KelpDAO recupera mais de 30.000 ETH com um clique: A ação emergencial na Arbitrum causa impacto no setor

Escrito por: jsai@Jinse Finance

Em 18 de abril de 2026, ocorreu a maior ataque até hoje no setor DeFi em 2026.

A ponte rsETH do KelpDAO (baseada no protocolo de cross-chain LayerZero) foi explorada por hackers, que falsificaram cerca de 116.500 rsETH (avaliados em aproximadamente 292 milhões de dólares). Os hackers, ao falsificarem mensagens de cross-chain, cunharam rsETH sem respaldo, e posteriormente trocaram rapidamente por ETH, dispersando os fundos na rede principal Ethereum e na Arbitrum One. Desses, cerca de 30.766 ETH (aproximadamente 71 milhões de dólares) permaneceram na cadeia Arbitrum One.

Em 21 de abril, o Comitê de Segurança do Arbitrum tomou uma ação de emergência rara, transferindo e recuperando com sucesso esses fundos. Em comparação ao incidente de 2022, quando hackers roubaram 20 milhões de tokens OP e a Optimism claramente rejeitou usar atualizações de emergência para pausar ou congelar tokens, esta é a primeira ação conhecida em uma das plataformas de Layer 2 (Arbitrum One, Optimism, Base, Starknet, etc.) onde o Comitê de Segurança foi ativado e fundos foram congelados.

Este evento demonstra a capacidade de resposta de algumas Layer 2 em crises, mas também gerou rapidamente debates acalorados na comunidade de criptomoedas sobre a essência da “descentralização”.

Um, Arbitrum transfere fundos de hackers com um clique

Em uma declaração publicada em 21 de abril, o Arbitrum afirmou que, após obter informações das autoridades sobre a identidade dos atacantes, o Comitê de Segurança, após “extensa diligência técnica e deliberação”, executou uma “solução técnica” que transferiu os 30.766 ETH do endereço do hacker para uma “carteira intermediária congelada” (intermediary frozen wallet).

Transação de congelamento

Essa carteira só pode ser desbloqueada por ações adicionais de governança do Arbitrum, e não afetará o estado de outras cadeias, usuários ou aplicações.

A transferência foi concluída às 23h26 do horário do leste dos EUA em 20 de abril, e o endereço original do hacker não tem mais acesso aos fundos. Foi uma intervenção “cirúrgica”, não uma pausa total na cadeia ou uma bifurcação dura.

O Comitê de Segurança do Arbitrum tomou uma ação de emergência, congelando os 30.766 ETH detidos no endereço do Arbitrum One relacionado à vulnerabilidade do KelpDAO. Com a ajuda das autoridades, o comitê identificou os atacantes e garantiu, sempre mantendo a segurança e integridade da comunidade Arbitrum, que nenhum usuário ou aplicação do Arbitrum fosse afetado.

Após extensa investigação técnica e deliberação, o comitê decidiu e implementou uma solução técnica que transferiu os fundos para um local seguro, sem afetar o estado de outras cadeias ou usuários do Arbitrum.

Até às 23h26 do dia 20 de abril, os fundos foram transferidos com sucesso para uma carteira intermediária congelada. O endereço original que possuía esses fundos não pode mais acessá-los, e apenas após coordenação com a administração do Arbitrum e partes relacionadas, ações adicionais poderão ser tomadas para mover esses fundos.

Dois, detalhes do mecanismo de transferência de ETH: a autoridade de emergência do Comitê de Segurança

Como uma solução de Optimistic Rollup na Ethereum (atualmente classificada como Stage 1 pelo L2Beat), a arquitetura do Arbitrum possui um mecanismo embutido de equilíbrio entre descentralização e segurança.

No centro disso está um Comitê de Segurança de 12 membros (eleito pelo DAO do Arbitrum), que possui autoridade de atualização de emergência. O comitê pode, por meio de uma assinatura múltipla de 9/12, autorizar atualizações de contratos do sistema sensíveis ao tempo ou medidas emergenciais, com o objetivo de proteger o DAO, os usuários e o ecossistema. Isso não é uma “porta dos fundos”, mas um design de governança aberto, para lidar com hackers, vulnerabilidades ou riscos significativos.

Esta ação não foi simplesmente “bloquear o endereço”, mas usou a capacidade de atualização do comitê de segurança para realizar uma transferência precisa do ETH detido pelo hacker. O mecanismo de Rollup do Arbitrum permite, em situações de emergência, controlar contratos específicos ou executar transações especiais via governança, sem alterar o consenso de toda a cadeia ou afetar outros endereços.

De acordo com análises on-chain e relatos técnicos, o núcleo da ação foi uma atualização temporária do contrato Inbox (que gerencia todas as mensagens do Arbitrum para Ethereum na camada L1):

1. O comitê de segurança autorizou uma atualização emergencial via assinatura múltipla 9/12: uma transação foi iniciada na rede principal Ethereum, atualizando o contrato Inbox (ou outros contratos relacionados). Após a atualização, um novo método foi temporariamente adicionado, permitindo que “qualquer carteira” envie mensagens de cross-chain — sem a necessidade da chave privada dessa carteira.

2. Mensagem de transferência falsificada do endereço do hacker: usando o novo método, foi criada uma mensagem L1→L2, disfarçada como enviada pelo endereço do hacker, com o conteúdo de “transferir todo ETH desse endereço para a carteira intermediária congelada”. Essa etapa, na essência, é uma assinatura “em nome do hacker” de uma transferência L2, acionada pelo comitê de segurança na camada L1.

3. Execução da transferência na L2: a mensagem é processada pelo mecanismo de Rollup do Arbitrum na L2, transferindo os 30.766 ETH do endereço do hacker para a carteira intermediária congelada (intermediary frozen wallet). O controle dessa carteira só pode ser desbloqueado por votação do DAO do Arbitrum posteriormente.

4. Conclusão atômica + rollback da atualização: todo o processo (atualização → falsificação da mensagem → execução da transferência → remoção do método novo/rollback) foi concluído de forma atômica em uma única transação na rede Ethereum. A atualização foi temporária, sem alterar permanentemente a lógica do contrato, nem afetar o saldo, o estado do contrato ou a interação de outros endereços.

Resumindo: os ETH do hacker permanecem na cadeia Arbitrum One, mas o Comitê de Segurança, ao falsificar a mensagem de transferência do endereço do hacker, moveu o ETH roubado do endereço do hacker para um endereço de congelamento controlado apenas pelo DAO.

Isso exemplifica o compromisso prático do L2 entre velocidade, segurança e descentralização.

Três, debates e controvérsias na comunidade

Essa ação rapidamente gerou reações polarizadas no X (Twitter) e em fóruns de criptomoedas.

Muitos elogiaram como uma “decisão correta e corajosa”: parte dos fundos foi recuperada (cerca de 24% congelados), protegendo usuários de protocolos como KelpDAO e Aave, evitando riscos sistêmicos maiores. Alguns brincaram que “descentralização só existe até precisar dela”, e apontaram que o Bitcoin é a única cadeia “realmente imutável”, enquanto Layer 2s nunca foram totalmente descentralizadas.

Alguns até argumentaram que, se a cadeia pode congelar fundos ilícitos e não fazer nada, isso é uma falha. O comitê de segurança existe exatamente para isso, agindo de forma rápida e transparente, mais eficiente que alguns emissores centralizados de stablecoins (como Circle). Membros e representantes da comunidade Arbitrum (como Griff Green) até celebraram como uma “resposta contra hackers (suspeitos de ter ligações com certos países)”.

Por outro lado, há muitas vozes contrárias e preocupadas, que representam a controvérsia gerada pela ação do Comitê de Segurança do Arbitrum, como:

Ilusão de descentralização: muitas vozes apontam que “isso revelou que o Arbitrum é, na essência, uma carteira multiassinatura”, e que o comitê pode unilateralmente congelar fundos de qualquer endereço, abrindo um perigoso precedente. “Hoje é o hacker, amanhã pode ser um usuário comum?” “L2s são apenas uma estratégia de marketing para parecer descentralizado.”

Medo de efeito cascata: críticos argumentam que, embora “tecnicamente correto”, o movimento mostra que o L2 ainda depende de confiar em um pequeno grupo (os 12 membros do comitê). Se o governo fizer pressão ou o controle do governante for capturado, esses privilégios podem ser abusados. Alguns afirmam que “não confiam mais no Arbitrum” e preferem migrar de volta para L1.

Segredo público do Stage 1 rollup: apoiadores lembram que essa é uma característica já marcada pelo L2Beat como Stage 1 (Base, Optimism, etc.), e não uma falha inesperada. Mas opositores argumentam que a percepção de “L2=descentralizado” foi desfeita por esse evento, que revelou a “última máscara” da camada.

No geral, a comunidade concorda que, no curto prazo, foi uma resposta necessária e eficaz à crise, mas que, a longo prazo, a governança do L2 precisa evoluir para o Stage 2 (sem chaves de atualização, descentralização total).

Este evento também reacende a eterna questão do debate DeFi: “Congelar fundos ilícitos vs. impossibilidade de censura absoluta”.

Conclusão: a escolha prática de segurança em Layer 2

A ação do Comitê de Segurança do Arbitrum conseguiu recuperar parte dos fundos, demonstrando a capacidade de resposta rápida do L2 diante de ataques massivos.

Por outro lado, também serve de alerta para toda a indústria: a maioria dos L2 ainda opera sob “proteção de governança descentralizada”, e não como “código que é lei” como no L1. Com a expansão do DeFi, encontrar um equilíbrio entre intervenção emergencial e confiança a longo prazo será um desafio que Arbitrum e todo o ecossistema de Layer 2 precisarão enfrentar.

Para usuários comuns, esse episódio pode sinalizar que, ao escolher uma cadeia, não basta olhar TVL ou taxas, mas também a transparência da governança e os mecanismos de emergência.

A descentralização no mundo cripto nunca é absoluta, mas uma arte de equilíbrio em constante evolução.