KelpDAO recupera más de 30,000 ETH con un solo clic: La acción de emergencia en Arbitrum genera conmoción en la industria

Escribir artículo: jsai@Jinse Caijing

El 18 de abril de 2026, estalló la mayor operación de ataque en el campo DeFi hasta la fecha en 2026.

El puente rsETH de KelpDAO (basado en el protocolo de cadena cruzada LayerZero) fue aprovechado por hackers, falsificando aproximadamente 116,500 rsETH (valor aproximado de 292 millones de dólares). Los hackers, mediante la falsificación de mensajes de cadena cruzada, acuñaron rsETH sin respaldo, y luego intercambiaron rápidamente por ETH, dispersando fondos en la cadena principal de Ethereum y en Arbitrum One. De estos, aproximadamente 30,766 ETH (unos 71 millones de dólares) permanecen en la cadena Arbitrum One.

El 21 de abril, el Comité de Seguridad de Arbitrum tomó una acción de emergencia inusual, logrando transferir y recuperar estos fondos. En comparación con el incidente de 2022, cuando los hackers robaron 20 millones de OP y Optimism claramente rechazó usar actualizaciones de emergencia para detener o congelar tokens, esta es la primera vez conocida en las cadenas de capa 2 (como Arbitrum One, Optimism, Base, Starknet, etc.) que un comité de seguridad activa y congela fondos.

Este evento muestra la capacidad de respuesta de algunas cadenas de capa 2 en crisis, pero también ha provocado un intenso debate en la comunidad cripto sobre la naturaleza de la “descentralización”.

Uno, Arbitrum transfiere fondos de hackers con un clic

En una declaración publicada por Arbitrum el 21 de abril, el comité de seguridad afirmó que, tras obtener información de las autoridades sobre la identidad del atacante, y tras realizar una “amplia investigación técnica y deliberación”, ejecutó una “solución técnica” para transferir los 30,766 ETH del hacker a una “cartera intermedia congelada” (intermediary frozen wallet).

Transacción de congelación tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Esta cartera solo puede ser desbloqueada mediante acciones adicionales del gobierno de Arbitrum, y no afectará el estado de otras cadenas, usuarios o aplicaciones.

La transferencia se completó a las 11:26 p.m. hora del Este de EE. UU. del 20 de abril, y la dirección original del hacker ya no puede acceder a los fondos. Esto fue una intervención “quirúrgica”, no una pausa total de la cadena ni un hard fork.

El Comité de Seguridad de Arbitrum tomó medidas de emergencia, congelando los 30,766 ETH en la dirección de Arbitrum One relacionada con la vulnerabilidad de KelpDAO. Con la ayuda de las autoridades, el comité identificó la identidad del atacante y, siempre en pro de mantener la seguridad e integridad de la comunidad de Arbitrum, aseguró que no afectaría a ningún usuario o aplicación de Arbitrum.

Tras una exhaustiva investigación técnica y deliberación, el comité implementó una solución técnica que, sin afectar el estado de otras cadenas o usuarios de Arbitrum, transfirió los fondos a un lugar seguro.

Hasta las 11:26 p.m. del 20 de abril, los fondos se transfirieron con éxito a una cartera intermedia congelada. La dirección original ya no puede acceder a estos fondos, y solo mediante coordinación con la administración de Arbitrum y las partes relevantes se podrán tomar acciones adicionales para transferir estos fondos.

Dos, explicación del mecanismo de transferencia de ETH: autoridad de emergencia del comité de seguridad

Arbitrum, como Optimistic Rollup en Ethereum (actualmente en la etapa Stage 1 según L2Beat), tiene en su diseño una mecánica de equilibrio entre descentralización y seguridad.

Su núcleo es un comité de seguridad de 12 personas (elegido por Arbitrum DAO), que posee permisos de actualización de emergencia. Este comité puede, mediante una firma múltiple de 9/12, autorizar actualizaciones o medidas de emergencia en contratos del sistema sensibles al tiempo, con el fin de proteger a la DAO, a los usuarios y a todo el ecosistema. Esto no es una “puerta trasera”, sino un diseño de gobernanza abierto, para responder a hackers, vulnerabilidades o riesgos mayores.

Esta acción no fue simplemente “bloquear una dirección”, sino que aprovechó la capacidad del comité de seguridad para realizar una transferencia precisa de ETH en posesión del hacker. El mecanismo de Rollup de Arbitrum permite, en casos de emergencia, controlar ciertos estados de contratos mediante gobernanza, o ejecutar transacciones especiales, sin alterar el consenso de toda la cadena ni afectar otras direcciones.

Según análisis en cadena y reportes técnicos, la acción se centró en una actualización temporal del contrato Inbox (que recibe todos los mensajes de Arbitrum a Ethereum en L1):

1. El comité de seguridad autorizó mediante firma múltiple 9/12 una actualización de emergencia: inició una transacción en la cadena principal de Ethereum para actualizar el contrato Inbox (u otros contratos del sistema). Tras la actualización, se añadió temporalmente una nueva función que permite “que cualquier cartera envíe mensajes de cadena cruzada en nombre de cualquier dirección” — sin necesidad de la clave privada de esa dirección.

2. Se falsificó un mensaje de transferencia desde la dirección del hacker: usando la nueva función, se construyó un mensaje L1→L2 que simulaba ser enviado por la dirección del hacker, con el contenido de “transferir todos los ETH de esa dirección a la cartera intermedia congelada”. En esencia, esto fue una firma “en nombre del hacker” en una transferencia L2, activada por el comité en L1.

3. La transferencia se ejecutó en L2: mediante el mecanismo de Rollup, el mensaje se ejecutó en L2, transfiriendo los 30,766 ETH del hacker a la cartera intermedia congelada (intermediary frozen wallet). El control de esta cartera solo puede ser desbloqueado por la gobernanza de Arbitrum (votación posterior del DAO).

4. La operación fue atómica + actualización de reversión: todo el proceso (actualización → falsificación del mensaje → ejecución de la transferencia → remoción de la función nueva/rollback) se completó en una sola transacción en Ethereum. La actualización fue temporal, sin cambiar permanentemente la lógica del contrato, ni afectar saldos, estados o interacciones de otros usuarios.

En resumen: los ETH del hacker permanecen en Arbitrum One, pero mediante la falsificación de un mensaje de transferencia del hacker, el comité de seguridad logró “mover” los ETH robados desde la dirección del hacker a una dirección congelada controlada solo por la DAO.

Esto refleja un compromiso práctico entre velocidad, seguridad y descentralización en las cadenas de capa 2.

Tres, debate y controversia en la comunidad cripto

Esta acción generó rápidamente reacciones polarizadas en X (Twitter) y foros cripto.

Muchos usuarios la elogiaron como una “decisión correcta y valiente”: se recuperó parte de los fondos (aproximadamente 24% congelados), protegiendo a los usuarios de protocolos como KelpDAO y Aave, y evitando riesgos sistémicos mayores. Algunos bromearon diciendo “descentralización hasta que la necesitas”, y señalaron que Bitcoin es la única cadena “realmente incongelable”, mientras que las cadenas de capa 2 no son puramente descentralizadas.

Algunos incluso argumentaron que, si la cadena puede congelar fondos ilícitos y no hacerlo, sería una negligencia. El comité de seguridad existe precisamente para esto, actuando de forma rápida y transparente, más eficiente que algunos emisores de stablecoins centralizados (como Circle). Miembros y representantes de la comunidad de Arbitrum (como Griff Green) incluso celebraron esto como “una contraofensiva contra hackers (posiblemente vinculados a ciertos países)”.

Al mismo tiempo, surgieron voces contrarias y preocupaciones, que representan la controversia en torno a la acción del comité de seguridad de Arbitrum, por ejemplo:

Ilusión de descentralización: muchas voces señalan que “esto revela que Arbitrum en esencia es una cartera multisig”, y que el comité puede unilateralmente congelar fondos de cualquier dirección, abriendo un peligroso precedente. “¿Hoy es un hacker, mañana un usuario normal?” “La descentralización en L2 es solo marketing.”

Temor a efectos en cascada: críticos argumentan que, aunque “técnicamente correcto”, esto demuestra que L2 aún depende de la confianza en unos pocos (el comité de 12). Si en el futuro hay presión gubernamental o captura de gobernanza, permisos similares podrían ser abusados. Algunos anuncian “ya no usaré Arbitrum, volveré a L1”.

El secreto a voces del Stage 1 rollup: los defensores recuerdan que esto ya está marcado como una característica del Stage 1 en L2Beat (como Base, Optimism, etc.), y no un bug repentino. Pero los opositores creen que la percepción de “L2=descentralizado” se ha roto, y que este evento revela la “última capa de hipocresía”.

En general, la comunidad coincide en que: a corto plazo, fue una respuesta necesaria y efectiva ante la crisis, pero a largo plazo, evidencia que la gobernanza de L2 aún debe evolucionar hacia una etapa 2 (sin claves de actualización, descentralización total).

Este evento también reavivó el eterno debate en DeFi: “Congelar fondos ilícitos vs. no censurar nunca”.

Conclusión: la realidad de la seguridad en L2

La acción del comité de seguridad de Arbitrum logró recuperar parte de las pérdidas, demostrando la capacidad de respuesta rápida de las cadenas de capa 2 ante ataques masivos.

Pero también advierte a toda la industria: la mayoría de las L2 actuales aún están en una “descentralización protegida por gobernanza”, no en la “ley del código” de L1. A medida que DeFi crece, encontrar un equilibrio entre intervención de emergencia y confianza a largo plazo será un reto que Arbitrum y todo el ecosistema de L2 deben afrontar.

Para los usuarios comunes, esto puede ser una señal: al elegir una cadena, no solo hay que mirar TVL y tarifas, sino también la transparencia de gobernanza y los mecanismos de emergencia.

La descentralización en el mundo cripto nunca es absoluta, sino un arte en constante evolución.