KelpDAO recupera más de 30,000 ETH con un solo clic: La acción de emergencia en Arbitrum genera conmoción en la industria

Escribir artículo: jsai@Jinse Caijing

El 18 de abril de 2026, estalló la mayor operación de ataque en el campo DeFi hasta la fecha en 2026.

El puente rsETH de KelpDAO (basado en el protocolo de cadena cruzada LayerZero) fue aprovechado por hackers, falsificando aproximadamente 116,500 rsETH (valor de unos 292 millones de dólares). Los hackers, mediante la falsificación de mensajes de cadena cruzada, acuñaron rsETH sin respaldo, y luego intercambiaron rápidamente por ETH, dispersando fondos en la red principal de Ethereum y Arbitrum One. De estos, aproximadamente 30,766 ETH (unos 71 millones de dólares) permanecen en la cadena Arbitrum One.

El 21 de abril, el Comité de Seguridad de Arbitrum tomó una acción de emergencia inusual, logrando transferir y recuperar estos fondos. En comparación con el incidente de 2022, cuando los hackers robaron 20 millones de OP y Optimism claramente rechazó usar actualizaciones de emergencia para detener o congelar tokens, esta es la primera vez conocida en las cadenas de capa 2 (como Arbitrum One, Optimism, Base, Starknet, etc.) que un comité de seguridad activa y congela fondos.

Este evento mostró la capacidad de respuesta de algunas cadenas de capa 2 en crisis, pero también generó un intenso debate en la comunidad cripto sobre la naturaleza de la “descentralización”.

Uno, Arbitrum transfiere fondos de hackers con un clic

En una declaración publicada por Arbitrum el 21 de abril, el comité de seguridad afirmó que, tras obtener información de las autoridades sobre la identidad del atacante, y tras realizar una “gran cantidad de investigación técnica y deliberación”, ejecutó una “solución técnica” para transferir los 30,766 ETH del hacker a una “cartera intermedia congelada” (intermediary frozen wallet).

Transacción de congelación

Esta cartera solo puede ser desbloqueada mediante acciones adicionales del gobierno de Arbitrum, y no afectará el estado de otras cadenas, usuarios o aplicaciones.

La transferencia se completó a las 11:26 p.m. hora del Este de EE. UU. del 20 de abril, y la dirección original del hacker ya no puede acceder a los fondos. Es una intervención “quirúrgica” en lugar de una pausa o bifurcación dura en toda la cadena.

El Comité de Seguridad de Arbitrum ha tomado medidas de emergencia, congelando los 30,766 ETH en la dirección de Arbitrum One relacionada con la vulnerabilidad de KelpDAO. Con la ayuda de las autoridades, el comité identificó la identidad del atacante y, siempre bajo la premisa de mantener la seguridad e integridad de la comunidad de Arbitrum, aseguró que no afectaría a ningún usuario o aplicación de Arbitrum.

Tras una extensa investigación técnica y deliberación, el comité implementó una solución técnica que, sin afectar el estado de otras cadenas o usuarios de Arbitrum, transfirió los fondos a un lugar seguro.

Hasta las 11:26 p.m. del 20 de abril, los fondos se transfirieron con éxito a una cartera intermedia congelada. La dirección original ya no puede acceder a estos fondos, y solo tras coordinación con la administración de Arbitrum y las partes relevantes se podrán tomar acciones adicionales para transferir estos fondos.

Dos, Detalles del mecanismo de transferencia de ETH: la autoridad de emergencia del comité de seguridad

Arbitrum, como Optimistic Rollup en Ethereum (actualmente en la etapa Stage 1 según la calificación de L2Beat), tiene en su diseño una mecánica de equilibrio entre descentralización y seguridad.

Su núcleo es un comité de seguridad de 12 personas (elegido por Arbitrum DAO), que tiene la autoridad de actualizaciones de emergencia. Este comité puede, mediante una firma múltiple de 9/12, autorizar actualizaciones de contratos del sistema o medidas de emergencia con un enfoque en la protección de DAO, usuarios y el ecosistema. Esto no es una “puerta trasera”, sino un diseño de gobernanza abierto, para responder a hackers, vulnerabilidades o riesgos importantes.

Esta acción no fue simplemente “bloquear la dirección”, sino que aprovechó la capacidad del comité de seguridad para realizar una transferencia precisa de ETH en poder del hacker. El mecanismo de Rollup de Arbitrum permite, en casos de emergencia, controlar ciertos estados de contratos mediante gobernanza, o ejecutar transacciones especiales, sin alterar el consenso de toda la cadena ni afectar otras direcciones.

Según análisis en cadena y reportes técnicos, la acción se centró en una actualización temporal del contrato Inbox (que recibe todos los mensajes de Arbitrum a Ethereum en L1):

1. El comité de seguridad autorizó mediante firma múltiple 9/12 una actualización de emergencia: inició una transacción en la red principal de Ethereum para actualizar el contrato Inbox (u otros contratos relacionados). Tras la actualización, se añadió temporalmente una nueva función que permite “que cualquier dirección pueda emitir mensajes de cadena cruzada” —sin necesidad de la clave privada de esa dirección.

2. Mensaje de transferencia falsificado del hacker: usando la nueva función, se construyó un mensaje L1→L2 que simulaba ser enviado por la dirección del hacker, con el contenido de “transferir todos los ETH de esa dirección a la cartera intermedia congelada”. En esencia, esto es “firmar en nombre del hacker” una transferencia L2, pero desencadenada por el comité en L1.

3. Ejecución en L2: el mensaje se ejecutó en L2 mediante el mecanismo de Rollup de Arbitrum, transfiriendo directamente los 30,766 ETH del hacker a la cartera intermedia congelada (intermediary frozen wallet). El control de esta cartera solo puede ser desbloqueado mediante votación del DAO.

4. La operación fue atómica + actualización de reversión: todo el proceso (actualización → falsificación del mensaje → ejecución de la transferencia → eliminación de la función nueva/rollback) se completó en una sola transacción en Ethereum. La actualización fue temporal, sin alterar permanentemente la lógica del contrato, ni afectar saldos, estados o interacciones de otros usuarios.

En resumen: los ETH del hacker permanecen en Arbitrum One, pero mediante la falsificación de un mensaje de transferencia del hacker, el comité de seguridad logró “mover” los ETH robados desde la dirección del hacker a una dirección congelada controlada solo por el DAO.

Esto refleja un compromiso práctico entre velocidad, seguridad y descentralización en las cadenas de capa 2.

Tres, Debate y controversia en la comunidad

Esta acción generó rápidamente reacciones polarizadas en X (Twitter) y foros cripto.

Muchos usuarios aplaudieron la decisión como “correcta y valiente”: parte de los fondos fueron recuperados (aproximadamente 24% congelados), protegiendo a los usuarios de protocolos como KelpDAO y Aave, y evitando riesgos sistémicos mayores. Algunos bromearon diciendo “descentralización hasta que la necesitas”, y señalaron que Bitcoin es la única cadena “realmente infrozen”, mientras que las cadenas de capa 2 no son completamente descentralizadas.

Algunos incluso argumentaron que, si la cadena puede congelar fondos ilícitos y no hacerlo, sería una negligencia. El comité de seguridad existe precisamente para esto, actuando de forma rápida y transparente, más eficiente que algunos emisores de stablecoins centralizados (como Circle). Miembros y representantes de la comunidad de Arbitrum (como Griff Green) incluso celebraron esto como “una contraofensiva contra hackers (posiblemente vinculados a ciertos países)”.

Por otro lado, también surgieron voces contrarias y preocupaciones, que constituyen la controversia en torno a esta acción del comité de seguridad de Arbitrum, por ejemplo:

Desilusión con la descentralización: muchas voces señalan que “esto revela que Arbitrum en esencia es una cartera multisig”, y que la capacidad del comité de congelar fondos de cualquier dirección abre un peligroso precedente. “¿Hoy es un hacker, mañana un usuario normal?” “La descentralización en L2 es solo marketing.”

Temor a efectos en cascada: críticos argumentan que, aunque la acción fue “técnicamente correcta”, demuestra que L2 todavía depende de confiar en unos pocos (el comité de 12). Si en el futuro hay presión gubernamental o captura de gobernanza, estos permisos podrían ser abusados. Algunos anuncian “ya no usaré Arbitrum, volveré a L1”.

El secreto a voces del Stage 1 rollup: los defensores recuerdan que esto ya fue señalado por L2Beat como una característica del Stage 1 (la mayoría de L2 como Base, Optimism, etc.), y no un bug repentino. Pero los opositores creen que la percepción de “L2=descentralizado” se ha roto, y que este evento revela la “última capa de la cortina”.

En general, la comunidad concuerda en que: a corto plazo, fue una respuesta necesaria y efectiva ante la crisis, pero a largo plazo, evidencia que la gobernanza de L2 aún debe avanzar hacia Stage 2 (sin claves de actualización, descentralización total).

Este evento también reavivó el eterno debate en DeFi: “Congelar fondos ilícitos vs. no censurar en absoluto”.

Conclusión: La realidad de la seguridad en L2

La acción del comité de seguridad de Arbitrum logró recuperar parte de las pérdidas, demostrando la capacidad de respuesta rápida de L2 ante ataques masivos.

Pero también advierte a toda la industria: la mayoría de las cadenas de capa 2 aún están en una “descentralización protegida por gobernanza”, no en una “ley de código” como L1. A medida que DeFi crece, encontrar un equilibrio entre intervención de emergencia y confianza a largo plazo será un desafío que Arbitrum y todo el ecosistema de L2 deben afrontar.

Para los usuarios comunes, esto puede ser una señal: al elegir una cadena, no solo hay que mirar TVL y tarifas, sino también la transparencia de gobernanza y el diseño de mecanismos de emergencia.

La descentralización en el mundo cripto nunca es absoluta, sino un arte en constante evolución.