#TopCopyTradingScout rsETH Atualização da Exploração: A Crise de Infraestrutura DeFi de 2026

A exploração rsETH em 18 de abril de 2026 marca um ponto de viragem nas finanças descentralizadas. Afastando-se de bugs tradicionais de contratos inteligentes, este roubo de $292 milhões expôs uma vulnerabilidade crítica na "encanamento" da comunicação entre cadeias.
À medida que chegamos ao final de abril, a indústria está a passar de uma resposta de emergência para uma recuperação sistémica.
Por Números: As Consequências Financeiras
Total Drenado: ~116.500 rsETH (Aproximadamente $292M)
Risco de Dívida Ruim: ~$236M em empréstimos não garantidos através do Aave V3 e protocolos de empréstimo.
Fuga do Ecossistema: Uma estimativa de $5B–$10B em TVL transferidos para ativos mais seguros.
O Apoio de Emergência: ~43.500+ ETH (Aproximadamente $100M+) prometidos por parceiros da indústria para restaurar o respaldo.
A Exploração: Anatomia de uma Falha de Infraestrutura
Não foi uma falha do código do Kelp DAO, mas uma compromissão da camada de comunicação LayerZero V2, atribuída com alta confiança ao Lazarus Group.
Ponto Único de Falha: O sistema utilizava uma configuração de verificador 1-de-1, ou seja, apenas um validador era necessário para confirmar mensagens entre cadeias.
Comprometimento do Nó: Os atacantes assumiram o controle de dois nós RPC, injetando malware para alimentar dados falsificados na ponte Ethereum.
A "Mint Fantasma": Ao enganar a ponte para confiar em dados falsificados, os atacantes cunharam 116.500 rsETH do nada na Ethereum, que usaram imediatamente como garantia para drenar liquidez real.
A Resposta "DeFi Unida"
Apesar da escala do roubo, a velocidade de coordenação evitou um colapso total:
Kelp DAO: Executou uma pausa de emergência em 46 minutos, protegendo mais $100M de atacantes.
Arbitrum & Mantle: Forneceram recuperações significativas de ETH e estabeleceram facilidades de crédito.
Aave & Lido: Colaboraram em propostas de governança para gerir dívidas ruins e manter a estabilidade na utilização dos pools.
Lições Críticas para a Nova Era
"O sistema não colapsou; coordenou."
Verificador Múltiplo Obrigatório: O modelo de ponte "1-de-1" está efetivamente morto. Camadas de validação multiassinatura e descentralizadas são agora o padrão da indústria.
Segurança Fora da Cadeia: Os nós RPC e a infraestrutura off-chain são agora os principais alvos de atores de estados-nação; a segurança deve estender-se além da blockchain.
Fragilidade da Liquidez: Mesmo protocolos "seguros" enfrentam stress massivo quando ativos colaterais perdem valor, destacando a necessidade de mecanismos de interrupção mais robustos.