O protocolo de finanças descentralizadas sofreu um duro golpe nesta quarta-feira. O ataque à Stake DAO comprometeu a chave privada do implantador (deployer) na rede Arbitrum, permitindo que um invasor gerasse trilhões de tokens falsos.
Com a credencial administrativa em mãos, o hacker emitiu cerca de 5,4 trilhões de tokens Vote-Boosted sdCRV (vsdCRV). Em seguida, os ativos foram convertidos rapidamente em Ether (ETH) por meio de uma rota pública da MetaMask. De acordo com alertas em blockchain emitidos pela empresa Blockaid, o invasor alterou as configurações de pareamento da ponte LayerZero v2 para viabilizar a emissão. Todo o processo levou poucos segundos e burlou os controles dos contratos inteligentes.
Especialistas apontam que o ataque à Stake DAO repete um padrão visto em outros incidentes de grande porte em 2026. Plataformas como Wasabi Protocol, Drift Protocol e KelpDAO também registraram perdas milionárias recentemente devido ao vazamento de chaves operacionais.
Por dentro dos protocolos DeFi: a infraestrutura que movimenta bilhões em cripto
O impacto do ataque Stake DAO e as lições para o setor
A fragilidade atual do ecossistema reside no gerenciamento de acessos: muitas plataformas passam por auditorias rigorosas de código, mas mantêm chaves administrativas centralizadas, vulneráveis a falhas humanas ou de segurança digital.
“A questão que o setor DeFi precisa responder em 2026 não é mais se os protocolos são auditados, pois quase todos são. É se o pequeno conjunto de chaves operacionais por trás desses contratos auditados… ainda tem permissão para viver como um único objeto em um único laptop”, afirmou Shalev Keren, cofundador da Sodot.
Para mitigar o problema e evitar um novo ataque à Stake DAO, desenvolvedores defendem o uso obrigatório de carteiras multiaassinatura (multisig). Essa camada extra exige aprovações múltiplas antes de qualquer alteração estrutural em contratos inteligentes e pontes blockchain.
Segurança DeFi: por que o próximo grande hack pode começar fora da blockchain
