TVL do DeFi cai 14% após exploração na ponte do KelpDAO

O valor total bloqueado (TVL) em categorias de DeFi caiu aproximadamente 14% desde meados de abril, passando de cerca de US$ 172 bilhões para US$ 148 bilhões. A queda ocorre junto com o exploit na ponte do KelpDAO em 18 de abril, que lançou uma sombra maior sobre o sentimento em DeFi além do incidente em si. Em 18 de abril, atacantes supostamente ligados ao Grupo Lazarus, da Coreia do Norte, exploraram a ponte LayerZero do KelpDAO, roubando aproximadamente US$ 292 milhões (116.500 rsETH). O ataque mirou a infraestrutura off-chain em vez de vulnerabilidades em contratos inteligentes, manipulando nós RPC internos e sobrecarregando validadores externos para alimentar dados falsos em uma configuração de verificação com ponto único de falha, enganando a cadeia de destino a liberar fundos contra uma queima fantasma na cadeia de origem.

DeFi Sectoral Impact

Lending, the largest DeFi category, experienced the steepest decline, falling from approximately $53 billion to $40 billion over the period. Liquid restaking protocols also recorded notable declines.

Attack Mechanism Details

The KelpDAO exploit targeted LayerZero's bridge infrastructure through a compromise of off-chain systems. Attackers manipulated internal RPC nodes and overwhelmed external validators to inject false data into a verification setup with a single point of failure. This mechanism tricked the destination chain into releasing funds against a phantom burn recorded on the source chain, rather than exploiting a smart contract vulnerability.

Market Sentiment and Capital Withdrawal

Outflows have persisted for over five weeks following the exploit. Users who exited following the attack have largely not returned, indicating a broader withdrawal of marginal capital rather than a technical re-rating of specific protocols. The pattern reflects how high-profile infrastructure failures reduce risk appetite across the DeFi sector rather than remaining contained to the affected protocol.

Superfície de risco em evolução no DeFi

O ataque do KelpDAO destaca uma mudança no cenário de ameaças do DeFi. À medida que a segurança de contratos inteligentes melhorou, a infraestrutura off-chain passou a ser uma camada mais explorável — um risco com o qual as estruturas de monitoramento existentes ainda estão tentando se atualizar.