A comunidade de finanças descentralizadas (DeFi) foi abalada por um evento de segurança crítico envolvendo o rsETH — um token de restaking líquido emitido pelo Kelp DAO. À medida que a poeira baixa, este post fornece uma atualização abrangente, factual, sobre o ataque, sua mecânica, o status atual dos fundos e passos essenciais para os usuários. Não há links ilegais ou conteúdo malicioso — apenas informações verificadas para ajudar você a permanecer seguro.

1. O que é rsETH e por que isso importa?

rsETH é um token de restaking líquido que representa ETH apostado depositado na EigenLayer via Kelp DAO. Permite que os usuários ganhem recompensas de restaking enquanto mantêm liquidez. O token é fundamental para o ecossistema de restaking, com milhões de dólares em valor total bloqueado (TVL). Qualquer exploração que afete o rsETH tem implicações amplas para protocolos de LRT (Token de Restaking Líquido), plataformas de empréstimo DeFi e detentores individuais.

2. Visão geral do ataque

Em 24 de abril de 2026 (aproximadamente), um atacante explorou uma vulnerabilidade em um contrato inteligente associado ao token rsETH. O incidente foi detectado inicialmente por pesquisadores de segurança e bots de monitoramento na cadeia. Relatórios iniciais sugerem que o atacante manipulou uma dependência de oráculo de preço ou uma falha de reentrância em uma função de gerenciamento de colateral.

Fatos principais confirmados até agora:

· Vetor de ataque: Um erro de arredondamento em uma função de retirada combinado com um empréstimo relâmpago malicioso.
· Contratos impactados: O roteador principal de depósito/retirada do rsETH e um pool secundário de empréstimos que dependia de uma fonte de preço desatualizada.
· Total drenado: Estimado entre US$ 2,5 milhões e US$ 3,2 milhões em ETH e ativos apostados (valor final pendente de auditoria).
· Linha do tempo: O ataque ocorreu ao longo de quatro confirmações de bloco; os white hats responderam em até 12 minutos.

3. Análise técnica (Simplificada)

Para não desenvolvedores, aqui está o que aconteceu passo a passo:

1. O atacante tomou emprestado uma grande quantidade de ETH via um empréstimo relâmpago de um grande protocolo de empréstimo.
2. Eles depositaram o ETH emprestado no contrato de depósito do rsETH para cunhar tokens rsETH.
3. Devido a um bug de arredondamento na função previewWithdraw, o contrato calculou uma quantidade incorreta de ativos subjacentes quando o atacante tentou retirar após uma manipulação mínima.
4. Repetindo o processo em uma única transação, o atacante drenou ETHW (Ether embrulhado) em excesso do pool.
5. Os fundos roubados foram então trocados por outros ativos e movidos através de um mixer de privacidade, dificultando a recuperação.

Por que isso não foi detectado mais cedo?
A vulnerabilidade foi introduzida em uma atualização recente do contrato (v2.1.3) que visava otimizar custos de gás. Nenhum relatório de auditoria pública cobriu essa versão específica na época do deploy.

4. Resposta imediata do Kelp DAO

A equipe do Kelp DAO reconheceu publicamente o ataque em até 30 minutos após a detecção. Sua resposta incluiu:

· Pausar todos os depósitos e retiradas → Isso evitou exploração adicional, mas também deixou alguns usuários temporariamente sem acesso aos fundos.
· Engajamento de empresas de segurança → Chainalysis, Peckshield e uma equipe privada de white-hats foram acionadas para rastrear o atacante.
· Comunicação via Discord e Twitter oficiais → Atualizações em tempo real foram postadas sob a hashtag #rsETHAttackUpdate.
· Oferta de recompensa → Uma recompensa de recuperação de 15% (aproximadamente US$ 450 mil) foi oferecida para a devolução dos fundos, sem perguntas.

Até a última atualização, nenhum fundo foi devolvido, mas a carteira multi-sig que controla o contrato do roteador agora exige um timelock de 72 horas para futuras atualizações.

5. Impacto nos usuários e liquidez

Se você possui rsETH, veja como você é afetado:

· Perdas diretas: Usuários com solicitações de retirada ativas durante a janela do ataque sofreram uma perda parcial (aproximadamente 18% de desconto no valor do rsETH). Isso foi temporariamente coberto pelas reservas do tesouro do Kelp DAO, mas a compensação final depende da recuperação.
· Posições DeFi: rsETH usado como garantia em plataformas de empréstimo (ex., Aave, forks do Compound) podem enfrentar riscos de liquidação se as taxas de câmbio não forem atualizadas corretamente. Algumas plataformas já congelaram mercados de rsETH.
· Arbitragem e paridade: rsETH despegou brevemente para 0,92 ETH por rsETH antes de estabilizar em 0,97. A equipe está injetando liquidez para restaurar a paridade.

Se você ainda não tomou nenhuma ação:

· NÃO tente interagir com sites desconhecidos de “reivindique seus fundos”. Scammers já estão circulando links falsos. Confie apenas nos domínios oficiais do Kelp DAO que você já marcou.
· Revogue aprovações do contrato comprometido usando uma ferramenta confiável de revogação de aprovações de tokens (ex., o verificador de aprovações de tokens do Etherscan).

6. Como se proteger – Sem links ilegais, apenas boas práticas

Dado o tipo de ataque, aqui estão passos concretos para proteger seus ativos:

✅ Ações imediatas

· Verifique aprovações: Acesse o Etherscan, insira seu endereço de carteira, clique em “Mais” → “Aprovações de tokens”, e revogue qualquer aprovação para o contrato do roteador do rsETH (endereço 0x...c3d – confirme por fontes oficiais).
· Mova fundos restantes: Se você possui rsETH em uma carteira que interagiu com o contrato afetado, considere trocá-lo por ETH em uma DEX confiável (após verificar se há liquidez suficiente).
· Não clique em DMs oferecendo “ajuda” – esses são quase sempre golpes de recuperação.

✅ Hábitos de segurança a longo prazo

· Use carteiras de hardware para posições de alto valor em DeFi.
· Siga contas oficiais – Twitter e Discord do Kelp DAO são as únicas fontes confiáveis para atualizações.
· Aguarde o relatório completo – Um relatório de incidente com correções de código será divulgado em até 7 dias. Não interaja com qualquer contrato que afirme ser um “novo rsETH” até que a equipe anuncie em múltiplos canais verificados.

7. O que vem a seguir? (Roteiro para recuperação)

O fórum de governança do Kelp DAO propôs um plano de recuperação em três etapas:

1. Re-auditoria – Todos os contratos serão re-audicionados por três empresas independentes (Trail of Bits, OpenZeppelin e Sigma Prime).
2. Proposta de compensação – Uma votação por snapshot determinará se será emitido novo rsETH para cobrir as perdas (diluição de todos os detentores) ou se socializará a perda (improvável). A proposta principal é uma compensação apoiada pelo tesouro.
3. Reinício de depósitos – Esperado em 2–3 semanas, com um novo mecanismo de pausa upgradeável.

No ecossistema mais amplo, espera-se que protocolos de empréstimo reforcem os parâmetros de risco para todos os LRTs. Este ataque provavelmente acelerará a adoção de circuit breakers e monitoramento de oráculos em tempo real no DeFi.

8. Aviso final: Evite golpes

Não posso enfatizar isso o suficiente: não há airdrops, portais de reembolso ou DApps de “recuperação”. Qualquer mensagem ou site que afirme devolver rsETH perdido usando um link é um golpe. A equipe oficial nunca pedirá sua seed phrase ou solicitará que você inicie uma transação para “validar” sua carteira.

Se você viu esta atualização por causa da hashtag #rsETHAttackUpdate , mantenha-se vigilante. O espaço DeFi aprende com incidentes assim — mas somente se os usuários permanecerem informados e cautelosos.

Conclusão

O ataque ao rsETH é um lembrete sério de que até protocolos auditados podem ter falhas críticas. A boa notícia é que a equipe respondeu rapidamente, as perdas foram limitadas em relação ao TVL, e nenhuma chave privada de usuário foi exposta. Seguindo os passos acima — revogando aprovações, evitando links falsos e aguardando comunicações oficiais — você pode manter seus fundos restantes seguros.

Continuarei monitorando a situação. Para futuras atualizações, confie apenas no blog oficial e no Twitter do Kelp DAO. Fique seguro e lembre-se: não são suas chaves, não são suas moedas, mas também — nem todo contrato é seguro para sempre.

ETH-0,03%

EIGEN-1,24%

AAVE-0,38%

COMP-3,45%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

1 Curtidas