A equipe principal de gestão de riscos acaba de ser destituída, e a Aave enfrenta agora um calote de US$ 200 milhões.

Na madrugada de 18 de abril de 2026, poucas horas após o ataque ao KelpDAO, o desenvolvedor de Solidity 0xQuit publicou uma mensagem no X.

«Gostaria de poder trazer notícias melhores, mas parece que o WETH na Aave está perdido.» Se for possível fazer saques, faça-os, mas talvez já seja tarde demais. Após o acordo da Umbrella, os depósitos normais deverão poder ser parcialmente sacados. “Isso representa um grande golpe para a visão da DeFi.”

No momento da publicação deste post, o fundador da Aave, Stani Kulechov, acabara de publicar outra declaração na mesma plataforma: o rsETH foi congelado, os contratos inteligentes da Aave estão 「intactos」, e o problema está na KelpDAO. As duas publicações estavam aparecendo lado a lado na mesma linha do tempo.

Ambas as postagens apresentam fatos, mas abordam questões diferentes. Stani responde quem tomou a decisão, 0xQuit responde quem arcará com as consequências.

A resposta é: nenhum código foi movido. E as consequências recaem sobre todos aqueles que depositaram WETH no Aave, pensando que estavam apenas ganhando juros.

Nos seis meses que antecederam o ataque, o sistema de governança da Aave aprovou todas as decisões que tornaram isso possível. Ninguém invadiu nenhum código. Alguém utilizou um conjunto de regras aprovadas para fazer com que o protocolo entrasse em colapso, conforme previsto. É importante deixar isso bem claro.

Doze dias

Em 6 de abril, Omer Goldberg, fundador da Chaos Labs, publicou no X anunciando que a colaboração da Chaos Labs com a Aave DAO chegaria oficialmente ao fim.

Nos últimos três anos, a Chaos Labs liderou a gestão dos parâmetros de risco da Aave. Durante esse período, o TVL da Aave cresceu de US$ 5,2 bilhões para mais de US$ 26 bilhões. Por trás de cada aumento de um bilhão de dólares, os modelos da Chaos Labs calcularam os limites: quais parâmetros podiam ser ampliados e quais não podiam.

Goldberg apresentou três motivos para a saída. Uma delas é uma divergência fundamental quanto à estratégia de risco, especialmente após a introdução da nova arquitetura no Aave V4. Em segundo lugar, o aumento significativo da complexidade operacional trazido pelo V4 não foi devidamente compensado. Em terceiro lugar, mesmo com um orçamento de 5 milhões de dólares, a Chaos Labs continuava a registrar prejuízos, o que a tornava economicamente insustentável.

“Essa parceria já não reflete a forma como acreditamos que o risco deva ser gerenciado”, escreveu ele.

A resposta da Aave não se fez esperar. Stani Kulechov afirmou que o protocolo não interromperia suas operações e que a entidade de gestão de riscos LlamaRisk assumiria todas as responsabilidades, com o “sistema de gestão de riscos em duas camadas continuando em vigor”. A LlamaRisk emitiu então um comunicado, garantindo “total continuidade operacional”, e apresentou uma proposta formal de renovação à Aave DAO em menos de uma semana. Externamente, isso foi visto como uma transição ordenada.

Três dias depois, em 9 de abril, a LlamaRisk, na qualidade de nova gestora de riscos, apresentou a primeira série de ajustes de rotina: o aumento do limite máximo de oferta de rsETH na rede principal do Aave V3 de 480.000 para 530.000 tokens. A justificativa apresentada baseou-se nos dados da cadeia de blocos, na utilização adequada, na liquidez suficiente e na concentração bem dentro dos limites estabelecidos. Não foram observadas anomalias.

Nove dias depois, em 18 de abril às 17h35 UTC, um invasor na rede principal do Ethereum acionou o contrato LayerZero EndpointV2, injetando uma mensagem entre cadeias falsificada no contrato da ponte rsETH da Kelp DAO. O contrato Bridge não detectou que a mensagem era falsa. 116.500 tokens rsETH foram transferidos para o endereço controlado pelo invasor.

Quarenta e seis minutos depois, o mecanismo de pausa de emergência do Kelp DAO foi acionado, impedindo as duas tentativas de roubo adicionais do invasor, que, juntas, totalizavam cerca de US$ 100 milhões. No entanto, o lote inicial não pôde ser recuperado. O alvo do invasor era de aproximadamente US$ 390 milhões, dos quais conseguiu obter três quartos.

Antes da ativação do mecanismo de pausa, o invasor havia depositado o rsETH roubado no Aave V3 como garantia, obtendo um empréstimo de uma quantia significativa de WETH e ETH. Após a divulgação da notícia do ataque, o preço de mercado do rsETH começou a despencar, fazendo com que o valor das garantias se evaporasse. Posições que eram tecnicamente solventes tornaram-se impossíveis de liquidar. Assim, gerou-se uma dívida incobrável.

O documento que nunca foi escrito

Em 19 de janeiro de 2026, a comunidade Aave aprovou a proposta de governança 434. O ponto central da proposta era adicionar WETH ao LST E-Mode do rsETH, aumentando ao mesmo tempo o índice máximo de financiamento em relação ao valor (LTV) do rsETH nesse modo de 92,5% para 93%. As alterações numéricas foram mínimas, mas as implicações eram claras: os usuários podiam tomar emprestado US$ 93 em WETH na Aave usando US$ 100 em rsETH.

A proposta é liderada pela ACI (Aave Chan Initiative, o principal facilitador de governança da Aave). O texto da proposta descreve a expectativa: com a introdução da estratégia circular rsETH/WETH para absorver a liquidez ociosa de ETH no protocolo, prevê-se que ela gere “um influxo de até US$ 1 bilhão em rsETH”, ao mesmo tempo em que otimiza a taxa de utilização do pool de WETH.

A proposta tem outra justificativa, mais direta, que é a de “manter a competitividade” em relação ao ezETH e ao weETH. Como os ativos LRT dos concorrentes já receberam parâmetros semelhantes na Aave, o rsETH também deveria se alinhar.

Essa é uma lógica comum de tomada de decisão na DeFi, conhecida como benchmarking competitivo. O que o seu concorrente tem, você também deve ter; caso contrário, perderá liquidez. No contexto da busca pela eficiência de capital, essa lógica é praticamente irrepreensível. Além disso, possui uma pressão unidirecional inerente, na qual os parâmetros só podem ser aumentados, e não diminuídos. Qualquer proposta que vise tornar os parâmetros mais rigorosos será considerada como algo que "prejudica a competitividade". O resultado é um setor que segue na mesma direção sem questionar para onde está indo.

Ao consultar o documento de governança da Proposta 434, percebe-se que falta algo: um relatório de avaliação de riscos que aborde especificamente a questão: “É possível aumentar o LTV do rsETH para 93%?” Quando o rsETH foi listado pela primeira vez em novembro de 2024, a LlamaRisk apresentou uma avaliação abrangente dos riscos das garantias, analisando o mecanismo de acumulação de rendimentos do rsETH, a estrutura do contrato inteligente e as características de liquidez. No entanto, esse relatório respondeu à pergunta: “O rsETH pode ser listado na Aave?” Quando a Proposta 434 elevou o LTV para 93%, a justificativa apresentada no documento de governança baseava-se em análises comparativas e nas expectativas de receita do protocolo.

Dois outros protocolos DeFi que aceitaram rsETH deram respostas diferentes. A SparkLend definiu o LTV para o rsETH em 72%, enquanto a taxa mínima fixa de garantia do protocolo Fluid equivale a aproximadamente 75% de LTV. Ambos congelaram o mercado de rsETH poucas horas após um ataque. O número da Aave é de 93%. Esses 21 pontos percentuais a mais representam uma vantagem competitiva.

Em 6 de abril, a Chaos Labs anunciou sua saída da gestão de riscos da Aave. Em 9 de abril, a recém-nomeada LlamaRisk apresentou uma proposta de ajuste de rotina dos Risk Stewards, aumentando o limite máximo de oferta do rsETH de 480.000 para 530.000 tokens. Os motivos citados foram a integridade dos dados na cadeia, a utilização normal, a liquidez suficiente e a concentração aceitável das posições. Todas as métricas estão na cadeia de blocos.

Essas métricas na cadeia registram o status de circulação do rsETH no Aave, quantas pessoas o estão utilizando, se o risco está diversificado e se a liquidez é suficiente. O que não é abordado é: que tipo de ponte a rsETH atravessou antes de chegar à Aave.

Um alerta não lido

Na madrugada do dia 10 de março deste ano, a blockchain do Ethereum registrou uma série de transações de liquidação incomuns. 34 posições altamente alavancadas, utilizando wstETH como garantia, foram liquidadas uma após a outra, sem qualquer aviso prévio. Antes que os usuários pudessem reagir, os bots de liquidação já haviam concluído a operação.

O gatilho foi um erro de configuração no sistema de oráculo CAPO da Aave, onde uma discrepância entre a taxa do snapshot e o carimbo de data/hora do snapshot levou a um preço reportado do wstETH de cerca de 1,1939, enquanto a taxa de mercado real era de cerca de 1,228. O desvio foi de 2,85%, valor quase insignificante em circunstâncias normais.

No entanto, no ambiente E-Mode, uma subestimação de 2,85% no preço foi suficiente para levar 34 posições altamente alavancadas além do limite de liquidação, resultando em perdas por liquidação indevidas de aproximadamente US$ 27 milhões. Desde o sistema Edge Risk da Chaos Labs, que emitiu recomendações, passando pelo AgentHub da BGD, que as executou no bloco seguinte, até os bots de liquidação que realizaram a operação, toda a cadeia de eventos se desenrolou em questão de minutos. Não havia mais margem para intervenção humana.

Após o evento, a Chaos Labs divulgou um relatório de análise. A conclusão foi: "O incidente não reflete uma falha no CAPO subjacente ou no projeto do oráculo de risco fora da cadeia, mas sim uma discrepância na configuração dentro da cadeia devido a diferentes restrições de atualização na frequência dos instantâneos e no carimbo de data/hora."

Um problema de configuração, não uma falha de projeto. Um acidente, não um aviso.

A Aave, por meio de uma proposta de governança, ofereceu indenização total aos usuários afetados, utilizando recursos do fundo de recuperação e do tesouro da DAO. O assunto ficou, assim, encerrado. Um relatório posterior do setor afirmou: "Apesar desse incidente, os depósitos e empréstimos gerais da Aave permaneceram estáveis no início de 2026, sem que houvesse um enfraquecimento significativo da confiança na estrutura central do protocolo."

Seis semanas depois, o termo “design central” enfrentaria outro desafio em uma escala diferente.

Chega a conta

Cerca de uma hora após o ataque, Stani Kulechov destacou no X que os próprios contratos inteligentes da Aave não foram “afetados”. Não houve problemas técnicos, nenhum código foi comprometido, nenhuma chave privada foi roubada; os contratos funcionaram exatamente como previsto.

O problema está aqui. Quando o rsETH sofreu um ataque e uma queda acentuada no valor, o design “altamente correlacionado” do E-Mode acabou se voltando contra ele: o sistema continuou a considerar o rsETH, que havia sofrido uma desvalorização significativa, como garantia válida, impedindo a liquidação normal do WETH e do ETH emprestados. O mecanismo concebido para aumentar a eficiência do capital acabou se transformando, em situações extremas, num mecanismo que imobilizou dívidas incobráveis.

Estima-se que o valor das dívidas incobráveis esteja entre US$ 177 milhões e US$ 200 milhões (segundo várias fontes, como a Phemex e o Yahoo Finance), sendo que o montante total emprestado pelo invasor ultrapassa US$ 236 milhões (segundo o CryptoBriefing). Com 116.500 rsETH como garantia, sob um LTV de 93% no E-Mode, seria possível tomar emprestado até cerca de US$ 272 milhões em WETH, aproximadamente US$ 62 milhões a mais do que o limite de um LTV padrão de 72%. O E-Mode reduziu a margem de segurança de 28% para 7%, tornando a posição vulnerável até mesmo a uma ligeira flutuação de preço.

A Aave possui um mecanismo de segurança projetado especificamente para essa situação, chamado Umbrella. Os usuários podem depositar aWETH no cofre de segurança da Umbrella para obter rendimentos adicionais. No caso de um déficit no protocolo devido a dívidas incobráveis, esses ativos serão automaticamente queimados para cobrir as perdas, sem a necessidade de votação da governança. Os usuários que optam ativamente por fazer depósitos são, em sua maioria, aqueles que compreendem o funcionamento do mecanismo, estão dispostos a trocar seu capital por um rendimento mais alto e estão dispostos a contribuir para a rede de segurança do protocolo. O Umbrella foi lançado no final de 2025, substituindo o antigo Módulo de Segurança, e este é seu primeiro teste de verdade.

Há aproximadamente US$ 50 milhões em WETH na Umbrella disponíveis para cobrir perdas (segundo a Forbes). O valor das dívidas incobráveis varia entre US$ 177 milhões e US$ 200 milhões, o que deixa uma diferença entre os dois valores de cerca de US$ 127 milhões a US$ 150 milhões.

Essa parcela é arcada pelos depositantes comuns de WETH que não realizaram depósitos. De acordo com a documentação oficial da Aave sobre o mecanismo Umbrella, após a queima dos ativos dados em garantia, “os fornecedores de WETH restantes devem poder resgatar parcialmente seus ativos, mas a recuperação total não é garantida, e os depositantes podem sofrer uma redução no valor resgatado”. O termo "haircut" significa uma perda parcial do principal.

Na noite do ataque, Marc Zeller se manifestou. Ele é o fundador da ACI e um dos principais defensores das Propostas 205 e 434, e deixará a Aave em julho deste ano. Ele rejeitou as "estimativas exageradas" externas sobre o volume de dívidas incobráveis, afirmando que o número real era "muito inferior a esse valor", e instou os usuários a retirarem WETH do Aave V3 para reduzir o risco. Ele também acrescentou que “esse evento testará efetivamente a Umbrella”, como se fosse um teste de estresse, em vez de uma perda real do capital dos usuários.

Naquele dia, o token AAVE caiu 10,27%, fechando a US$ 105,73. Isso aconteceu enquanto o montante da dívida incobrável ainda não havia sido determinado e um grande número de depositantes de WETH aguardava o acordo com a Umbrella.

Epílogo

A publicação do 0xQuit circulou amplamente na noite do ataque. Muitos dos que publicaram a postagem eram depositantes de WETH na Aave. Antes de compartilhar, eles leram aquelas poucas linhas várias vezes. "Após o acordo com a Umbrella, os depósitos normais deverão poder ser parcialmente sacados." Quanto é “parcialmente”? O que significa “normal”? O que a palavra "deveria" implica?

A frase final de 0xQuit foi: "Este é um grande golpe para a visão da DeFi." A visão da DeFi inclui um princípio: seus ativos, suas regras, e ninguém pode tomar decisões em seu nome sem o seu conhecimento.

Essas decisões foram tomadas nos últimos seis meses, no texto das propostas do fórum de governança. Não houve nenhum hacker invadindo o sistema por meio de um ataque de força bruta, nem uma única vulnerabilidade de código que tivesse predeterminado esse resultado. Foi a busca incessante pela “eficiência”, o desrespeito pelos “sinais” e um período crucial de inatividade que, em conjunto, deram origem a este projeto de lei. O custo da governança acaba recaindo sobre aqueles que não participaram dela nem sabiam que ela havia ocorrido.

O código foi executado conforme aprovado. A conta foi enviada às pessoas que não estavam incluídas nessas aprovações.