KelpDAO mais de 30.000 ETH recuperados com um clique: A ação de emergência do Arbitrum causa impacto na indústria

Escrever por: jsai@金色财经

Em 18 de abril de 2026, ocorreu a maior ataque até então no setor DeFi em 2026.

A ponte rsETH do KelpDAO (baseada no protocolo de cross-chain LayerZero) foi explorada por hackers, que falsificaram cerca de 116.500 rsETH (avaliados em aproximadamente 292 milhões de dólares). Os hackers, ao falsificarem mensagens de cross-chain, cunharam rsETH sem respaldo, e posteriormente trocaram rapidamente por ETH, dispersando os fundos na rede principal Ethereum e na Arbitrum One. Desses, aproximadamente 30.766 ETH (cerca de 71 milhões de dólares) permaneceram na cadeia Arbitrum One.

Em 21 de abril, o Comitê de Segurança da Arbitrum tomou uma ação de emergência rara, transferindo e recuperando com sucesso esses fundos. Em comparação ao incidente de 2022, quando hackers roubaram 20 milhões de tokens OP e a Optimism claramente rejeitou usar atualizações de emergência para pausar ou congelar tokens, esta é a primeira ação conhecida em uma das plataformas de Layer 2 (Arbitrum One, Optimism, Base, Starknet, etc.) onde o Comitê de Segurança foi ativado e fundos foram congelados.

Este evento demonstra a capacidade de resposta de algumas Layer 2 em crises, mas também gerou rapidamente debates acalorados na comunidade de criptomoedas sobre a essência da “descentralização”.

I. Arbitrum transfere fundos dos hackers com um clique

Em uma declaração publicada em 21 de abril, a Arbitrum afirmou que, após obter informações das autoridades sobre a identidade dos atacantes, o Comitê de Segurança, após “extensa diligência técnica e deliberação”, executou uma “solução técnica” que transferiu os 30.766 ETH do endereço dos hackers para uma “carteira intermediária de congelamento” (intermediary frozen wallet).

Transação de congelamento tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Essa carteira só pode ser desbloqueada por ações adicionais do governo de Arbitrum, e não afetará o estado de qualquer outra cadeia, usuário ou aplicação.

A transferência foi concluída às 23h26 (horário do leste dos EUA) de 20 de abril, e o endereço original dos hackers não consegue mais acessar os fundos. Foi uma intervenção “cirúrgica”, não uma pausa total na cadeia ou uma bifurcação dura.

O Comitê de Segurança da Arbitrum tomou uma ação de emergência, congelando os 30.766 ETH detidos pelo endereço da vulnerabilidade do KelpDAO na Arbitrum One. Com a ajuda das autoridades, o comitê identificou os atacantes e garantiu, sempre mantendo a segurança e integridade da comunidade Arbitrum, que nenhum usuário ou aplicação fosse afetado.

Após extensa investigação técnica, o comitê decidiu e implementou uma solução técnica que transferiu os fundos para um local seguro, sem afetar o estado de outras cadeias ou usuários da Arbitrum.

Até às 23h26 do dia 20 de abril (horário do leste dos EUA), os fundos foram transferidos com sucesso para uma carteira intermediária de congelamento. O endereço original que possuía esses fundos não consegue mais acessá-los, e apenas após coordenação com a administração do Arbitrum e partes relacionadas, ações adicionais poderão ser tomadas para mover esses fundos.

II. Detalhes do mecanismo de transferência de ETH: poderes de emergência do Comitê de Segurança

Como um Optimistic Rollup sobre Ethereum (atualmente classificado como Stage 1 pelo L2Beat), a arquitetura do Arbitrum incorpora um mecanismo de equilíbrio entre descentralização e segurança.

No núcleo, há um Comitê de Segurança de 12 membros (eleitos pelo Arbitrum DAO), que possui poderes de atualização de emergência. O comitê pode, por meio de uma assinatura múltipla de 9/12, autorizar atualizações de contratos do sistema sensíveis ao tempo ou medidas emergenciais, visando proteger o DAO, os usuários e o ecossistema como um todo. Isso não é uma “porta dos fundos”, mas um design de governança aberto, para lidar com hackers, vulnerabilidades ou riscos significativos.

Essa ação não foi simplesmente “bloquear endereço”, mas usou a capacidade de atualização do Comitê de Segurança para realizar uma transferência precisa dos ETH detidos pelos hackers. O mecanismo de Rollup do Arbitrum permite, em situações de emergência, controlar o estado de contratos específicos ou executar transações especiais via governança, sem alterar o consenso de toda a cadeia ou impactar outros endereços.

De acordo com análises on-chain e relatos técnicos, o núcleo da ação foi uma atualização temporária do contrato Inbox (que gerencia todas as mensagens do Arbitrum para Ethereum na camada L1):

1. O Comitê de Segurança autorizou, via assinatura múltipla 9/12, uma atualização de emergência: uma transação na rede principal Ethereum para atualizar o contrato Inbox (ou outros contratos do sistema). Após a atualização, um novo método foi adicionado temporariamente, permitindo que “qualquer carteira” envie mensagens de cross-chain — sem a necessidade da chave privada dessa carteira.

2. Mensagem de transferência falsificada do endereço do hacker: usando o novo método, foi criada uma mensagem de L1 para L2, disfarçada como se fosse enviada pelo endereço do hacker, contendo a instrução de “transferir todo ETH desse endereço para a carteira intermediária de congelamento”. Essa etapa, na essência, é uma assinatura “em nome do hacker” de uma transferência L2, acionada pelo Comitê de Segurança na camada L1.

3. Execução da transferência na L2: a mensagem é processada pelo mecanismo de Rollup do Arbitrum na L2, transferindo os 30.766 ETH do endereço do hacker para a carteira intermediária de congelamento (intermediary frozen wallet). O controle dessa carteira só pode ser desbloqueado por votação do DAO do Arbitrum posteriormente.

4. Conclusão atômica + rollback da atualização: todo o processo (atualização → criação da mensagem falsa → execução da transferência → remoção do método temporário/rollback) foi concluído de forma atômica em uma única transação na rede principal Ethereum. A atualização foi temporária, sem alterar permanentemente a lógica do contrato, nem afetar o saldo, o estado do contrato ou a interação de outros endereços.

Resumindo: os ETH dos hackers permanecem na cadeia Arbitrum One, mas o Comitê de Segurança, ao falsificar a mensagem de transferência do endereço do hacker, “moveu” os ETH roubados do endereço do hacker para um endereço de congelamento controlado apenas pelo DAO.

Isso exemplifica o compromisso prático do L2 entre velocidade, segurança e descentralização.

III. Debates e controvérsias na comunidade

Essa ação gerou reações polarizadas rapidamente no X (Twitter) e em fóruns de criptomoedas.

Muitos elogiaram como uma “decisão correta e corajosa”: parte dos fundos foi recuperada (cerca de 24% congelados), protegendo usuários de protocolos como KelpDAO e Aave, e evitando riscos sistêmicos maiores. Alguns brincaram que “descentralização é só até precisar dela”, e que Bitcoin é a única cadeia “realmente irrecongelável”, enquanto Layer 2 nunca foi totalmente descentralizado.

Alguns até argumentaram que, se a cadeia pode congelar fundos ilícitos e não fazer nada, isso é uma falha. O Comitê de Segurança existe para isso, agiu de forma rápida e transparente, e é mais eficiente que alguns emissores centralizados de stablecoins (como Circle). Membros e representantes da comunidade Arbitrum (como Griff Green) até celebraram como uma “resposta aos hackers (suspeitos de ter ligações com certos países)”.

Por outro lado, há muitas vozes contrárias e preocupadas, que representam a controvérsia gerada pela ação do Comitê de Segurança da Arbitrum, como:

Ilusão de descentralização: muitas vozes apontam que “isso revela que a Arbitrum é, na essência, uma carteira multiassinada”, e que o Comitê pode unilateralmente congelar fundos de qualquer endereço, abrindo um precedente perigoso. “Hoje é um hacker, amanhã pode ser um usuário comum?” “L2 descentralizado é só marketing.”

Preocupação com efeito cascata: críticos argumentam que, embora tecnicamente correto, o movimento mostra que o L2 ainda depende de confiar em um pequeno grupo (os 12 membros do comitê). Se no futuro houver pressão governamental ou captura de governança, esses poderes podem ser abusados. Alguns até afirmaram que “não usarei mais Arbitrum, voltarei ao L1”.

Segredo de palco do Stage 1 rollup: apoiadores lembram que essa é uma característica já marcada pelo L2Beat como Stage 1 (Base, Optimism, etc.), e não uma falha inesperada. Mas opositores dizem que a percepção de “L2=descentralizado” foi desfeita, e que esse evento revela a “última máscara” da camada.

No geral, a comunidade concorda que, no curto prazo, foi uma resposta necessária e eficaz à crise, mas que, a longo prazo, a governança do L2 precisa evoluir para uma fase 2 (sem chaves de atualização, descentralização total).

Este evento também reacende a eterna discussão no DeFi: “Congelar fundos ilícitos vs. impossibilidade absoluta de censura”.

Conclusão: escolhas reais de segurança em Layer 2

A ação do Comitê de Segurança da Arbitrum conseguiu recuperar parte dos fundos e demonstrou a capacidade de resposta rápida do L2 diante de ataques massivos.

Por outro lado, também serve de alerta para toda a indústria: a maioria dos L2 ainda opera sob “proteção de governança descentralizada”, e não como “código é lei” de uma cadeia principal. Com o crescimento do DeFi, equilibrar intervenções emergenciais e a minimização da confiança a longo prazo será um desafio que Arbitrum e todo o ecossistema de Layer 2 precisarão enfrentar.

Para usuários comuns, esse episódio pode sinalizar que, ao escolher uma cadeia, não basta olhar TVL ou taxas, mas também a transparência da governança e os mecanismos de emergência.

A descentralização no mundo cripto nunca é absoluta, mas uma arte de equilíbrio em constante evolução.