KelpDAO recupera más de 30,000 ETH con un solo clic: La acción de emergencia en Arbitrum genera conmoción en la industria

Escribir artículo: jsai@Jinse Caijing

El 18 de abril de 2026, estalló la mayor operación de ataque en el campo DeFi hasta la fecha en 2026.

El puente rsETH de KelpDAO (basado en el protocolo de cadena cruzada LayerZero) fue aprovechado por hackers, falsificando aproximadamente 116,500 rsETH (valor de unos 292 millones de dólares). Los hackers, mediante la falsificación de mensajes de cadena cruzada, acuñaron rsETH sin respaldo, y luego intercambiaron rápidamente por ETH, dispersando fondos en la red principal de Ethereum y Arbitrum One. De estos, aproximadamente 30,766 ETH (unos 71 millones de dólares) permanecen en la cadena Arbitrum One.

El 21 de abril, el Comité de Seguridad de Arbitrum tomó una acción de emergencia poco común, logrando transferir y recuperar estos fondos. En comparación con el incidente de 2022, cuando los hackers robaron 20 millones de OP y Optimism claramente rechazó usar actualizaciones de emergencia para detener o congelar tokens, esta es la primera vez conocida en las cadenas de capa 2 (como Arbitrum One, Optimism, Base, Starknet, etc.) que un comité de seguridad activa y congela fondos.

Este evento mostró la capacidad de respuesta de algunas cadenas de capa 2 en crisis, pero también generó rápidamente un intenso debate en la comunidad cripto sobre la naturaleza de la “descentralización”.

Uno, Arbitrum transfiere fondos de hackers con un clic

En una declaración publicada por Arbitrum el 21 de abril, el comité de seguridad afirmó que, tras obtener información de las autoridades sobre la identidad del atacante, y tras realizar “una exhaustiva diligencia técnica y deliberación”, ejecutó una “solución técnica” para transferir los 30,766 ETH del dirección del hacker a un “billetera intermedia congelada” (intermediary frozen wallet).

Transacción de congelación

Esta billetera solo puede ser desbloqueada mediante acciones adicionales del gobierno de Arbitrum, y no afectará el estado de otras cadenas, usuarios o aplicaciones.

La transferencia se completó a las 23:26 hora del Este de EE. UU. del 20 de abril, y la dirección original del hacker ya no puede acceder a los fondos. Se trató de una intervención “quirúrgica” en lugar de una pausa o bifurcación dura en toda la cadena.

El Comité de Seguridad de Arbitrum ha tomado medidas de emergencia, congelando los 30,766 ETH en la dirección de Arbitrum One relacionada con la vulnerabilidad de KelpDAO. Con la ayuda de las autoridades, el comité identificó la identidad del atacante y, siempre en defensa de la seguridad y la integridad de la comunidad de Arbitrum, aseguró que ningún usuario o aplicación de Arbitrum se viera afectado.

Tras una exhaustiva investigación técnica y deliberación, el comité de seguridad implementó una solución técnica que, sin afectar el estado de otras cadenas o usuarios de Arbitrum, transfirió los fondos a un lugar seguro.

Hasta las 23:26 del 20 de abril hora del Este, los fondos se transfirieron con éxito a una billetera intermedia congelada. La dirección original que poseía estos fondos ya no puede acceder a ellos, y solo tras coordinación con la administración de Arbitrum y las partes relevantes podrán tomar acciones adicionales para transferir estos fondos.

Dos, explicación del mecanismo de transferencia de ETH: autoridad de emergencia del comité de seguridad

Arbitrum, como Optimistic Rollup en Ethereum (actualmente en la etapa Stage 1 según la calificación de L2Beat), tiene en su diseño una mecánica de equilibrio entre descentralización y seguridad.

Su núcleo es un comité de seguridad de 12 personas (elegido por el DAO de Arbitrum), que posee autoridad de actualización de emergencia. Este comité puede, mediante una firma múltiple de 9/12, autorizar actualizaciones de contratos del sistema o medidas de emergencia con sensibilidad temporal, con el fin de proteger al DAO, a los usuarios y a todo el ecosistema. Esto no es una “puerta trasera”, sino un diseño de gobernanza abierto, para responder a hackers, vulnerabilidades o riesgos importantes.

Esta acción no fue simplemente “bloquear la dirección”, sino que utilizó la capacidad de actualización del comité de seguridad para realizar una transferencia precisa de ETH en poder del hacker. El mecanismo de Rollup de Arbitrum permite, en casos de emergencia, controlar ciertos estados de contratos mediante gobernanza, o ejecutar transacciones especiales, sin alterar el consenso de toda la cadena ni afectar otras direcciones.

Según análisis en cadena y reportes técnicos, la acción se centró en una actualización temporal del contrato Inbox (que recibe todos los mensajes de Arbitrum a Ethereum en L1):

1. El comité de seguridad autorizó mediante firma múltiple 9/12 una actualización de emergencia: inició una transacción en la red principal de Ethereum para actualizar el contrato Inbox (u otros contratos relacionados). Tras la actualización, se añadió temporalmente una nueva función que permite “que cualquier billetera pueda enviar mensajes cruzados” —sin necesidad de la clave privada de esa billetera.

2. Mensaje falso de transferencia del hacker: usando la nueva función, se construyó un mensaje L1→L2, disfrazado como si fuera enviado por la dirección del hacker, con el contenido de “transferir todos los ETH de esa dirección a la billetera intermedia congelada”. En esencia, esto es “firmar en nombre del hacker” una transferencia L2, pero activada por el comité en L1.

3. Ejecución de la transferencia en L2: el mensaje se ejecuta en L2 mediante el mecanismo de Rollup de Arbitrum, transfiriendo directamente los 30,766 ETH de la dirección del hacker a la billetera intermedia congelada (intermediary frozen wallet). El control de esta billetera solo puede ser desbloqueado mediante votación del DAO de Arbitrum en el futuro.

4. Finalización atómica + actualización de reversión: todo el proceso (actualización → falsificación del mensaje → ejecución de la transferencia → remoción de la función nueva/rollback) se completa en una sola transacción en Ethereum. La actualización es temporal, no altera permanentemente la lógica del contrato, ni afecta los saldos, estados o interacciones de otras direcciones.

En resumen: los ETH del hacker permanecen en la cadena Arbitrum One, pero mediante la falsificación del mensaje de transferencia del hacker, el comité de seguridad logró “mover” los ETH robados desde la dirección del hacker a una dirección congelada controlada solo por el DAO.

Esto refleja un compromiso práctico entre velocidad, seguridad y descentralización en las cadenas de capa 2.

Tres, debate y controversia en la comunidad cripto

Esta acción generó rápidamente reacciones polarizadas en X (Twitter) y foros cripto.

Muchos usuarios elogiaron que fue una “decisión correcta y valiente”: se recuperó parte de los fondos (aproximadamente 24% congelados), protegiendo a los usuarios de protocolos como KelpDAO y Aave, y evitando riesgos sistémicos mayores. Algunos bromeaban “descentralización hasta que la necesitas”, y señalaban que Bitcoin es la única cadena “realmente inmutable”, mientras que las cadenas de capa 2 no son puramente descentralizadas.

Algunos incluso opinan que, si la cadena puede congelar fondos ilícitos y no hacerlo, sería una negligencia. El comité de seguridad existe precisamente para esto, actuando de forma rápida y transparente, más eficiente que algunos emisores de stablecoins centralizados (como Circle). Miembros y representantes de la comunidad de Arbitrum (como Griff Green) incluso celebraron esto como “una contraofensiva contra hackers (posiblemente vinculados a ciertos países)”.

Al mismo tiempo, también surgieron voces contrarias y preocupaciones, que representan la controversia en torno a la acción del comité de seguridad de Arbitrum, por ejemplo:

Desilusión con la descentralización: muchas voces señalan que “esto revela que Arbitrum en esencia es una billetera multisig”, y que el comité puede unilateralmente congelar fondos de cualquier dirección, abriendo un peligroso precedente. “¿Hoy es un hacker, mañana un usuario normal?” “La descentralización en L2 es solo marketing.”

Temor a efectos en cascada: críticos argumentan que, aunque técnicamente correcto, esto demuestra que L2 todavía depende de confiar en unos pocos (el comité de 12). Si en el futuro hay presión gubernamental o captura de gobernanza, estos permisos podrían ser abusados. Algunos anuncian “ya no usaré Arbitrum, volveré a L1”.

El secreto a voces del Stage 1 rollup: los defensores recuerdan que esto ya está marcado como una característica del Stage 1 en L2Beat (como Base, Optimism, etc.), y no un bug repentino. Pero los opositores creen que la percepción del público sobre “L2=descentralizado” se ha visto dañada, y que este evento revela la “última cortina de humo”.

En general, la comunidad coincide en que: a corto plazo, fue una respuesta necesaria y efectiva ante la crisis, pero a largo plazo, evidencia que la gobernanza en L2 aún debe avanzar hacia un Stage 2 (sin claves de actualización, descentralización total).

Este evento también reavivó el eterno debate en DeFi: “Congelar fondos ilícitos vs. no censura absoluta”.

Conclusión: la realidad de la seguridad en L2

La acción del comité de seguridad de Arbitrum logró recuperar parte de las pérdidas, demostrando la capacidad de respuesta rápida de L2 ante ataques masivos.

Pero también advierte a toda la industria: la mayoría de las cadenas de capa 2 aún están en una “descentralización protegida por gobernanza”, no en una “ley de código” como en L1. A medida que DeFi crece, encontrar un equilibrio entre intervención de emergencia y confianza a largo plazo será un reto para Arbitrum y todo el ecosistema L2.

Para los usuarios comunes, esto puede ser una señal: al elegir una cadena, no solo hay que mirar TVL y tarifas, sino también la transparencia de gobernanza y el diseño de mecanismos de emergencia.

La descentralización en el mundo cripto nunca es absoluta, sino un arte en constante evolución.