Um exploit no protocolo Kelp drenou US$ 292 milhões e reacendeu o debate sobre vulnerabilidades estruturais no mercado de finanças descentralizadas. O ataque, considerado um dos maiores de 2026, expôs como um único ponto de falha pode se propagar em cascata por múltiplos sistemas interconectados.
Como o exploit aconteceu
O ataque explorou uma vulnerabilidade em contrato inteligente do Kelp, protocolo de restaking de ativos digitais. A brecha permitiu que o invasor manipulasse a lógica de liquidez e drenasse fundos de forma sistemática antes que qualquer mecanismo de defesa fosse acionado.
Propagação em cascata
O exploit não ficou contido no Kelp. Protocolos integrados ao ecossistema do Kelp foram atingidos em sequência. Essa interdependência entre plataformas DeFi amplificou o dano inicial e dificultou a contenção em tempo real.
Janela de ataque
Análises on-chain indicam que o invasor atuou em múltiplas transações dentro de uma janela curta, aproveitando a ausência de pausas automáticas nos contratos. Fundos foram movidos rapidamente para mixers e endereços intermediários.
O contexto de 2026
O diretor de tecnologia da Ledger classificou 2026 como o pior ano do DeFi em termos de hacks. O exploit do Kelp reforça essa avaliação. Nos primeiros meses do ano, o volume total de perdas por ataques a criptomoedas e protocolos DeFi já superou recordes anteriores.
Notícias Relacionadas
Criptomoedas
Limeira adota cadastro federal em blockchain
Limeira implanta B-Cadastros, plataforma blockchain da Receita Federal integrada a CPF, CNPJ e Simples Nacional.
Criptomoedas
Bitcoin abaixo de US$ 81 mil antes de Trump-Xi
Bitcoin fica abaixo de US$ 81 mil enquanto mercado aguarda encontro entre Trump e Xi Jinping.
Padrão recorrente
Ataques recentes seguem um padrão: protocolos de restaking e pontes cross-chain concentram risco sistêmico. A composabilidade do DeFi, antes vista como vantagem competitiva, torna-se vetor de contágio quando há falha em um nó central.
Implicações para o mercado
O ataque ao Kelp pressiona o setor em três frentes. Primeiro, a confiança dos investidores institucionais em alocações DeFi sofre novo abalo. Segundo, reguladores de múltiplas jurisdições devem intensificar o escrutínio sobre protocolos de restaking. Terceiro, seguradoras on-chain e protocolos de cobertura de risco registraram aumento imediato de demanda por cobertura.
Resposta do protocolo
A equipe do Kelp confirmou o exploit e suspendeu operações. Negociações com a contraparte do ataque foram iniciadas, prática que se tornou comum em hacks de grande escala no setor. Não há prazo divulgado para retomada das operações.
Auditoria e falhas de processo
O Kelp havia passado por auditorias de segurança antes do ataque. Esse fato reforça a limitação das auditorias estáticas frente a vetores de ataque dinâmicos e compostos. Especialistas apontam que auditorias pontuais não cobrem riscos emergentes de integrações posteriores ao deploy inicial dos contratos.
