Charles Hoskinson sobre o hack de $292M do Kelp DAO

Charles Hoskinson lançou um novo vídeo baseado no incidente do Kelp DAO, o exploit de 18 de abril que, segundo ele, envolveu aproximadamente 116.500 ETH realocados, ou cerca de $292 milhões. Na superfície, é uma análise de uma das maiores falhas de segurança em DeFi deste ano. Em essência, é algo mais estratégico. Hoskinson usa o incidente para argumentar que o modelo de staking do Cardano e o design de segurança do Midnight foram criados para evitar exatamente esse tipo de falha em camadas.

Isso é o que torna o vídeo relevante para os leitores de Cardano. A história não é que o Cardano esteve diretamente envolvido no exploit. Não esteve. A história é que Hoskinson está usando uma grande falha em DeFi no Ethereum para explicar por que ele acredita que a arquitetura do Cardano, e a infraestrutura sendo construída em torno do Midnight e $NIGHT, estão melhor preparadas para um futuro onde os sistemas entre cadeias se tornem maiores, mais conectados e mais difíceis de proteger.

Hack do Kelp DAO mostra como falhas entre cadeias podem se espalhar pelo DeFi

Hoskinson descreve o incidente como uma falsificação de mensagens entre cadeias, não um bug básico de contabilidade de contrato inteligente. Em sua versão dos eventos, o atacante conseguiu que uma mensagem falsificada fosse aceita no lado de destino, apesar de essa mensagem não ter sido legitimamente produzida na cadeia de origem. Ele também enfatiza que ainda não há uma análise de causa raiz única e acordada, com várias post-mortems apontando para diferentes partes da ponte, mensagens e stack de verificadores.

Isso é importante porque muda o significado do exploit. Não foi, em sua estrutura, um erro estreito em nível de contrato que poderia ser isolado a uma aplicação. Ele expôs um problema de design mais amplo dentro do DeFi moderno, onde derivativos de staking, sistemas de realocação, infraestrutura de ponte e mercados de empréstimos estão interligados com força. Uma vez que os ativos roubados foram movidos para mercados de empréstimos como colateral, o problema se transformou de um roubo em um evento de contágio. O risco se espalhou para protocolos conectados e desencadeou uma perda mais ampla de confiança.

Hoskinson também aponta para o design fraco dos verificadores como uma parte essencial do problema, especialmente os riscos de confiar em um modelo de verificação "um para um" em vez de suposições mais fortes de múltiplos verificadores. Seu ponto maior é simples e desconfortável: os sistemas DeFi atuais geralmente são otimizados para velocidade, composição, e eficiência de capital primeiro, enquanto as suposições de segurança se tornam muito finas quando múltiplas camadas são interligadas. O exploit do Kelp DAO, nessa leitura, não é apenas um hack isolado. É um teste de estresse que expôs o que acontece quando muitas dependências estão interligadas umas às outras.

A arquitetura de staking do Cardano torna-se parte do argumento de segurança

O ângulo do Cardano torna-se claro quando Hoskinson contrasta essa configuração com o design de staking do Cardano. Seu argumento é que os usuários do Ethereum frequentemente passam por várias camadas para preservar liquidez e aumentar os rendimentos, como staking bloqueado, staking líquido, re-staking, representações envolvidas, e movimentação entre cadeias, enquanto o modelo de staking líquido e não custodial do Cardano evita grande parte dessa complexidade estrutural desde o início. Segundo ele, isso não é apenas mais simples para os usuários. Também reduz a superfície de ataque.

Esse é o ponto editorial mais forte do vídeo. Hoskinson está, efetivamente, argumentando que as escolhas de design mais conservadoras do Cardano não devem ser descartadas como lentas ou pouco competitivas por padrão. Ele as apresenta como decisões de arquitetura deliberadas que podem importar mais à medida que os sistemas cripto se tornam mais interconectados e os exploits mais sofisticados. Isso não prova que o Cardano é imune, e Hoskinson não afirma isso. Ele diz explicitamente que os ataques se tornarão mais avançados em toda a indústria. Mas ele argumenta que o tipo de quebra em cascata visto aqui é mais difícil de ser arquitetado em sistemas que não são construídos com o mesmo grau de camadas financeiras baseadas em "wrappers".

Para o Cardano, isso é uma distinção importante. O ecossistema é frequentemente julgado em comparação ao Ethereum em termos de TVL, intensidade DeFi e velocidade de crescimento. Hoskinson está promovendo uma métrica diferente: resiliência arquitetural. Se o mercado a valoriza plenamente hoje é questionável, mas o caso do Kelp DAO dá a ele um exemplo vivo para fortalecer o argumento com mais força do que a teoria por si só poderia.

Midnight e $NIGHT são enquadrados como infraestrutura para uma interoperabilidade mais segura

A parte mais voltada ao futuro do vídeo é a maneira como Hoskinson conecta o exploit ao Midnight. Ele argumenta que as prioridades de design do Midnight, incluindo provas de conhecimento zero, MPC, ambientes de execução confiáveis, anonimização de rede e mensagens baseadas em provas do tipo Nightstream, são voltadas exatamente à classe de fraquezas expostas por verificações frágeis em pontes e modelos de confiança com baixa redundância.

Esse enquadramento é importante porque posiciona o Midnight e $NIGHT como mais do que infraestrutura de privacidade. Segundo Hoskinson, eles são parte de um modelo de segurança mais amplo para o DeFi interoperável, onde a comunicação entre cadeias deve ser acompanhada por garantias de prova mais fortes e suposições de infraestrutura mais resistentes a ataques. A mensagem é clara, se o futuro do DeFi depende de mover valor entre cadeias e protocolos em escala, então verificação de mensagens e arquitetura de confiança tornam-se questões principais de produtos, não detalhes secundários de engenharia.

É por isso que o vídeo se destaca como uma notícia significativa para o Cardano, embora o exploit em si tenha ocorrido em outro lugar. Hoskinson não está apenas comentando sobre a falha de um ecossistema rival. Ele está usando um dos incidentes de segurança DeFi mais visíveis do ano para reforçar o argumento em favor da filosofia de design do Cardano e do papel que Midnight e $NIGHT poderiam desempenhar na próxima fase de infraestrutura interligada entre cadeias. Se o mercado continuar vendo hacks evoluírem para eventos de contágio sistêmicos, esse argumento se tornará mais difícil de ignorar.