Cryptoquant: o hack do KelpDAO "contagiou" e desencadeou a pior crise de liquidez do DeFi desde 2024

O exploit do KelpDAO permitiu que um atacante desviasse tokens rsETH não lastreados e os depositasse no Aave, desencadeando uma das maiores contrações de liquidez da história recente do DeFi, segundo o mais recente relatório da Cryptoquant, apelidado de “DeFi Contagion”.

Principais conclusões:

• O exploit do KelpDAO em 18 de abril de 2026 expôs o Aave a uma dívida ruim estimada de US$ 124 milhão-$230M em 72 horas.
• O valor total bloqueado (TVL) do Aave caiu 33%, eliminando bilhões, com as taxas de empréstimo de USDT e USDC atingindo 14%.
• A oferta do USDe caiu US$ 800 milhões em três dias, sinalizando estresse contínuo de liquidez no DeFi entre os principais protocolos.

Hack de rsETH da KelpDAO dispara drenagem de liquidez de múltiplos bilhões de dólares no Aave

De acordo com a avaliação da Cryptoquant, o atacante usou o rsETH não lastreado drenado para trocar por WETH e stablecoins no Aave, explorando uma vulnerabilidade crítica na infraestrutura do KelpDAO. O ataque rapidamente se espalhou pelo ecossistema mais amplo de DeFi.

Pesquisadores da Cryptoquant descobriram que o contrato aETHrsETH do Aave detém aproximadamente 83% de toda a oferta circulante de rsETH, tornando-o o protocolo único mais exposto ao hack. A empresa estima que agora o Aave carregue entre US$ 124 milhões e US$ 230 milhões em possível dívida ruim ligada a garantias de rsETH desancoradas.

O valor total bloqueado (TVL) do Aave caiu drasticamente nas 72 horas após o exploit, uma queda de 33% que a Cryptoquant descreveu como uma das contrações de liquidez em nível de protocolo mais acentuadas na história recente do DeFi.

As taxas de empréstimo em três dos maiores mercados do Aave refletiram a pressão imediatamente. Os dados da Cryptoquant mostram que as taxas de empréstimo de USDT e USDC no Aave V3 saltaram de 3,4% para 14% à medida que os usuários correram para pegar stablecoins e sair do protocolo. Antes do hack, essas taxas estavam estáveis em 3,4%, condizentes com condições normais de concessão de empréstimos no DeFi.

As taxas de empréstimo em ETH no Aave V3 subiram para 8%, o maior patamar registrado pela Cryptoquant desde, pelo menos, janeiro de 2024. Posteriormente, as taxas se estabilizaram perto de 5%, ainda mais que o dobro do nível pré-hack de 2%.

O salto simultâneo nas taxas de ETH, USDC e USDT sinaliza estresse em todo o sistema, e não um movimento isolado de mercado, de acordo com o relatório da Cryptoquant. ETH, USDC e USDT são os três maiores mercados do Aave por valor total bloqueado.

Pesquisadores da Cryptoquant descreveram a dinâmica como uma clássica crise de liquidez no DeFi: depositantes sacando enquanto tomadores aumentam a demanda ao mesmo tempo, deixando a liquidez disponível cair rapidamente e as taxas de juros serem reajustadas para cima. Na data do relatório, as taxas seguem elevadas acima dos níveis pré-hack.

A stablecoin com rendimento, USDe, o quarto maior ativo no Aave com US$ 412 milhões em depósitos no protocolo, também sofreu pressão significativa. A Cryptoquant acompanhou um colapso líquido na atividade de cunhagem do USDe nos dias após o hack, impulsionado tanto por contágio da crise no Aave quanto por taxas de funding de futuros perpétuos de ETH e BTC persistentemente negativas.

A oferta total do USDe caiu de US$ 5,8 bilhões para US$ 5 bilhões em três dias, uma queda de US$ 800 milhões ou 14%. A Cryptoquant classificou isso como um dos maiores eventos de resgate de curto prazo na história do USDe.

Como uma das maiores stablecoins globais, atrás apenas de USDT, USDC, USDS e DAI, a contração do USDe aponta para uma retirada relevante de liquidez do ecossistema mais amplo de DeFi, observou a empresa.

Taxas de funding perpétuo negativas comprimiram o rendimento delta-neutral do USDe durante esse período, acelerando os incentivos de resgate para os detentores. A Cryptoquant explicou que a combinação de comportamento “risk-off” impulsionado pelo hack e pressão estrutural nas taxas de funding marca uma deterioração significativa nas condições de mercado do DeFi.

O mais recente relatório da Cryptoquant destaca o risco sistêmico da exposição concentrada de garantias em protocolos de empréstimo no DeFi, observando que a posição de rsETH desproporcional do Aave amplificou o contágio muito além do exploit inicial.