O protocolo de interoperabilidade blockchain LayerZero emitiu um pedido público de desculpas após semanas de críticas em relação a um exploit cripto de US$ 292 milhões que afetou a Kelp DAO e levou vários grandes clientes a abandonarem a plataforma.
O incidente decorre de um exploit de 19 de abril que teve como alvo a Kelp DAO, uma plataforma financeira descentralizada que dependia da infraestrutura cross-chain da LayerZero. Os atacantes conseguiram roubar aproximadamente US$ 292 milhões em criptoativos, em um dos maiores furtos de criptomoedas registrados em 2026.
Após o ataque, a LayerZero inicialmente culpou o Kelp DAO por usar uma configuração insegura de verificadores descentralizados “1 de 1”. A configuração permitia que um único verificador aprovasse transações cross-chain, criando um ponto crítico de falha que os atacantes podiam explorar.
No entanto, após semanas de reação pública e pressão crescente da comunidade criptográfica, a LayerZero reverteu sua posição e reconheceu seu próprio papel em viabilizar essa configuração arriscada.
Em comunicado público, a empresa admitiu que “cometeu um erro” ao permitir que sua rede descentralizada de verificadores operasse como um único verificador para transações de alto valor. A LayerZero afirmou que não avaliou adequadamente os riscos associados à configuração e assumiu a responsabilidade pela supervisão.
O pedido de desculpas veio após vários projetos de finanças descentralizadas de grande destaque começarem a se distanciar do protocolo. O Kelp DAO teria transferido a infraestrutura para provedores concorrentes, enquanto outros clientes também transferiram ativos para fora da LayerZero devido a preocupações com práticas de segurança e manejo de crises.
A LayerZero disse que agora desativou o suporte para configurações de verificador único dentro de seu sistema descentralizado de rede de verificadores. A empresa também anunciou planos para migrar aplicações para configurações multi-verificadores mais seguras e aumentar a educação dos desenvolvedores sobre práticas seguras de implantação.
Apesar da admissão, a LayerZero manteve que seu protocolo central não foi diretamente comprometido. A empresa argumentou que o exploit mirava fraquezas na configuração da infraestrutura, e não uma falha no protocolo subjacente em si.
A violação intensificou o escrutínio em torno da infraestrutura de pontes cross-chain, que continua sendo um dos setores mais frequentemente alvo na indústria de criptomoedas. Pesquisadores de segurança alertaram repetidamente que pontes blockchain frequentemente introduzem superfícies de ataque adicionais devido à sua dependência de validadores, contratos inteligentes e sistemas externos de verificação.
Protocolos cross-chain têm sido ligados a alguns dos maiores furtos de criptomoedas dos últimos anos, incluindo ataques associados a grupos de hackers patrocinados pelo Estado norte-coreano e operações organizadas de cibercriminosos que visam ecossistemas de finanças descentralizadas.
A reação da comunidade ao pedido de desculpas da LayerZero foi mista. Alguns usuários criticaram a empresa por inicialmente culpar a vítima em vez de reconhecer a responsabilidade compartilhada, enquanto outros questionaram se a reputação do protocolo poderia se recuperar totalmente após o incidente.