KelpDAO 30.000 ETH com um clique recuperados, Arbitrum entra em ação e causa impacto na indústria

Escrito por: jsai@Jinse Finance

18 de abril de 2026, o setor DeFi testemunhou a maior ataque até agora em 2026.

A ponte rsETH do KelpDAO (baseada no protocolo de cross-chain LayerZero) foi explorada por hackers, que falsificaram cerca de 116.500 rsETH (avaliados em aproximadamente 292 milhões de dólares). Os hackers, através de mensagens de cross-chain falsificadas, cunharam rsETH sem respaldo, que posteriormente trocaram rapidamente por ETH, dispersando fundos na rede principal Ethereum e na Arbitrum One. Desses, aproximadamente 30.766 ETH (cerca de 71 milhões de dólares) permaneceram na cadeia Arbitrum One.

Em 21 de abril, o Comitê de Segurança do Arbitrum tomou uma ação de emergência rara, conseguindo congelar e transferir esses fundos com sucesso. Em comparação ao incidente de 2022, quando hackers roubaram 20 milhões de tokens OP e a Optimism claramente rejeitou usar atualizações de emergência para pausar ou congelar a circulação de tokens, esta é a primeira ação conhecida em uma das plataformas de Layer 2 (Arbitrum One, Optimism, Base, Starknet, etc.) onde o Comitê de Segurança foi ativado para congelar fundos.

Este evento demonstra a capacidade de resposta de algumas Layer 2 em crises, mas também gerou debates acalorados na comunidade de criptomoedas sobre a essência da “descentralização”.

I. Arbitrum transfere fundos dos hackers com um clique

Em uma declaração publicada em 21 de abril, o Arbitrum afirmou que, após obter informações das autoridades sobre a identidade dos atacantes, o Comitê de Segurança realizou uma “análise técnica detalhada” e executou uma “solução técnica” para transferir os 30.766 ETH do endereço dos hackers para uma “carteira intermediária congelada” (intermediary frozen wallet).

Transação de congelamento tx

Essa carteira só pode ser desbloqueada por ações adicionais de governança do Arbitrum, e não afetará o estado de outras cadeias, usuários ou aplicações.

A transferência foi concluída às 23h26 (horário do leste dos EUA) de 20 de abril, e o endereço original dos hackers não consegue mais acessar os fundos. Trata-se de uma intervenção “cirúrgica” e não de uma pausa total na cadeia ou de uma bifurcação rígida.

O Comitê de Segurança do Arbitrum tomou medidas de emergência, congelando os 30.766 ETH detidos nos endereços do Arbitrum One relacionados à vulnerabilidade do KelpDAO. Com a ajuda das autoridades, o comitê identificou os atacantes e garantiu que nenhuma ação afetasse a segurança ou integridade da comunidade Arbitrum, sem prejudicar qualquer usuário ou aplicação.

Após uma análise técnica detalhada, o comitê implementou uma solução técnica que transferiu os fundos para um local seguro, sem afetar o estado de outras cadeias ou usuários do Arbitrum.

Até às 23h26 do dia 20 de abril (horário do leste dos EUA), os fundos foram transferidos com sucesso para uma carteira intermediária congelada. O endereço original que possuía esses fundos não consegue mais acessá-los, e apenas após coordenação com a administração do Arbitrum e partes relacionadas, ações adicionais poderão ser tomadas para mover esses fundos.

II. Detalhes do mecanismo de congelamento: poderes de emergência do Comitê de Segurança

Como uma solução de Optimistic Rollup na Ethereum (atualmente classificada como Stage 1 pelo L2Beat), a arquitetura do Arbitrum incorpora um mecanismo de equilíbrio entre descentralização e segurança.

Seu núcleo é um Comitê de Segurança de 12 membros (eleitos pelo DAO do Arbitrum), que possui poderes de atualização de emergência. O comitê pode, por meio de uma autorização de múltipla assinatura de 9/12, atualizar contratos do sistema ou tomar medidas emergenciais, com o objetivo de proteger o DAO, os usuários e o ecossistema. Isso não é uma “porta dos fundos”, mas uma governança pública projetada para lidar com hackers, vulnerabilidades ou riscos significativos.

Esta ação não foi simplesmente “bloquear endereço”, mas uma transferência precisa de ETH detidos pelos hackers, usando a capacidade de atualização do Comitê de Segurança. O mecanismo de Rollup do Arbitrum permite, em situações de emergência, controlar contratos específicos ou executar transações especiais via governança, sem alterar o consenso geral da cadeia ou afetar outros endereços.

De acordo com análises on-chain e relatos técnicos, a ação central foi uma atualização temporária no contrato Inbox (que gerencia todas as mensagens do Arbitrum para Ethereum na camada L1):

1. O Comitê de Segurança autorizou uma atualização de emergência via múltipla assinatura 9/12: uma transação foi iniciada na rede principal Ethereum para atualizar o contrato Inbox (ou outros contratos do sistema). Após a atualização, um novo método foi adicionado temporariamente, permitindo que “qualquer carteira” envie mensagens de cross-chain — sem a necessidade da chave privada dessa carteira.

2. Mensagem de transferência falsificada do endereço dos hackers: usando o novo método, foi criada uma mensagem L1→L2, disfarçada como se fosse enviada pelo endereço dos hackers, contendo a instrução de transferir todo ETH desse endereço para a carteira intermediária congelada. Essa etapa, na prática, é uma assinatura “representada” pelo Comitê de Segurança na camada L1, simulando a autorização do hacker.

3. Execução da transferência na L2: a mensagem é processada pelo mecanismo de Rollup do Arbitrum na camada L2, transferindo os 30.766 ETH do endereço dos hackers para a carteira intermediária congelada (intermediary frozen wallet). O controle dessa carteira só pode ser desbloqueado por votação do DAO do Arbitrum.

4. Conclusão atômica + rollback da atualização: todo o processo (atualização → falsificação da mensagem → execução da transferência → remoção do método temporário/rollback) é concluído de forma atômica em uma única transação na Ethereum. A atualização é temporária, não altera permanentemente a lógica do contrato, nem afeta saldos, estados ou interações de outros endereços.

Resumindo: os ETH dos hackers permanecem na cadeia Arbitrum One, mas o Comitê de Segurança, ao falsificar a mensagem de transferência, moveu os ETH roubados do endereço dos hackers para um endereço de congelamento controlado apenas pelo DAO.

Isso exemplifica o compromisso prático do Layer 2 entre velocidade, segurança e descentralização.

III. Debates e controvérsias na comunidade de criptomoedas

A ação gerou reações polarizadas no Twitter e em fóruns de criptomoedas.

Muitos elogiaram como uma “decisão correta e corajosa”: parte dos fundos foi recuperada (cerca de 24% congelados), protegendo usuários de protocolos como KelpDAO e Aave, e evitando riscos sistêmicos maiores. Alguns brincaram que “descentralização só existe quando é preciso”, e que Bitcoin é a única cadeia “realmente imutável”, enquanto Layer 2 nunca foi totalmente descentralizado.

Alguns até argumentaram que, se a cadeia pode congelar fundos ilícitos e não agir, isso é uma falha. O Comitê de Segurança existe exatamente para isso, agindo de forma rápida e transparente — mais eficiente do que alguns emissores de stablecoins centralizadas (como Circle). Membros da comunidade Arbitrum, como Griff Green, celebraram a ação como uma “resposta contra hackers (possivelmente ligados a certos países)”.

Por outro lado, há vozes contrárias e preocupações, que representam a controvérsia gerada pelo movimento do Comitê de Segurança, como:

Ilusão de descentralização: muitas vozes apontam que “isso revela que o Arbitrum é, na essência, uma multi-assinatura”, e que o poder de congelar fundos de qualquer endereço abre um perigoso precedente. “Hoje é um hacker, amanhã pode ser um usuário comum?” “Layer 2 é só marketing para parecer descentralizado.”

Efeito cascata: críticos argumentam que, embora tecnicamente correto, o movimento mostra que o Layer 2 ainda depende de confiar em poucos (12 membros do comitê). Se governos fizerem pressão ou se a governança for capturada, esses poderes podem ser abusados. Alguns afirmaram que “não confiam mais no Arbitrum” e preferem retornar ao Layer 1.

Segredo público do Stage 1 rollup: apoiadores lembram que essa é uma característica já marcada pelo L2Beat como Stage 1 (como Base, Optimism, etc.), e não uma falha inesperada. Mas opositores dizem que a percepção de “Layer 2 = descentralizado” foi desfeita por esse evento, que revelou a “última máscara” da descentralização.

No geral, a comunidade concorda que, no curto prazo, essa foi uma resposta necessária e eficaz à crise, mas que, a longo prazo, a governança do Layer 2 precisa evoluir para um estágio 2 (sem chaves de atualização, totalmente descentralizado).

Este incidente também reacende a eterna discussão sobre “congelar fundos roubados vs. impossibilidade de censura” no DeFi.

Conclusão: a realidade da segurança em Layer 2

A ação do Comitê de Segurança do Arbitrum conseguiu recuperar parte dos fundos e demonstrou a capacidade de resposta rápida do Layer 2 diante de ataques massivos.

Por outro lado, também serve de alerta para toda a indústria: a maioria dos Layer 2 ainda opera sob “proteção de governança descentralizada”, e não como “código que é lei” como na Layer 1. À medida que o DeFi cresce, encontrar o equilíbrio entre intervenção emergencial e confiança a longo prazo será um desafio para Arbitrum e todo o ecossistema de Layer 2.

Para usuários comuns, esse episódio pode sinalizar que, ao escolher uma cadeia, não basta olhar TVL ou taxas, mas também a transparência da governança e os mecanismos de ação emergencial.

A descentralização no mundo cripto nunca é absoluta, mas uma arte de equilíbrio em constante evolução.