CEVIU Logo
Voltar
Migração massiva de US$ 7,2 bilhões: LayerZero perde terreno para Chainlink CCIP após falha de segurança

Migração massiva de US$ 7,2 bilhões: LayerZero perde terreno para Chainlink CCIP após falha de segurança

Aprofundamento CEVIU

Aprofundamento

A migração de US$ 7,2 bilhões do LayerZero para o Chainlink CCIP não é só uma troca de infraestrutura, é uma reação direta ao colapso de confiança em pontes cross-chain baseadas em configurações centralizadas de validação. O ataque de US$ 292 milhões à KelpDAO em abril de 2026, atribuído ao grupo Lazarus, expôs um erro crítico: a dependência de um único verificador (1/1 DVN) no padrão OFT do LayerZero. Isso permitiu que uma única assinatura comprometida liberasse fundos em massa, falha técnica simples, mas catastrófica em escala. A LayerZero reconheceu publicamente o problema em maio de 2026 e encerrou suporte a configurações 1/1, mas o dano já estava feito: perda de US$ 13,2 bilhões em TVL do DeFi em dois dias e dívidas incobráveis na Aave.

O CCIP entra nesse vácuo com arquitetura oposta: duas redes oráculo descentralizadas (DONs), rede independente de gerenciamento de risco e limites de taxa embutidos. Seu padrão CCT, lançado na versão 1.5, elimina pools de liquidez obrigatórios e permite que tokens sejam transferidos com queima/cunhagem ou bloqueio/cunhagem, sem intermediários e com zero slippage. Isso atrai não só protocolos DeFi como Mantle e Kelp, mas também instituições reais: Swift, UBS e J.P. Morgan já usam o CCIP para ativos tokenizados. O fato de o CCIP ter sido adotado por Lido (wstETH) e World Chain (WLD) ainda em maio de 2026 mostra que a virada começou antes da migração em massa, ela era apenas a confirmação.

O que mudou

Em março de 2026, a CEVIU já havia registrado a fuga de desenvolvedores do ecossistema cripto para IA, com queda de 75% nos commits semanais. Agora, em julho de 2026, a migração massiva para o CCIP mostra que o foco técnico mudou de 'quantidade de código' para 'qualidade de segurança operacional'. Antes, a LayerZero liderava com 75% do volume cross-chain e mais de US$ 44 bilhões em ativos transferidos em janeiro de 2026. Hoje, o CCIP não só absorve os grandes players, como Kraken, Solv e Mantle, como passa a ser o padrão de referência para emissão de tokens cross-chain via CCT, algo que o OFT nunca ofereceu com o mesmo grau de controle e isolamento de risco.

Por que isso importa

Isso importa porque define quem controla a interoperabilidade entre blockchains. O CCIP não é só outra ponte: é uma camada de governança técnica com certificações SOC 2 Tipo 2 e ISO 27001, exigências que poucos projetos cripto atendem. Para exchanges centralizadas e bancos, isso não é detalhe. É requisito. A adoção pelo Swift e pela UBS não é simbólica: é sinal de que o CCIP está sendo tratado como infraestrutura financeira crítica, não como experimento de Web3. Enquanto o LayerZero luta para reconstruir confiança com um novo cliente Rust, o CCIP já opera em mais de 60 redes e passou a suportar tokens como wstETH, WLD e MNT, todos com mecanismos nativos de mitigação de risco, não como add-ons.

Linha do tempo

  1. CEVIU registra queda de 75% nos commits semanais de código cripto com migração de devs para IA

  2. Gravity Bridge sofre drenagem de US$ 5,4 milhões por comprometimento de chave de assinatura

  3. Segundo trimestre de 2026 bate recorde com 70 explorações distintas no DeFi

  4. Falha de infinite mint drena US$ 4,67 milhões do bridge Axelar da Secret Network

  5. Coinspect revela vulnerabilidade 'Ill Bloom', que drenou US$ 3,1 milhões de carteiras

  6. Migração massiva de US$ 7,2 bilhões do LayerZero para Chainlink CCIP após falha de segurança

Perguntas frequentes

O que é exatamente o padrão CCT e por que ele substituiu o OFT para tantos protocolos?

O Cross-Chain Token (CCT) é um padrão do Chainlink CCIP que permite a emissão e transferência de tokens cross-chain sem depender de pools de liquidez. Ele usa queima/cunhagem ou bloqueio/cunhagem, com controles granulares de emissor. Já o OFT do LayerZero exigia configurações de validação que, quando mal ajustadas (como o 1/1 DVN da Kelp), viravam alvo fácil. O CCT foi introduzido na versão 1.5 do CCIP e já é usado por Lido, World Chain e Mantle.

Por que o ataque à KelpDAO teve impacto tão maior que os outros hacks do segundo trimestre de 2026?

O segundo trimestre de 2026 teve 70 explorações, mas a maioria foi em contratos menores ou com perdas menores. O ataque à KelpDAO foi diferente: explorou uma falha estrutural no modelo de validação do LayerZero, afetando diretamente o fluxo de rsETH, um ativo com alto TVL e ligação direta com staking Ethereum. Isso gerou efeito dominó em protocolos como Aave e derrubou US$ 13,2 bilhões de TVL em 48 horas.

A LayerZero ainda é segura para uso? Quais são as mudanças concretas desde o incidente?

A LayerZero encerrou suporte a configurações 1/1 DVN em maio de 2026 e anunciou um novo cliente em Rust para aumentar segurança. Mas o dano reputacional foi profundo: até junho de 2026, ativos como USDe da Ethena e weETH da Etherfi ainda dependiam do OFT. A migração de US$ 7,2 bilhões em julho mostra que a confiança dos maiores players já se deslocou, não por insegurança absoluta, mas por preferência por modelos com garantias de risco objetivamente auditáveis.

Quais são as limitações reais do CCIP, mesmo com toda essa adoção?

O CCIP exige integração com a infraestrutura oracular da Chainlink, o que impõe dependência de sua rede de nós e custos operacionais associados. Também não é plug-and-play: implementar CCT exige adaptação de contratos existentes. Além disso, apesar das certificações, ele ainda depende de mecanismos off-chain (como os DONs), o que, por definição, introduz vetores de risco distintos dos modelos totalmente on-chain.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Cripto
Publicado
15 de julho de 2026
Editoria
CEVIU Cripto

Quer receber mais sobre CEVIU Cripto?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser