#rsETH攻擊事件後續進展

18 de abril de 2026, ocorreu um grande incidente de segurança com o token de recompra de liquidez rsETH, pertencente ao Kelp DAO, desencadeando uma grave crise de inadimplência sistêmica na história do DeFi. A seguir, as últimas atualizações até 26 de abril de 2026:
Núcleo do incidente e estado atual
Escala das perdas: Hackers exploraram uma vulnerabilidade na configuração de verificação de assinatura única ( do ponte LayerZero cross-chain DVN ), criando falsamente 116.500 rsETH (aproximadamente 292 milhões de dólares).
Fluxo de fundos: Os hackers depositaram esses "rsETH vazios" não respaldados em protocolos de empréstimo como Aave V3 como garantia, emprestando ativos reais no valor de cerca de 190 milhões de dólares (como wETH), levando a uma inadimplência de aproximadamente 177 milhões a 200 milhões de dólares na Aave.
Medidas atuais: Os contratos relacionados ao rsETH permanecem congelados na rede principal Ethereum e em várias L2s (como Arbitrum, Base, Mantle), e a Aave suspendeu o mercado de rsETH para evitar maiores perdas.

Progresso na assistência e compensação: Mecanismo DeFi United
Para restaurar o suporte de ativos do rsETH, várias partes iniciaram ações coordenadas:
Criação do mecanismo DeFi United: liderado pela Aave, envolvendo múltiplos protocolos em uma ação conjunta para ajudar, com o objetivo de preencher uma lacuna de cerca de 258 milhões de dólares.
Compromisso de fundos: até 24 de abril, o mecanismo recebeu aproximadamente 101 milhões de dólares em promessas de intenção, com alguns protocolos já entrando na fase de votação DAO.
Início do fundo de recuperação: relatórios recentes indicam que a Aave iniciou em 26 de abril um fundo de recuperação para restaurar o suporte total de ativos do rsETH.

Caminhos potenciais de resolução (em discussão)
Analistas (como o fundador do DefiLlama, 0xngmi) propuseram três principais caminhos de reparo, ainda sem decisão final:
Opção 1: Redução total: todos os detentores de rsETH compartilham as perdas, com uma depreciação estimada de cerca de 18,5%.
Opção 2: Abandonar a L2: proteger apenas o rsETH na rede principal Ethereum, deixando os detentores de L2 assumirem as perdas (o que pode causar o colapso do ecossistema L2).
Opção 3: Snapshot de compensação: compensar apenas os "detentores reais" antes do ataque, mas isso é extremamente difícil de implementar em uma estrutura de pool DeFi.

Rastreamento de responsabilidade e investigação técnica
Identidade do hacker: Relatórios iniciais do incidente LayerZero indicam que o atacante é um grupo de hackers norte-coreano, pertencente ao Lazarus Group, subequipa TraderTraitor.
Vulnerabilidade técnica: Não se trata de erro no código do contrato, mas de uma configuração de "nó de verificação único" excessivamente frágil pelo Kelp DAO. Os hackers realizaram um ataque DDoS para paralisar os nós RPC normais, forçando o sistema a alternar para os nós controlados pelos hackers para ler dados falsificados.

Se você possui ativos afetados, recomenda-se acompanhar:
Comunidade oficial do Kelp DAO para obter informações precisas sobre o horário do snapshot e detalhes de compensação.
Fórum de Governança da Aave para resultados de votação sobre o progresso de financiamento do "DeFi United".
$ETH $BTC $DOGE