo representa aquele rsETH guardado.
3. Quando o usuário quer o rsETH de volta, ele entrega o recibo, o cofre confere e devolve o rsETH original.
O que o hacker fez:
Ele falsificou um recibo. Não mexeu nos recibos verdadeiros dos usuários — fabricou uma ordem de retirada falsa, como quem imita uma assinatura num cheque. Apresentou essa ordem ao cofre, o guarda do cofre (que era uma única pessoa, sem ninguém para dar segunda opinião) olhou e disse “autêntico”. A porta abriu e 116.500 rsETH reais saíram dali direto para a carteira do hacker.
O resultado é perverso, mas simples de enxergar:
De posse dos 116.500 rsETH reais, o hacker fez o movimento que transforma o ataque em dinheiro de verdade: foi direto à Aave, o maior protocolo de empréstimos do DeFi, depositou o rsETH como garantia e pegou ETH emprestado contra ele. Em poucos minutos, já tinha sacado cerca de 82.600 ETH — aproximadamente US$ 195 milhões em valor real e líquido.
A partir desse momento, o problema deixa de ser só da Kelp.
Enquanto o mercado ainda tentava entender o que estava acontecendo, o professor Caio Garé, que conduz o Curso DeFi do Básico ao Avançado aqui na KriptoBR, já havia destrinchado o esquema para os alunos. O resumo dele, feito minutos depois dos primeiros sinais de drenagem na Aave, é uma aula sobre como ler um ataque enquanto ele está em curso:
“Uma bridge de ETH foi atacada. Hackers criaram um recibo falso de ETH. Aí foram com esse cheque sem fundo na Aave, depositaram e sacaram ETH original.”
“Só que o rsETH [nas outras redes] não tem mais lastro. Então são 300 milhões de dólares sem garantia lá.”
“Corretoras sacaram urgente, Justin Sun também. Saíram 6 bi da Aave — é muita coisa, mas ainda tem 20 bi lá.”
A imagem do “cheque sem fundo” resume o caso melhor do que qualquer descrição técnica. O hacker chegou na Aave com uma garantia que parecia ter lastro, cheirava a ETH, era precificada como ETH — mas cujo cofre já estava vazio. A Aave aceitou a garantia e emprestou ETH de verdade. Quando a ficha caiu, o empréstimo já tinha saído pela porta.
“O protocolo não vai quebrar, mas tem que ver como vão fazer pra pagar isso aí.”
“No momento congelaram as retiradas [do rsETH] pra evitar mais problemas.”
“US$ 300 milhões é muita grana. Tem algumas opções:
(1) pegar esses rsETH e ir direto na Kelp exigindo devolução, e deixar a Kelp se virar;
(2) usar o fundo do módulo de segurança — o pessoal que faz stake de AAVE pra ganhar mais AAVE;
(3) usar o módulo Umbrella [seguro interno da Aave];
(4) usar o saldo da própria Aave.”
Essas quatro alternativas não são teóricas. Elas descrevem exatamente os caminhos que a comunidade da Aave começou a discutir nas horas seguintes — e que a gente detalha mais adiante.
Quando a KelpDAO percebeu o ataque, tomou uma decisão que fazia sentido: congelou o rsETH. Ninguém pode mais transferir, vender ou movimentar o token enquanto a investigação estiver em curso.
Só que esse congelamento tem uma consequência cruel para a Aave: a garantia do empréstimo vira uma pedra. O hacker deixou rsETH lá dentro, pegou ETH emprestado e foi embora. Em condições normais, se o hacker não pagasse o empréstimo, a Aave venderia o rsETH no mercado para se pagar. Com o token congelado, isso é impossível. A Aave fica com uma garantia que existe no papel, mas que ela não consegue tocar.
O nome técnico disso é “dívida podre” (bad debt). Em linguagem direta: é um buraco no balanço que ninguém vai pagar. Estimativas sérias colocam o tamanho desse buraco entre US$ 177 milhões e US$ 200 milhões, com consenso perto dos US$ 196 milhões.
O empresário Justin Sun, fundador da Tron e dono da exchange HTX, aparece duas vezes nessa história — e nas duas ele age como um grande depositante cuja decisão move o mercado.
Primeiro, como quem saca. A HTX tinha posições relevantes na Aave (em dezembro passado, mais de US$ 1,4 bilhão em reservas da exchange estavam emprestados lá). Quando a notícia do buraco estourou, Sun retirou 65.584 ETH — cerca de US$ 154 milhões — e moveu para a Spark, outro protocolo. Foi um dos gatilhos da corrida.
Depois, como negociador público. Horas depois, com Kelp e Aave visivelmente sob pressão, Sun publicou no X um apelo direto ao atacante:
A lógica de Sun é fria, mas faz sentido: um hacker ligado ao grupo Lazarus dificilmente consegue converter US$ 300 milhões em dinheiro utilizável. As exchanges centralizadas congelam imediatamente endereços associados a ataques desse tipo. Então negociar uma devolução em troca de uma “recompensa” (uma espécie de bug bounty forçado) pode, na prática, ser o único caminho realista para o hacker monetizar. E, para Kelp e Aave, seria bem mais barato do que absorver o prejuízo inteiro. É o mesmo tipo de diplomacia pós-ataque que já aconteceu com protocolos como Ronin e Euler. Até o momento, o atacante não respondeu.
Aqui a história sai do ataque e entra em governança — e esse é o trecho mais importante para quem está começando a entender como DeFi funciona na vida real.
Quando um protocolo fica com dívida impagável, alguém tem que cobrir o buraco. Na Aave, existe uma cascata de responsáveis, organizada em ordem:
| Ordem | Quem absorve o prejuízo | Como funciona |
|---|---|---|
| 1º | Um fundo de seguro interno da Aave (chamado Umbrella) | Funciona como uma apólice. Investidores depositam ali para ganhar rendimento em troca de “assumir o risco”. Quando acontece um rombo, esse dinheiro é usado primeiro. |
| 2º | Depositantes de ETH na Aave | Se o fundo não cobrir, cada depositante leva um “corte” proporcional nos seus depósitos. Todo mundo perde um pouquinho para cobrir o rombo. |
| 3º | Quem faz stake do token AAVE | Se ainda faltar dinheiro, quem tem AAVE bloqueado em stake (ganhando rendimento) pode ter parte desse AAVE confiscado para tapar o buraco. |
| 4º | A tesouraria da própria Aave | Último recurso: a comunidade vota para usar o caixa da organização para recapitalizar. |
O problema imediato é aritmético: o fundo de seguro interno (Umbrella) tem, segundo estimativas públicas, cerca de US$ 50 milhões. O buraco é de aproximadamente US$ 196 milhões. Sobra um delta de mais de US$ 140 milhões que precisa vir de algum dos níveis seguintes.
É por isso que o token AAVE caiu tanto no dia. O mercado não sabe ainda quem vai pagar o prejuízo — e, dependendo da decisão, quem fez stake de AAVE ou quem deixou ETH depositado no protocolo pode sentir o impacto direto no bolso.
“Agora é acompanhar no Twitter o que eles vão resolver. Mas o problema maior é o protocolo ter autorizado, em primeiro lugar, o uso desses ativos como garantia.”
“Aceita ETH, nenhum ‘wrapped de ETH’ deveria funcionar. Isso só incentiva alavancagem e abre margem de risco, já que são outros protocolos, com níveis de segurança que a Aave desconhece.”
“O erro é a DAO permitir.“
Essa é a parte incômoda da história — e, justamente por isso, a mais importante.
O DeFi dos últimos dois anos foi tomado por uma moda chamada restaking. Funciona assim: o usuário pega seu ETH, deposita num protocolo (Kelp, Etherfi, Renzo, Puffer, entre outros), recebe um “recibo” com rendimento embutido, e esse recibo pode ser usado em outros protocolos como garantia para pegar emprestado. Em cada etapa, aparece mais um pouquinho de rendimento. O marketing é sedutor: “o mesmo ETH te paga três, quatro vezes”.
O problema é que, a cada camada dessas, novos riscos vão se acumulando. O ETH original tem uma segurança pública, bem auditada, que todo mundo conhece. O recibo que a Kelp emite depende do contrato da Kelp, dos operadores que ela usa, e — como o caso mostrou — da bridge que move esse recibo entre redes. Quando a Aave aceita esse recibo como garantia, ela está assumindo o risco de toda essa cadeia, mesmo sem ter controle sobre nenhum desses elos.
Não é coincidência o hack da Kelp vir depois do rombo de US$ 285 milhões na Drift (1º de abril) e do exploit de US$ 80 milhões na Resolv Labs (março). O prejuízo acumulado do DeFi em 2026 já passa de US$ 450 milhões em cerca de 45 protocolos, e o ano nem chegou na metade. Charles Guillemet, CTO da Ledger, chamou 2026 de “provavelmente o pior ano da história para hacks DeFi”.
Esse caso não é só curiosidade para especialistas. Ele tem implicações diretas para qualquer pessoa que tem capital parado em protocolos DeFi. Aqui vai o checklist que estamos conversando com os alunos do Curso DeFi nas últimas 48 horas:
| O que fazer | Por quê |
|---|---|
| Leia a lista de garantias aceitas pelo protocolo onde você deposita | Se a Aave, Compound ou Morpho onde você tem USDC aceita “ETH embrulhado” como garantia, você está exposto à segurança dessas coisas — mesmo que nunca tenha tocado nelas. |
| Entenda o que é uma bridge antes de usar um token multi-rede | Token que circula em 20 blockchains depende, quase sempre, de um único cofre na rede principal. Bridge é o elo mais frágil do DeFi. Se você não sabe quem guarda a chave, não sabe quem controla o seu dinheiro. |
| Cuidado com o “empilhamento” de rendimento | ETH → staking → restaking → recibo do restaking em outro protocolo → mais rendimento. Cada camada adiciona 1-2% de retorno e multiplica o risco de contágio. Nem todo ETH é igual a ETH. |
| Em momento de crise, pense duas vezes antes de sair no pânico | Na Aave, quem tentou sair no pico encontrou a reserva esgotada e acabou tomando empréstimo contra o próprio saldo a 15% de juros. A liquidez volta. O prejuízo da fuga apressada, não. |
| O capital que você quer preservar não deveria estar emprestado | O dinheiro que você pretende guardar em cripto deve morar em uma hardware wallet, sob sua chave — não no DeFi, mesmo com APY tentador. DeFi é para trabalhar com capital de risco, não com reserva de valor. |
Se você não tinha empréstimos com rsETH como garantia e não deixava fundos no Umbrella, sua exposição direta é baixa — mas não é zero. Depositantes de ETH na Aave podem sofrer um pequeno corte proporcional se o fundo de seguro e o stake de AAVE não cobrirem todo o buraco. Para posições em outras reservas (USDC, USDT, WBTC), o risco é indireto: crise de liquidez, juros voláteis, impacto reputacional no token AAVE.
Se você estava operando com algum “ETH embrulhado” (rsETH, weETH, ezETH e parentes), revise suas posições, adicione garantia alternativa onde necessário e diminua alavancagem enquanto a situação não se resolve.
Essa análise foi escrita em conjunto com Caio Garé, que há anos forma investidores no ecossistema DeFi brasileiro. No Curso DeFi do Básico ao Avançado da KriptoBR, ele ensina, passo a passo, como avaliar protocolos, entender bridges, interpretar governança e usar DeFi de forma ativa sem virar estatística de hack. Do “o que é um empréstimo descentralizado” até a análise crítica de cada camada de risco.
Quem acompanhou o Curso DeFi nos últimos meses já entendia, antes do hack, por que aceitar “ETH embrulhado” como garantia era um problema estrutural. Não é sorte — é formação.
Conhecer o Curso DeFi →Não. Essa foi uma confusão que apareceu em várias manchetes, e vale esclarecer: o hacker não criou rsETH do nada. Ele pegou os rsETH reais que estavam guardados no cofre da KelpDAO, usando uma ordem de retirada falsa. Os recibos que circulam nas outras blockchains continuam com os donos originais. O problema é que, com o cofre vazio, esses recibos agora valem pouco — porque não há mais rsETH suficiente por trás para resgatar todo mundo.
Não. Como o próprio Caio Garé disse logo no primeiro momento: “o protocolo não vai quebrar, mas tem que ver como vão fazer pra pagar isso aí”. A Aave ainda tem cerca de US$ 20 bilhões dentro do protocolo e mecanismos para cobrir o buraco. O que está em jogo é quem vai pagar o prejuízo de ~US$ 196 milhões — o fundo de seguro interno, os depositantes de ETH, quem faz stake de AAVE ou a tesouraria da Aave.
Não. O ataque foi contra a bridge da KelpDAO. A Ethereum não foi comprometida, e o staking via Lido (stETH, wstETH) também segue inteiro — a própria Lido confirmou. Só foram afetados o lastro do rsETH e os protocolos que aceitavam rsETH como garantia.
Por enquanto, ninguém “perdeu tudo”, mas o valor do recibo caiu drasticamente — porque o lastro sumiu. Enquanto a Kelp não recuperar os fundos ou não anunciar um plano de ressarcimento, o rsETH nas redes secundárias representa uma fração cada vez menor do ETH real que deveria estar por trás. Vários protocolos (SparkLend, Fluid, Upshift, Aave, Lido earnETH) já pausaram qualquer operação com esse token. Acompanhar os canais oficiais da Kelp nos próximos dias é o mais importante.
A KelpDAO montou sua segurança com um único validador verificando cada ordem de retirada. É o mínimo possível. A tecnologia que ela usou (LayerZero) já recomenda publicamente que os projetos configurem vários validadores, em redundância — assim, mesmo que um seja comprometido, os outros detectam a fraude. A Kelp optou pela configuração mais enxuta, e foi por ali que o hacker entrou. Depois do incidente, a LayerZero anunciou que não vai mais atender projetos nessa configuração mínima.
Historicamente, em ataques atribuídos ao Lazarus, a recuperação é muito baixa. O apelo público de Justin Sun faz sentido porque, na prática, devolver parte do valor em troca de uma “recompensa” pode ser mais lucrativo para o hacker do que ficar sentado em US$ 300 milhões impossíveis de transformar em dinheiro real. Mas não há precedente forte de Lazarus aceitando esse tipo de negociação.
Sim, pode. Qualquer bridge com validação centralizada ou quase centralizada carrega um risco estrutural parecido. Outros protocolos de restaking (Etherfi, Renzo, Puffer, Swell) usam arquiteturas diferentes, mas todos dependem de alguma camada de confiança externa. Vale checar, para cada token multi-rede que você usa, como a bridge é validada e qual o histórico de auditoria.
Acreditamos em DeFi como ferramenta, não como religião. O mesmo princípio que orienta nossas recomendações de hardware wallet — your keys, your coins — se aplica em empréstimos e staking: your risk, your responsibility. Por isso oferecemos o Curso DeFi do Básico ao Avançado — para que o usuário entenda o que está fazendo antes de depositar capital, e não descubra o risco por meio de um hack.
Este artigo foi produzido pela equipe editorial da KriptoBR com contribuição direta de Caio Garé, professor do Curso DeFi do Básico ao Avançado. As análises aqui contidas não constituem recomendação de investimento. DeFi envolve riscos relevantes — estude antes de alocar capital.
🚨 Análise de Segurança DeFi Publicado em 20 de abril de 2026 · Tempo de leitura: 12 min · Análise com contribuição de Caio Garé, professor do Curso DeFi do
Guia Completo Bitcoin Publicado em 10 de Abril de 2026 · Tempo de leitura: 20 min · Atualizado regularmente O Bitcoin foi criado para ser dinheiro eletrônico peer-to-peer — mas
⚠️ Alerta de Segurança Publicado em 17 de abril de 2026 · Atualizado em abril de 2026 · Tempo de leitura: 7 min Um pesquisador de segurança brasileiro comprou o
Guia Completo Iniciantes Publicado em 9 de Abril de 2026 · Tempo de leitura: 25 min · Atualizado regularmente Bitcoin é a primeira moeda digital descentralizada do mundo. Criado em
2025 ©KriptoBR CNPJ 37.992.766/0001-00.
Produzido por: Agência Carti
Adicione uma camiseta no carrinho para liberar o desconto.
Depois aplique o cupom CAMISETAGRÁTIS no checkout.
Ganhe até R$ 79,90 OFF em compras acima de R$ 799.
