KelpDAO recupera mais de 30.000 ETH com um clique: A ação emergencial na Arbitrum causa impacto no setor

Escrito por: jsai@Jinse Caijing

Em 18 de abril de 2026, ocorreu a maior ataque até hoje no setor DeFi em 2026.

A ponte rsETH do KelpDAO (baseada no protocolo de cross-chain LayerZero) foi explorada por hackers, que falsificaram cerca de 116.500 rsETH (avaliados em aproximadamente 292 milhões de dólares). Os hackers, por meio de mensagens de cross-chain falsificadas, cunharam rsETH sem respaldo, rapidamente trocaram por ETH e dispersaram os fundos na rede principal Ethereum e na Arbitrum One. Desses, aproximadamente 30.766 ETH (cerca de 71 milhões de dólares) permaneceram na cadeia Arbitrum One.

Em 21 de abril, o Comitê de Segurança do Arbitrum tomou uma ação de emergência rara, transferindo e recuperando com sucesso esses fundos. Em comparação ao incidente de 2022, quando hackers roubaram 20 milhões de tokens OP e a Optimism claramente rejeitou usar atualizações de emergência para pausar ou congelar tokens, esta é a primeira ação conhecida em uma das plataformas de Layer 2 (Arbitrum One, Optimism, Base, Starknet, etc.) onde o Comitê de Segurança foi ativado e fundos foram congelados.

Este evento demonstra a capacidade de resposta de algumas Layer 2 em crises, mas também gerou debates acalorados na comunidade de criptomoedas sobre a essência da “descentralização”.

Um, Arbitrum transfere fundos de hackers com um clique

Em declaração publicada em 21 de abril, o Arbitrum afirmou que, após obter informações das autoridades sobre a identidade dos atacantes, o Comitê de Segurança realizou uma “análise técnica detalhada” e executou uma “solução técnica” para transferir os 30.766 ETH do endereço do hacker para uma “carteira intermediária congelada” (intermediary frozen wallet).

Transação de congelamento tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Essa carteira só pode ser desbloqueada por ações adicionais do governo do Arbitrum, e não afetará o estado de outras cadeias, usuários ou aplicações.

A transferência foi concluída às 23h26 do horário do leste dos EUA em 20 de abril, e o endereço original do hacker não tem mais acesso aos fundos. Foi uma intervenção “cirúrgica”, não uma pausa total na cadeia ou uma bifurcação dura.

O Comitê de Segurança do Arbitrum tomou uma ação de emergência, congelando os 30.766 ETH detidos pelo endereço do Arbitrum One relacionado à vulnerabilidade do KelpDAO. Com a ajuda das autoridades, o comitê identificou a identidade do atacante e, sempre visando a segurança e integridade da comunidade Arbitrum, garantiu que nenhum usuário ou aplicação fosse afetado.

Após extensa investigação técnica, o comitê implementou uma solução técnica que transferiu os fundos para um local seguro, sem afetar o estado de outras cadeias ou usuários do Arbitrum.

Até 23h26 do dia 20 de abril, os fundos foram transferidos com sucesso para uma carteira intermediária congelada. O endereço original que possuía esses fundos não pode mais acessá-los, e apenas após coordenação com a administração do Arbitrum e partes relacionadas, ações adicionais poderão ser tomadas para mover esses fundos.

Dois, detalhes do mecanismo de transferência de ETH: a autoridade de emergência do Comitê de Segurança

Como um Optimistic Rollup na Ethereum (atualmente classificado como Stage 1 pelo L2Beat), a arquitetura do Arbitrum possui um mecanismo embutido de equilíbrio entre descentralização e segurança.

No núcleo, há um Comitê de Segurança de 12 membros (eleitos pelo Arbitrum DAO), que possui poderes de atualização de emergência. O comitê pode, por meio de uma autorização de 9/12 assinaturas, atualizar contratos do sistema ou tomar medidas emergenciais, com o objetivo de proteger o DAO, os usuários e o ecossistema. Isso não é uma “porta dos fundos”, mas um design de governança aberto, para lidar com hackers, vulnerabilidades ou riscos significativos.

Esta ação não foi simplesmente “bloquear o endereço”, mas usou a capacidade de atualização do comitê para realizar uma transferência precisa do ETH detido pelo hacker. O mecanismo de Rollup do Arbitrum permite, em situações de emergência, controlar contratos específicos ou executar transações especiais via governança, sem alterar o consenso de toda a cadeia ou impactar outros endereços.

De acordo com análises on-chain e relatos técnicos, o núcleo da ação foi uma atualização temporária do contrato Inbox (que gerencia todas as mensagens do Arbitrum para Ethereum na camada L1):

1. O Comitê de Segurança autorizou uma atualização emergencial com 9/12 assinaturas: uma transação foi iniciada na rede principal Ethereum para atualizar o contrato Inbox (ou outros contratos do sistema). Após a atualização, um novo método foi adicionado temporariamente, permitindo que “qualquer carteira envie mensagens cross-chain em nome de qualquer endereço” — sem a necessidade da chave privada desse endereço.

2. Mensagem de transferência falsificada do endereço do hacker: usando o novo método, foi criada uma mensagem L1→L2, disfarçada como se fosse enviada pelo endereço do hacker, contendo a instrução de “transferir todo ETH desse endereço para a carteira intermediária congelada”. Essa etapa é, na essência, uma assinatura “em nome do hacker” de uma transferência L2, acionada pelo comitê na camada L1.

3. Execução da transferência na L2: a mensagem é processada pelo mecanismo de Rollup do Arbitrum na L2, e os 30.766 ETH do endereço do hacker são transferidos diretamente para a carteira intermediária congelada (intermediary frozen wallet). O controle dessa carteira só pode ser desbloqueado por votação do DAO do Arbitrum posteriormente.

4. Conclusão atômica + atualização de rollback: todo o processo (atualização → mensagem falsificada → execução da transferência → remoção do método novo/rollback) é concluído de forma atômica em uma única transação na Ethereum. A atualização é temporária, não altera permanentemente a lógica do contrato, nem afeta saldos, estados ou interações de outros endereços.

Resumindo: os ETH do hacker permanecem na cadeia Arbitrum One, mas, por meio da falsificação de mensagem de transferência, o Comitê de Segurança conseguiu “mover” o ETH roubado do endereço do hacker para um endereço de congelamento controlado apenas pelo DAO.

Isso exemplifica o compromisso prático do L2 entre velocidade, segurança e descentralização.

Três, debates e controvérsias na comunidade

A ação gerou reações polarizadas no X (Twitter) e em fóruns de criptomoedas.

Muitos elogiaram como uma “decisão correta e corajosa”: parte dos fundos foi recuperada (cerca de 24% congelados), protegendo usuários de protocolos como KelpDAO e Aave, evitando riscos sistêmicos maiores. Alguns brincaram que “descentralização só existe quando é preciso”, e que Bitcoin é a única cadeia “realmente irrecongelável”, enquanto Layer 2 nunca foi totalmente descentralizado.

Alguns até argumentaram que, se a cadeia pode congelar fundos ilícitos e não agir, isso é uma falha. O Comitê de Segurança existe para isso, agiu rápido e de forma transparente, sendo mais eficiente que alguns emissores centralizados de stablecoins (como Circle). Membros e representantes da comunidade Arbitrum (como Griff Green) até celebraram como uma “resposta aos hackers (suspeitos de ter ligações com certos países)”.

Por outro lado, há muitas vozes contrárias e preocupações, que representam a controvérsia gerada por essa ação do Comitê de Segurança do Arbitrum, como:

Ilusão de descentralização: muitas críticas apontam que “isso revelou que o Arbitrum é, na prática, uma multiassinatura”, e que o comitê pode unilateralmente congelar fundos de qualquer endereço, abrindo um precedente perigoso. “Hoje é um hacker, amanhã pode ser um usuário comum?” “L2 descentralizado é só marketing.”

Medo de efeito cascata: críticos argumentam que, embora tecnicamente correto, o movimento mostra que o L2 ainda depende de confiar em poucos (os 12 membros do comitê). Se governos fizerem pressão ou se a governança for capturada, esses poderes podem ser abusados. Alguns afirmaram que “não confiam mais no Arbitrum” e que preferem migrar de volta para L1.

Segredo público do Stage 1 rollup: apoiadores lembram que essa é uma característica já marcada pelo L2Beat como Stage 1 (Base, Optimism e outros), e não uma falha inesperada. Mas opositores dizem que a percepção de “L2=descentralizado” foi abalada, e que esse evento revela a “última máscara” da camada.

No geral, a comunidade concorda que, no curto prazo, foi uma resposta necessária e eficaz à crise, mas que, a longo prazo, a governança do L2 precisa evoluir para o Stage 2 (sem chaves de atualização, descentralização total).

Este incidente também reacende a eterna discussão no DeFi: “Congelar fundos ilícitos vs. impossibilidade de censura absoluta”.

Conclusão: a realidade da segurança em Layer 2

A ação do Comitê de Segurança do Arbitrum conseguiu recuperar parte dos fundos e demonstrou a capacidade de resposta rápida do L2 diante de ataques massivos.

Por outro lado, também serve de alerta para o setor: a maioria dos L2 ainda opera sob “proteção de governança descentralizada”, e não como “código que é lei” como no L1. Com a expansão do DeFi, encontrar um equilíbrio entre intervenção emergencial e confiança mínima a longo prazo será um desafio para Arbitrum e todo o ecossistema de Layer 2.

Para usuários comuns, esse episódio pode sinalizar que, ao escolher uma cadeia, não basta olhar TVL ou taxas, mas também a transparência da governança e os mecanismos de emergência.

A descentralização no mundo cripto nunca é absoluta, mas uma arte de equilíbrio em constante evolução.