KelpDAO Mais de 30.000 ETH recuperados com um clique: A ação de emergência do Arbitrum causa impacto na indústria

Escrevendo por: jsai@金色财经

18 de abril de 2026, o setor DeFi testemunhou o maior ataque até agora em 2026.

A ponte rsETH do KelpDAO (baseada no protocolo de cross-chain LayerZero) foi explorada por hackers, que falsificaram cerca de 116.500 rsETH (avaliados em aproximadamente 292 milhões de dólares). Os hackers, através de mensagens de cross-chain falsificadas, cunharam rsETH sem respaldo, e posteriormente trocaram rapidamente por ETH, dispersando fundos na rede principal Ethereum e na Arbitrum One. Desses, aproximadamente 30.766 ETH (cerca de 71 milhões de dólares) permaneceram na cadeia Arbitrum One.

A 21 de abril, o Conselho de Segurança da Arbitrum tomou uma ação de emergência rara, conseguindo transferir e recuperar esses fundos. Em comparação com o incidente de 2022, quando hackers roubaram 20 milhões de tokens OP e a Optimism claramente recusou usar atualizações de emergência para pausar ou congelar tokens, esta é a primeira ação conhecida em uma das plataformas de Layer 2 (Arbitrum One, Optimism, Base, Starknet, etc.) onde o conselho de segurança foi ativado e fundos foram congelados.

Este evento demonstra a capacidade de resposta de algumas L2 em crises, mas também gerou rapidamente debates acalorados na comunidade de criptomoedas sobre a essência da “descentralização”.

1. Arbitrum transfere fundos do hacker com um clique

Em uma declaração publicada em 21 de abril, a Arbitrum afirmou que, após obter informações das autoridades sobre a identidade do atacante, o conselho de segurança, após “extensa diligência técnica e deliberação”, executou uma “solução técnica” que transferiu os 30.766 ETH do endereço do hacker para uma “carteira intermediária congelada” (intermediary frozen wallet).

Transação de congelamento tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Essa carteira só pode ser desbloqueada por ações adicionais do governo de Arbitrum, e não afetará o estado de qualquer outra cadeia, usuário ou aplicação.

A transferência foi concluída às 23h26 (horário do leste dos EUA) de 20 de abril, e o endereço original do hacker não consegue mais acessar os fundos. Foi uma intervenção “cirúrgica”, não uma pausa total na cadeia ou uma bifurcação dura.

O Conselho de Segurança da Arbitrum tomou uma ação de emergência, congelando os 30.766 ETH detidos pelo endereço vulnerável do KelpDAO na Arbitrum One. Com o auxílio das autoridades, o conselho identificou a autoria do ataque e, sempre visando a segurança e integridade da comunidade Arbitrum, garantiu que nenhum usuário ou aplicação fosse afetado.

Após extensa investigação técnica, o conselho implementou uma solução técnica que, sem impactar outros estados de cadeia ou usuários, transferiu os fundos para um local seguro.

Até às 23h26 do dia 20 de abril (horário do leste), os fundos foram transferidos com sucesso para uma carteira intermediária congelada. O endereço original que possuía esses fundos não consegue mais acessá-los, e apenas após coordenação com a administração do Arbitrum e partes relacionadas poderão ser tomadas ações adicionais para mover esses fundos.

2. Detalhes do mecanismo de transferência de ETH: a autoridade de emergência do conselho de segurança

Como uma solução de Optimistic Rollup na Ethereum (atualmente classificada como Stage 1 pelo L2Beat), a arquitetura do Arbitrum incorpora um mecanismo de equilíbrio entre descentralização e segurança.

No núcleo, há um conselho de segurança de 12 membros (eleitos pelo Arbitrum DAO), que possui poderes de atualização de emergência. Este conselho pode, por meio de uma assinatura múltipla de 9/12, autorizar atualizações de contratos de sistema sensíveis ao tempo ou medidas emergenciais, visando proteger o DAO, os usuários e o ecossistema. Isso não é uma “porta dos fundos”, mas um design de governança aberto, para lidar com hackers, vulnerabilidades ou riscos significativos.

A ação não foi simplesmente “bloquear o endereço”, mas usar a capacidade de atualização do conselho de segurança para realizar uma transferência precisa do ETH detido pelo hacker. O mecanismo de Rollup do Arbitrum permite, em situações de emergência, controlar contratos específicos ou executar transações especiais via governança, sem alterar o consenso de toda a cadeia ou impactar outros endereços.

De acordo com análises on-chain e relatos técnicos, o núcleo da operação foi uma atualização temporária do contrato Inbox (que gerencia todas as mensagens do Arbitrum na L1 para Ethereum):

1. O conselho de segurança, por meio de uma assinatura múltipla de 9/12, autorizou uma atualização de emergência: uma transação na rede principal Ethereum para atualizar o contrato Inbox (ou outros contratos de sistema relacionados). Após a atualização, um novo método foi adicionado temporariamente, permitindo que “qualquer carteira” envie mensagens cross-chain — sem a necessidade da chave privada dessa carteira.

2. Mensagem de transferência falsificada do endereço do hacker: usando o novo método, foi criada uma mensagem L1→L2, disfarçada como enviada pelo endereço do hacker, com o conteúdo de “transferir todo ETH desse endereço para a carteira intermediária congelada”. Essa etapa essencialmente é uma assinatura “em nome do hacker” de uma transferência L2, acionada pelo conselho de segurança na camada L1.

3. Execução da transferência na L2: a mensagem é processada pelo mecanismo de Rollup do Arbitrum na L2, transferindo os 30.766 ETH do endereço do hacker para a carteira intermediária congelada (intermediary frozen wallet). O controle dessa carteira só pode ser desbloqueado por votação do DAO do Arbitrum posteriormente.

4. Conclusão atômica + rollback da atualização: todo o processo (atualização → falsificação da mensagem → execução da transferência → remoção do método temporário/rollback) foi concluído de forma atômica em uma única transação na Ethereum. A atualização foi temporária, sem alterar permanentemente a lógica do contrato, nem afetar saldos, estados ou interações de outros endereços.

Resumindo: os ETH do hacker permanecem na cadeia Arbitrum One, mas o conselho de segurança, ao falsificar a mensagem de transferência do endereço do hacker, moveu o ETH roubado do endereço do hacker para um endereço de congelamento controlado apenas pelo DAO.

Isso exemplifica o compromisso prático do L2 entre velocidade, segurança e descentralização.

3. Debates e controvérsias na comunidade

Essa ação gerou reações polarizadas rapidamente no X (Twitter) e em fóruns de criptomoedas.

Muitos elogiaram como uma “decisão correta e corajosa”: parte dos fundos foi recuperada (cerca de 24% congelados), protegendo usuários de protocolos como KelpDAO, Aave, e evitando riscos sistêmicos maiores. Alguns brincaram que “descentralização só existe até precisar dela”, e que Bitcoin é a única cadeia “realmente imutável”, enquanto L2 nunca foi totalmente descentralizado.

Alguns até argumentaram que, se a cadeia pode congelar fundos ilícitos e não agir, isso é uma falha. O conselho de segurança existe exatamente para isso, agindo de forma rápida e transparente, mais eficiente que alguns emissores centralizados de stablecoins (como Circle). Membros e representantes da comunidade Arbitrum (como Griff Green) até celebraram como uma “resposta contra hackers (suspeitos de ligação com certos países)”.

Por outro lado, há muitas vozes contrárias e preocupadas, que veem na ação uma controvérsia sobre a própria segurança do Arbitrum, como:

Ilusão de descentralização: muitas vozes apontam que “isso revela que o Arbitrum é, na essência, uma carteira multiassinada”, e que o conselho de segurança pode unilateralmente congelar fundos de qualquer endereço, abrindo um precedente perigoso. “Hoje é um hacker, amanhã pode ser um usuário comum?” “L2 descentralizado é só marketing.”

Medo de efeito cascata: críticos argumentam que, embora “tecnicamente correto”, o movimento mostra que o L2 ainda depende de confiar em poucos (os 12 membros do conselho). Se no futuro houver pressão governamental ou captura de governança, esses poderes podem ser abusados. Alguns até afirmaram que “não usarei mais Arbitrum, voltarei ao L1”.

O segredo público do Stage 1 rollup: apoiadores lembram que essa é uma característica já marcada pelo L2Beat como Stage 1 (Base, Optimism, etc.), e não uma falha inesperada. Mas opositores dizem que a percepção de “L2=descentralizado” foi desfeita por esse evento, que revela a “última máscara” da camada.

No geral, a comunidade concorda que, no curto prazo, foi uma resposta necessária e eficaz à crise, mas que, a longo prazo, a governança do L2 precisa evoluir para uma fase 2 (sem chaves de atualização, descentralização total).

Este incidente também reacende a eterna discussão no DeFi: “congelar fundos roubados vs. impossibilidade de censura absoluta”.

Conclusão: a realidade da segurança em L2

A ação do conselho de segurança do Arbitrum conseguiu recuperar parte dos fundos e demonstrou a capacidade de resposta rápida do L2 diante de ataques de grande escala.

Por outro lado, serve de alerta para toda a indústria: a maioria dos L2 ainda opera sob “proteção de governança descentralizada”, e não como “código é lei” de uma cadeia L1. Com a expansão do DeFi, encontrar o equilíbrio entre intervenção emergencial e confiança mínima a longo prazo será um desafio que Arbitrum e o ecossistema de L2 precisarão enfrentar.

Para o usuário comum, esse episódio pode sinalizar que, ao escolher uma cadeia, não basta olhar TVL ou taxas, mas também a transparência da governança e os mecanismos de emergência.

A descentralização no mundo cripto nunca é absoluta, mas uma arte de equilíbrio em constante evolução.