DeFi United: A Recuperação Coordenada Após o Exploit rsETH | Ethereum IA
Como Aave, Lido e EtherFi uniram forças para levantar 100 mil ETH e restaurar o lastro do rsETH após o maior hack cripto de 2026.
No dia 18 de abril de 2026, o ecossistema DeFi enfrentou o maior exploit do ano: um ataque à KelpDAO que resultou na criação de 116.500 tokens rsETH sem lastro, causando um rombo estimado em US$ 292 milhões. O que aconteceu nos dias seguintes, porém, revelou algo que poucos esperavam: uma resposta coordenada e sem precedentes entre os maiores protocolos do Ethereum.
A iniciativa, batizada de DeFi United, foi liderada pela Aave e reuniu contribuições de Lido, EtherFi, Ethena, LayerZero e até do próprio fundador da Aave. O objetivo: levantar 100.000 ETH para restaurar o lastro do rsETH e evitar um efeito cascata de liquidações no ecossistema.
O que aconteceu no exploit
O atacante explorou uma vulnerabilidade na integração da KelpDAO com o protocolo LayerZero. Segundo o relatório oficial publicado pela Aave Governance, o ataque comprometeu dois nós RPC do LayerZero e lançou um ataque DDoS contra um terceiro, criando uma janela para mintar tokens rsETH sem o colateral correspondente.
Com os 116.500 rsETH fabricados, o atacante:
- Depositou cerca de 90.000 rsETH como colateral na Aave
- Tomou emprestado aproximadamente US$ 190 milhões em ETH e outros ativos
- Movimentou fundos entre Ethereum e Arbitrum
- Converteu parte dos ativos roubados em Bitcoin via Thorchain
O resultado imediato foi uma queda de US$ 10 bilhões no TVL total do DeFi e uma crise de confiança nos protocolos de restaking.
A resposta: DeFi United
Em vez de cada protocolo agir isoladamente, a comunidade DeFi se organizou em torno da iniciativa DeFi United. O mecanismo é direto: criar um fundo coletivo para comprar ETH e restaurar o lastro do rsETH, prevenindo liquidações forçadas nos mercados de empréstimo.
Principais contribuições
| Contribuidor | Valor | Tipo |
|---|---|---|
| Aave DAO | 25.000 ETH (proposta) | Governança |
| Mantle | Contribuição significativa | Direto |
| Stani Kulechov (fundador Aave) | 5.000 ETH | Pessoal |
| EtherFi | 5.000 ETH | Institucional |
| Lido DAO | 2.500 stETH (~US$ 5,7M) | Governança |
| Ethena | Contribuição confirmada | Institucional |
| LayerZero | Contribuição confirmada | Institucional |
Até 26 de abril de 2026, o fundo havia reunido cerca de 69.534 ETH (aproximadamente US$ 161 milhões), liderados por Mantle e Aave DAO com US$ 127 milhões combinados. A meta total é de 100.000 ETH para cobrir o rombo estimado de mais de 112.000 rsETH sem lastro.
Por que isso é histórico
O DeFi é frequentemente criticado por operar sem redes de segurança. Quando um protocolo é atacado, a narrativa comum é “código é lei” — quem perdeu, perdeu. O DeFi United quebrou essa lógica de três formas:
1. Cooperação entre concorrentes
Lido e EtherFi são concorrentes diretos no mercado de staking líquido. Mesmo assim, ambos contribuíram para o fundo de recuperação. Isso sinaliza que, quando o risco é sistêmico, a sobrevivência do ecossistema vem antes da competição.
2. Governança descentralizada em ação
Tanto a Aave DAO quanto a Lido DAO precisaram passar por votações de governança para aprovar as contribuições. Isso mostra que as DAOs conseguem tomar decisões rápidas em situações de crise — algo que muitos consideravam improvável dada a lentidão habitual de processos de governança on-chain.
3. Contribuições pessoais de fundadores
O fato de Stani Kulechov ter comprometido 5.000 ETH pessoais (mais de US$ 11 milhões) é um sinal forte de alinhamento entre fundadores e a comunidade. Em um mercado onde fundadores frequentemente vendem tokens, uma contribuição direta para recuperação é um ato de credibilidade.
Medidas de segurança pós-exploit
Além do fundo de recuperação, os protocolos implementaram mudanças técnicas significativas:
EtherFi completou um hardening de segurança no bridge weETH:
- Fixou as bibliotecas de mensagens do LayerZero para versões auditadas
- Aumentou o threshold de DVN (Decentralized Verifier Networks) para 4 de 4 — antes, bastavam menos validadores
- Implementou rate limits mais rígidos para transferências cross-chain
Lido Earn pausou depósitos e retiradas preventivamente, ativando US$ 3 milhões em proteção first-loss do tesouro da DAO. O rsETH representava aproximadamente 9% do TVL do EarnETH.
Aave publicou um relatório detalhado de incidente na sua plataforma de governança, documentando cada etapa do ataque e as medidas de mitigação.
Lições para o investidor brasileiro
Para quem investe em cripto no Brasil, o episódio do DeFi United traz lições importantes:
Risco sistêmico é real
Mesmo usando protocolos considerados seguros como Aave, o risco de contágio existe. Um exploit em um protocolo de restaking afetou diretamente o maior protocolo de empréstimos do Ethereum. Isso reforça a importância de diversificação e de não concentrar todos os fundos em um único protocolo ou estratégia.
Bridges continuam sendo o elo fraco
O ataque explorou a infraestrutura de bridges — pontes entre diferentes blockchains. Historicamente, bridges são responsáveis pelos maiores hacks do setor. Para quem usa Layer 2 como Arbitrum, Optimism ou Base, entender os riscos de bridges é essencial.
DeFi amadureceu, mas não é à prova de falhas
A resposta coordenada mostra maturidade do ecossistema, mas também evidencia que o DeFi ainda depende de ações emergenciais para lidar com crises. Para o investidor, a recomendação prática é: nunca invista mais do que pode perder em protocolos DeFi, mesmo os mais estabelecidos.
Impacto regulatório potencial
No Brasil, a regulamentação de criptoativos pelo Banco Central ainda está em desenvolvimento. Incidentes como o exploit do rsETH tendem a acelerar discussões sobre requisitos de segurança para protocolos que operam no mercado brasileiro, especialmente aqueles integrados com o Drex.
Estado atual da recuperação
Em 26 de abril de 2026, a situação é a seguinte:
- Fundo arrecadado: ~69.534 ETH (~US$ 161 milhões)
- Meta: 100.000 ETH (~US$ 230 milhões)
- Fundos congelados: ~US$ 71 milhões em Arbitrum (sob disputa)
- Fundos não recuperados: parte convertida em Bitcoin via Thorchain
- Propostas de governança: Aave DAO votando contribuição de 25.000 ETH
A recuperação total depende de três fatores: a aprovação da proposta da Aave DAO, a recuperação dos fundos congelados em Arbitrum e a capacidade de rastrear os ativos movimentados via Thorchain.
O futuro do restaking
O exploit do rsETH não invalida o conceito de restaking — que continua sendo uma das inovações mais relevantes do ecossistema Ethereum, como discutido em nossa análise sobre EigenLayer. Porém, ele redefine as expectativas:
- Protocolos de restaking precisarão de auditorias mais rigorosas em integrações cross-chain
- O mercado provavelmente verá consolidação, com protocolos menores perdendo TVL para os mais estabelecidos
- Insurance protocols devem ganhar relevância como camada adicional de proteção
- A discussão sobre segurança de smart contracts ganha urgência renovada
Para acompanhar mais análises sobre o ecossistema Ethereum e suas implicações no mercado brasileiro, confira também o upgrade Hegota que está sendo preparado para o final de 2026 e visite nossos sites parceiros em eupresa.ia.br.
Este conteúdo não constitui aconselhamento financeiro. Consulte um profissional qualificado antes de tomar decisões de investimento.