Um exploit de US$290M na Kelp DAO virou risco sistêmico para todo o DeFi, e a resposta pode ser a origem de um FGC on-chain. Sob articulação de Stani Kulechov (Aave), oito protocolos concorrentes se uniram voluntariamente para cobrir o déficit, replicando em código aberto a lógica que originou o FDIC em 1933.
Como um bug virou risco sistêmico
Em 18 de abril de 2026, um exploit na bridge cross-chain da Kelp DAO (LayerZero, configuração 1-of-1 DVN mal configurada) gerou ~116 mil rsETH sem lastro, equivalente a ~US$290 milhões. O atacante depositou os tokens como colateral na Aave e captou ~US$190M em ETH, transformando um problema pontual em risco sistêmico para todo o ecossistema de lending: uma corrida bancária on-chain de US$12-15 bilhões em 72 horas e bad debt potencial de US$124-230M conforme a socialização das perdas. Uma coalizão de oito protocolos financiou o resgate: Stani Kulechov aportou 5k ETH do próprio bolso, a Lido comprometeu 2,5k stETH, a EtherFi 5k ETH, e a Mantle Treasury fez o maior compromisso individual com um empréstimo de 30k ETH, ao lado de uma coalizão estendida de sete protocolos (Golem, LayerZero, Arbitrum, Ethena, Frax, Ink Foundation, Tydro). A leitura: o DeFi United replica em ambiente descentralizado a mesma lógica que criou o FDIC nos EUA (1933) e o FGC no Brasil, concorrentes que se unem quando há risco sistêmico, mostrando que o DeFi não precisa ser ruptura, precisa ser aprimoramento.
Principais conclusões
- Um DVN 1-of-1 mal configurado na bridge Kelp DAO / LayerZero gerou ~116 mil rsETH sem lastro (~US$290M), que o atacante usou como colateral na Aave para captar ~US$190M em ETH.
- O incidente disparou uma corrida bancária on-chain de US$12-15B em saques da Aave em 72 horas e bad debt potencial de US$124-230M.
- Oito protocolos concorrentes cobriram o déficit, com o empréstimo de 30k ETH da Mantle Treasury sendo o maior compromisso individual, um eco em código aberto do FDIC (1933) e do FGC brasileiro.
