A crise que o DeFi nao conseguiu ignorar
O protocolo rsETH da KelpDAO não apresentou nenhuma falha de codigo. Ainda assim, o Aave acabou com US$ 200 milhoes em dividas ruins no balanco. Agentes que a Chainalysis associa ao Grupo Lazarus comprometeram nos RPC via DDoS e injetaram dados falsos, liberando 116.500 rsETH indevidamente.
O paradoxo da descentralizacao
Os contratos funcionaram exatamente como programados — não houve bug no código. O problema estava na camada de infraestrutura off-chain. A descentralização dos contratos não protegeu o sistema quando o ponto de entrada de dados foi comprometido.
O que muda na pratica
Para o usuario: diversificar entre protocolos, nunca concentrar tudo em um unico pool e preferir protocolos com auditorias recentes e governanca ativa.
