Resumo Executivo
A ponte Layerzero V2 da KelpDAO sofreu uma exploração no sábado que permitiu a um atacante retirar 116,500 rsETH do adaptador OFT da Ethereum. A violação abrangeu as redes Ethereum e Arbitrum, não deixou nenhum rsETH queimado na cadeia de origem e gerou preocupação imediata para os mercados da Aave V3, que agora podem enfrentar exposição a dívidas incobráveis.
O Que Aconteceu
Em um sábado, um ator desconhecido mirou a rota rsETH construída na ponte Layerzero V2 da KelpDAO. Ao manipular a lógica cross‑chain da ponte, o atacante desviou 116,500 rsETH do adaptador OFT da Ethereum para um endereço que controlava.
A exploração operou em dois ecossistemas principais: a mainnet da Ethereum e a camada‑2 Arbitrum. Apesar de mover um grande volume de rsETH, a transação deixou a cadeia de origem intocada — nenhum token rsETH foi queimado, o que significa que o suprimento total na Ethereum permaneceu inalterado.
O incidente foi documentado em um relatório de incidente publicado por Llamarisk no fórum da Aave. O relatório descreve as etapas técnicas usadas para violar a ponte e observa que o vetor de ataque aproveitou a camada de mensagens Layerzero V2.
Contexto / Antecedentes
A KelpDAO fornece liquidez e serviços de staking para rsETH, uma representação tokenizada do Ether em staking. A plataforma depende da Layerzero V2 para habilitar transferências cross‑chain fluidas, roteando ativos entre Ethereum e soluções layer‑2 como Arbitrum via um adaptador OFT (Omnichain Fungible Token).
A arquitetura da Layerzero utiliza um protocolo de mensagens para sincronizar saldos de tokens entre cadeias. Neste caso, a rota rsETH é um conduto crítico para usuários que movem ativos de Ether em staking entre as duas redes, tornando‑a um alvo de alto valor para atores maliciosos.
A Aave V3, um dos principais protocolos de empréstimo descentralizado, suporta rsETH como colateral. A exploração da ponte abriu um caminho potencial para acumulação de dívidas incobráveis, já que a saída repentina de rsETH pode afetar os índices de colateralização de empréstimos garantidos pelo token.
Reações
A comunidade tomou conhecimento da violação por meio do relatório de incidente elaborado por Llamarisk no fórum da Aave. O relatório fornece um walkthrough técnico e solicita uma revisão de segurança aprofundada dos componentes da ponte.
A KelpDAO ainda não divulgou uma declaração oficial no momento da redação, e nenhum porta‑voz da Aave V3 comentou publicamente sobre a exposição. Observadores em plataformas sociais sinalizaram o incidente como um lembrete dos riscos inerentes às pontes cross‑chain.
O Que Isso Significa
A extração de 116,500 rsETH sem queimar tokens na cadeia de origem indica uma falha na lógica de validação de estado da ponte. Para a Aave V3, o incidente se traduz em um risco latente: tomadores que usaram rsETH como colateral podem agora enfrentar posições sub‑colateralizadas se os tokens ausentes não puderem ser recuperados.
Protocolos DeFi que integram rsETH ou dependem da camada de mensagens Layerzero V2 provavelmente reavaliarão suas posturas de segurança. O incidente reforça a importância de trilhas de auditoria rigorosas para adaptadores cross‑chain, especialmente quando eles servem como portas de entrada para plataformas de empréstimo.
Desenvolvedores e auditores deverão examinar a implementação da Layerzero V2, identificar o ponto exato de falha e implantar patches para evitar recorrências. Até que as medidas de remediação sejam confirmadas, os usuários devem exercer cautela ao mover rsETH entre cadeias.