KelpDAO recupera mais de 30.000 ETH com um clique: A ação de emergência na Arbitrum causa impacto na indústria

Escrever por: jsai@金色财经

18 de abril de 2026, o setor DeFi testemunhou o maior ataque até agora em 2026.

A ponte rsETH do KelpDAO (baseada no protocolo de cross-chain LayerZero) foi explorada por hackers, que falsificaram cerca de 116.500 rsETH (avaliados em aproximadamente 292 milhões de dólares). Os hackers, através de mensagens de cross-chain falsificadas, cunharam rsETH sem respaldo, trocaram rapidamente por ETH e dispersaram os fundos na rede principal Ethereum e na Arbitrum One. Dentre eles, cerca de 30.766 ETH (aproximadamente 71 milhões de dólares) permaneceram na cadeia Arbitrum One.

A 21 de abril, o Conselho de Segurança do Arbitrum tomou uma ação de emergência rara, transferindo e recuperando com sucesso esses fundos. Em comparação com o incidente de 2022, quando hackers roubaram 20 milhões de tokens OP e a Optimism claramente rejeitou usar atualizações de emergência para pausar ou congelar tokens, esta é a primeira ação conhecida em uma das plataformas de Layer 2 (Arbitrum One, Optimism, Base, Starknet, etc.) onde o conselho de segurança foi ativado e os fundos foram congelados.

Este evento demonstra a capacidade de resposta de algumas Layer 2 em crises, mas também gerou rapidamente debates acalorados na comunidade de criptomoedas sobre a essência da “descentralização”.

Um, Arbitrum transfere fundos de hackers com um clique

Em uma declaração publicada pelo Arbitrum em 21 de abril, o conselho de segurança afirmou que, após obter informações das autoridades sobre a identidade do atacante, e após “extensa diligência técnica e deliberação”, executou uma “solução técnica” que transferiu os 30.766 ETH do endereço do hacker para uma “carteira intermediária congelada” (intermediary frozen wallet).

Transação de congelamento

Essa carteira só pode ser desbloqueada por ações adicionais do governo do Arbitrum, e não afetará qualquer outro estado de cadeia, usuário ou aplicação.

A transferência foi concluída às 23h26 do horário do leste dos EUA no dia 20 de abril, e o endereço original do hacker não tem mais acesso aos fundos. Foi uma intervenção “cirúrgica”, não uma pausa total na cadeia ou uma bifurcação dura.

O Conselho de Segurança do Arbitrum tomou uma ação de emergência, congelando os 30.766 ETH detidos nos endereços do Arbitrum One relacionados à vulnerabilidade do KelpDAO. Com o auxílio das autoridades, o conselho identificou a identidade do atacante e, sempre visando a segurança e integridade da comunidade Arbitrum, garantiu que nenhum usuário ou aplicação do Arbitrum fosse afetado.

Após extensa investigação técnica e deliberação, o conselho de segurança implementou uma solução técnica que, sem afetar o estado de qualquer outra cadeia ou usuários do Arbitrum, transferiu os fundos para um local seguro.

Até às 23h26 do dia 20 de abril, os fundos foram transferidos com sucesso para uma carteira intermediária congelada. O endereço original que possuía esses fundos não pode mais acessá-los, e apenas após coordenação com a administração do Arbitrum e partes relacionadas, ações adicionais poderão ser tomadas para mover esses fundos.

Dois, detalhes do mecanismo de transferência de ETH: a autoridade de emergência do conselho de segurança

Como uma Optimistic Rollup na Ethereum (atualmente classificada como Stage 1 pelo L2Beat), a arquitetura do Arbitrum incorpora um mecanismo de equilíbrio entre descentralização e segurança.

No seu núcleo está um conselho de segurança de 12 membros (eleitos pelo DAO do Arbitrum), que possui poderes de atualização de emergência. Este conselho pode, por meio de uma multi-assinatura de 9/12, autorizar atualizações de contratos de sistema sensíveis ao tempo ou medidas emergenciais, visando proteger o DAO, os usuários e o ecossistema. Isto não é uma “porta dos fundos”, mas um design de governança aberto, para lidar com hackers, vulnerabilidades ou riscos significativos.

A ação não foi simplesmente “bloquear o endereço”, mas usar a capacidade de atualização do conselho de segurança para realizar uma transferência precisa de ETH detidos pelo hacker. O mecanismo de Rollup do Arbitrum permite, em situações de emergência, controlar o estado de contratos específicos ou executar transações especiais via governança, sem alterar o consenso geral da cadeia ou afetar outros endereços.

Segundo análises on-chain e relatos técnicos, o núcleo da operação foi uma atualização temporária do contrato Inbox (que gerencia todas as mensagens do Arbitrum para Ethereum na camada L1):

1. O conselho de segurança autorizou uma atualização de emergência via multi-assinatura 9/12: uma transação foi iniciada na rede principal Ethereum para atualizar o contrato Inbox (ou outros contratos de sistema relacionados). Após a atualização, um novo método foi temporariamente adicionado, permitindo que “qualquer carteira” envie mensagens de cross-chain — sem a necessidade da chave privada dessa carteira.

2. Mensagem de transferência falsificada do endereço do hacker: usando o novo método, foi criada uma mensagem L1→L2, disfarçada como enviada pelo endereço do hacker, com o conteúdo de “transferir todo ETH desse endereço para a carteira intermediária congelada”. Este passo essencialmente é uma assinatura “representando o hacker” na transação L2, mas acionada pelo conselho de segurança na camada L1.

3. Execução da transferência na L2: a mensagem é processada pelo mecanismo de Rollup do Arbitrum na L2, transferindo os 30.766 ETH do endereço do hacker para a carteira intermediária congelada (intermediary frozen wallet). O controle dessa carteira só pode ser desbloqueado por votação do DAO do Arbitrum posteriormente.

4. Conclusão atômica + rollback da atualização: todo o processo (atualização → falsificação da mensagem → execução da transferência → remoção do método temporário/rollback) foi concluído de forma atômica em uma única transação na rede Ethereum. A atualização foi temporária, sem alterar permanentemente a lógica do contrato, nem afetar o saldo, estado ou interações de outros endereços.

Resumindo: os ETH do hacker permanecem na cadeia Arbitrum One, mas o conselho de segurança, ao falsificar a mensagem de transferência do endereço do hacker, moveu o ETH roubado do endereço do hacker para um endereço de congelamento controlado apenas pelo DAO.

Isto demonstra o compromisso prático do L2 entre velocidade, segurança e descentralização.

Três, debates e controvérsias na comunidade

A ação gerou reações polarizadas no Twitter e em fóruns de criptomoedas.

Muitos elogiaram como uma “decisão correta e corajosa”: parte dos fundos foi recuperada (cerca de 24% congelados), protegendo usuários de protocolos como KelpDAO e Aave, evitando riscos sistêmicos maiores. Alguns brincaram que “descentralização só funciona quando precisa”, e que Bitcoin é a única cadeia “realmente irrecongelável”, enquanto L2 nunca foi totalmente descentralizado.

Alguns até argumentaram que, se a cadeia pode congelar fundos ilícitos e não o faz, estaria em falta. O conselho de segurança existe para isso, agiu rápido e de forma transparente, sendo mais eficiente que alguns emissores centralizados de stablecoins (como Circle). Membros e representantes da comunidade Arbitrum (como Griff Green) até celebraram como uma “resposta aos hackers (suspeitos de ter ligações com certos países)”.

Por outro lado, surgiram muitas vozes contrárias e preocupadas, que representam a controvérsia da ação do conselho de segurança do Arbitrum, como:

Ilusão de descentralização: muitas vozes apontam que “isso revela que o Arbitrum é, na essência, uma multi-assinatura”, e que o conselho pode unilateralmente congelar fundos de qualquer endereço, abrindo um perigoso precedente. “Hoje é o hacker, amanhã pode ser um usuário comum?” “L2 descentralizado é só marketing.”

Preocupação com efeito cascata: críticos argumentam que, embora tecnicamente correto, o movimento mostra que o L2 ainda depende de confiar em poucos (o conselho de 12 membros). Se no futuro houver pressão governamental ou captura de governança, esses poderes podem ser abusados. Alguns afirmaram que “não confiam mais no Arbitrum” e preferem migrar de volta para L1.

O segredo público do Stage 1 rollup: apoiadores lembram que, como já destacado pelo L2Beat, essa é uma característica do Stage 1 (Base, Optimism e outros L2 similares), não um bug inesperado. Mas opositores argumentam que a percepção de “L2=descentralizado” foi desfeita por esse evento, que revelou a “última máscara” da camada.

No geral, a comunidade concorda que, no curto prazo, foi uma resposta necessária e eficaz à crise, mas que a longo prazo, a governança do L2 precisa evoluir para o Stage 2 (sem chaves de atualização, descentralização total).

Este evento também reacende a eterna questão do debate: “Congelar fundos ilícitos vs. impossibilidade de censura absoluta” no DeFi.

Conclusão: a escolha prática de segurança do L2

A ação do conselho de segurança do Arbitrum conseguiu recuperar parte dos fundos e demonstrou a capacidade de resposta rápida do L2 diante de ataques de grande escala.

Por outro lado, também serve de alerta para toda a indústria: a maioria dos L2 ainda opera sob “proteção de governança descentralizada”, e não como “código é lei” na mesma linha do L1. Com a expansão do DeFi, encontrar um equilíbrio entre intervenção emergencial e confiança a longo prazo será um desafio que Arbitrum e todo o ecossistema L2 precisarão enfrentar.

Para o usuário comum, talvez seja um sinal: ao escolher uma cadeia, não basta olhar TVL e taxas, mas também a transparência da governança e os mecanismos de emergência.

A descentralização no mundo cripto nunca é absoluta, mas uma arte de equilíbrio em constante evolução.