KelpDAO recupera mais de 30.000 ETH com um clique: A ação de emergência na Arbitrum causa impacto na indústria

Escrever artigo: jsai@金色财经

18 de abril de 2026, o setor DeFi testemunhou o maior ataque até agora em 2026.

A ponte rsETH do KelpDAO (baseada no protocolo de cross-chain LayerZero) foi explorada por hackers, que falsificaram cerca de 116.500 rsETH (avaliados em aproximadamente 292 milhões de dólares). Os hackers, através de mensagens de cross-chain falsificadas, cunharam rsETH sem respaldo, posteriormente trocaram rapidamente por ETH e dispersaram os fundos na rede principal Ethereum e na Arbitrum One. Desses, aproximadamente 30.766 ETH (cerca de 71 milhões de dólares) permaneceram na cadeia Arbitrum One.

A 21 de abril, o Conselho de Segurança do Arbitrum tomou uma ação de emergência rara, transferindo e recuperando com sucesso esses fundos. Em comparação com o incidente de 2022, quando hackers roubaram 20 milhões de tokens OP e a Optimism claramente recusou usar atualizações de emergência para pausar ou congelar tokens, esta é a primeira ação conhecida em uma das plataformas de Layer 2 (Arbitrum One, Optimism, Base, Starknet, etc.) onde o conselho de segurança foi ativado e fundos foram congelados.

Este evento demonstra a capacidade de resposta de algumas Layer 2 em crises, mas também gerou um intenso debate na comunidade de criptomoedas sobre a essência da “descentralização”.

Um, Arbitrum transfere fundos de hackers com um clique

Em uma declaração publicada em 21 de abril, o Arbitrum afirmou que, após obter informações das autoridades sobre a identidade do atacante, o conselho de segurança realizou uma “análise técnica detalhada” e executou uma “solução técnica” para transferir os 30.766 ETH do endereço do hacker para uma “carteira intermediária congelada” (intermediary frozen wallet).

Transação de congelamento

Essa carteira só pode ser desbloqueada por ações adicionais de governança do Arbitrum, e não afetará o estado de outras cadeias, usuários ou aplicações.

A transferência foi concluída às 23h26 do horário do leste dos EUA em 20 de abril, e o endereço original do hacker não tem mais acesso aos fundos. Trata-se de uma intervenção “cirúrgica”, e não de uma pausa global na cadeia ou de uma bifurcação dura.

O Conselho de Segurança do Arbitrum tomou uma ação de emergência, congelando os 30.766 ETH detidos nos endereços do Arbitrum One relacionados à vulnerabilidade do KelpDAO. Com o auxílio das autoridades, o conselho identificou a identidade do atacante e, sempre buscando proteger a segurança e integridade da comunidade Arbitrum, garantiu que nenhum usuário ou aplicação do Arbitrum fosse afetado.

Após uma análise técnica detalhada, o conselho de segurança implementou uma solução técnica que transferiu os fundos para um local seguro, sem afetar o estado de outras cadeias ou usuários do Arbitrum.

Até às 23h26 do dia 20 de abril, os fundos foram transferidos com sucesso para uma carteira intermediária congelada. O endereço original que possuía esses fundos não pode mais acessá-los, e apenas após coordenação com a administração do Arbitrum e partes relacionadas ações adicionais poderão ser tomadas para mover esses fundos.

Dois, detalhes do mecanismo de transferência de ETH: a autoridade de emergência do conselho de segurança

Como uma solução de Optimistic Rollup na Ethereum (atualmente classificada como Stage 1 pelo L2Beat), a arquitetura do Arbitrum incorpora um mecanismo de equilíbrio entre descentralização e segurança.

No núcleo, há um conselho de segurança de 12 membros (eleitos pelo DAO do Arbitrum), que possui poderes de atualização de emergência. Este conselho pode, por meio de uma assinatura múltipla de 9/12, autorizar atualizações de contratos do sistema sensíveis ao tempo ou medidas emergenciais, visando proteger o DAO, os usuários e o ecossistema. Isso não é uma “porta dos fundos”, mas um design de governança aberto, para lidar com hackers, vulnerabilidades ou riscos significativos.

A ação não foi simplesmente “bloquear o endereço”, mas utilizou a capacidade de atualização do conselho de segurança para realizar uma transferência precisa de ETH detidos pelo hacker. O mecanismo de Rollup do Arbitrum permite, em situações de emergência, controlar o estado de contratos específicos ou executar transações especiais via governança, sem alterar o consenso de toda a cadeia ou afetar outros endereços.

De acordo com análises on-chain e relatos técnicos, o núcleo da operação foi uma atualização temporária do contrato Inbox (que gerencia todas as mensagens do Arbitrum para Ethereum na camada L1):

1. O conselho de segurança autorizou uma atualização emergencial via assinatura múltipla 9/12: uma transação na rede principal Ethereum que atualiza o contrato Inbox (ou outros contratos do sistema). Após a atualização, um novo método foi adicionado temporariamente, permitindo que “qualquer carteira” envie mensagens cross-chain — sem a necessidade da chave privada dessa carteira.

2. Mensagem de transferência falsificada do endereço do hacker: usando o novo método, foi criada uma mensagem L1→L2, disfarçada como se fosse enviada pelo endereço do hacker, contendo a instrução de “transferir todo ETH desse endereço para a carteira intermediária congelada”. Essa etapa, na essência, é uma assinatura “representando o hacker” na mensagem de transferência L2, mas acionada pelo conselho de segurança na camada L1.

3. Execução da transferência na L2: a mensagem é processada pelo mecanismo de Rollup do Arbitrum na camada L2, transferindo os 30.766 ETH do endereço do hacker para a carteira intermediária congelada (intermediary frozen wallet). O controle dessa carteira só pode ser desbloqueado por votação do DAO do Arbitrum posteriormente.

4. Conclusão atômica + rollback da atualização: todo o processo (atualização → falsificação da mensagem → execução da transferência → remoção do método temporário/rollback) é concluído de forma atômica em uma única transação na Ethereum. A atualização é temporária, não altera permanentemente a lógica do contrato, nem afeta o saldo, o estado do contrato ou a interação de outros endereços.

Resumindo: os ETH do hacker permanecem na cadeia Arbitrum One, mas o conselho de segurança, ao falsificar a mensagem de transferência do endereço do hacker, moveu o ETH roubado do endereço do hacker para um endereço de congelamento controlado apenas pelo DAO.

Isso exemplifica o compromisso prático entre velocidade, segurança e descentralização em uma Layer 2.

Três, debates e controvérsias na comunidade

A ação gerou reações polarizadas rapidamente no X (Twitter) e em fóruns de criptomoedas.

Muitos elogiaram como uma “decisão correta e corajosa”: parte dos fundos foi recuperada (cerca de 24% congelados), protegendo usuários de protocolos como KelpDAO e Aave, evitando riscos sistêmicos maiores. Alguns brincaram que “descentralização só existe quando é preciso”, e apontaram que o Bitcoin é a única cadeia “realmente imutável”, enquanto Layer 2 nunca foi totalmente descentralizado.

Alguns argumentaram que, se a cadeia pode congelar fundos ilícitos e não agir, isso é uma falha. O conselho de segurança existe exatamente para isso, agindo de forma rápida e transparente, mais eficiente do que alguns emissores centralizados de stablecoins (como Circle). Membros da comunidade Arbitrum, como Griff Green, até celebraram como uma “resposta aos hackers (suspeitos de ligação com certos países)”.

Por outro lado, surgiram muitas vozes contrárias e preocupadas, que representam a controvérsia gerada pela ação do conselho de segurança do Arbitrum, como:

Ilusão de descentralização: muitas vozes apontam que “isso expõe que o Arbitrum é, na essência, uma carteira multiassinada”, e que o conselho de segurança pode unilateralmente congelar fundos de qualquer endereço, abrindo um perigoso precedente. “Hoje é o hacker, amanhã pode ser um usuário comum?” “L2 é só marketing de descentralização.”

Preocupação com efeito cascata: críticos argumentam que, embora tecnicamente correto, o movimento mostra que o L2 ainda depende de confiar em poucos (12 membros do conselho). Se o governo fizer pressão ou o controle for capturado, esses poderes podem ser abusados. Alguns afirmaram que “não usarei mais Arbitrum, voltarei ao L1”.

O segredo público do Stage 1 rollup: apoiadores lembram que essa é uma característica já marcada pelo L2Beat como Stage 1 (Base, Optimism e outros L2 similares), e não uma falha repentina. Mas opositores dizem que a percepção de “L2=descentralizado” foi desfeita por esse evento, que revela a “última máscara” da descentralização.

No geral, a comunidade concorda que, no curto prazo, foi uma resposta necessária e eficaz à crise, mas que, a longo prazo, a governança do L2 precisa evoluir para o Stage 2 (sem chaves de atualização, descentralização total).

Este incidente também reacende a eterna discussão sobre “congelar fundos roubados vs. impossibilidade de censura” no DeFi.

Conclusão: a escolha prática de segurança em Layer 2

A ação do conselho de segurança do Arbitrum conseguiu recuperar parte dos fundos e demonstrou a capacidade de resposta rápida do L2 diante de ataques de grande escala.

Por outro lado, também serve de alerta para toda a indústria: a maioria dos L2 ainda opera sob “proteção de governança descentralizada”, e não como “código é lei” de uma cadeia de camada única. Com a expansão do DeFi, encontrar um equilíbrio entre intervenção emergencial e confiança mínima a longo prazo será um desafio que Arbitrum e o ecossistema de Layer 2 precisarão enfrentar.

Para usuários comuns, esse episódio pode sinalizar que, ao escolher uma cadeia, não basta olhar TVL ou taxas, mas também a transparência da governança e os mecanismos de emergência.

A descentralização no mundo cripto nunca é absoluta, mas uma arte de equilíbrio em constante evolução.