BCGAME - Bônus diário grátis de 5BTC!- rsETH terá saques reativados após recuperação parcial dos fundos
- Aave reduz prejuízo de US$ 292 milhões no DeFi
- LayerZero altera segurança após exploit envolvendo rsETH
A Kelp DAO e a Aave anunciaram que irão retomar gradualmente as operações relacionadas ao rsETH nos próximos dias, após os primeiros avanços no processo de recuperação do prejuízo de US$ 292 milhões causado pelo exploit registrado em abril.
Na terça-feira, a Kelp informou na rede X que 117.132 rsETH, quantidade roubada no ataque de 18 de abril, serão devolvidos progressivamente ao adaptador OFT da LayerZero na rede principal ao longo das próximas duas semanas.
“Kelp will unpause withdrawals, tentatively within 24 hours, after the first tranche to the LayerZero OFT adapter,” informou a equipe. Segundo a plataforma, depósitos, resgates, bridges e solicitações voltarão a funcionar normalmente assim que os contratos inteligentes forem reativados.
A Kelp também revelou mudanças importantes na infraestrutura de segurança utilizada nas integrações da LayerZero. A verificação das transações passará a exigir quatro validadores independentes, enquanto o número de confirmações de blocos foi elevado de 42 para 64.
Além disso, todas as rotas entre soluções de segunda camada foram descontinuadas. A plataforma confirmou ainda que está migrando sua infraestrutura para o protocolo CCIP da Chainlink, abandonando gradualmente a LayerZero após o incidente.
A Aave também confirmou que as primeiras etapas do plano de recuperação do rsETH foram concluídas, incluindo a queima dos tokens controlados pelo explorador na rede Arbitrum.
“Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days,” escreveu a Aave.
O ataque à Kelp DAO continua sendo a maior violação de segurança do setor DeFi em 2026. O responsável pela invasão foi amplamente associado ao grupo Lazarus, ligado à Coreia do Norte.
Após o exploit, parte significativa do rsETH roubado foi utilizada como garantia na Aave para obtenção de WETH, gerando aproximadamente US$ 190 milhões em dívida ruim para o protocolo.
Diante da situação, a Aave liderou uma iniciativa de restituição chamada DeFi United, que arrecadou mais de US$ 300 milhões em ETH para reduzir os impactos no setor de criptomoedas.
Enquanto isso, o Conselho de Segurança da Arbitrum conseguiu congelar cerca de US$ 72 milhões em ETH ligados ao invasor. No entanto, a transferência desses fundos ficou temporariamente bloqueada após ações judiciais movidas por grupos que buscam compensações relacionadas a antigos casos de terrorismo envolvendo a Coreia do Norte.
Posteriormente, a Aave entrou com um pedido emergencial na Justiça dos Estados Unidos para contestar a restrição judicial. O tribunal autorizou a transferência do ETH para a Aave, embora os ativos permaneçam impedidos de serem vendidos ou movimentados sem nova autorização.
Em meio às medidas adotadas para conter os danos, a LayerZero divulgou um pedido público de desculpas sobre a condução do caso. Inicialmente, a empresa atribuiu parte da responsabilidade à configuração utilizada pela Kelp DAO.
A Kelp, por outro lado, argumentou que o modelo de segurança adotado era o padrão em aplicativos integrados à LayerZero. Posteriormente, a própria LayerZero reconheceu que permitir configurações 1-of-1 DVN para transações de alto valor acabou criando riscos relevantes de segurança.
