Em 18 de abril de 2026, a KelpDAO foi alvo do maior ataque de segurança DeFi do ano. O atacante explorou a ponte cross-chain, alimentada por LayerZero, para roubar aproximadamente 116 500 rsETH, avaliados em cerca de 292 milhões $ . Ao contrário das vulnerabilidades tradicionais em contratos inteligentes, este incidente foi um evento sistémico de segurança, amplificado pela falha do modelo de confiança cross-chain e pela composibilidade dos protocolos DeFi.
A principal falha técnica residia na configuração da arquitetura de verificação cross-chain do LayerZero. A ponte rsETH da KelpDAO utilizava a solução OFT (Omnichain Fungible Token) do LayerZero, que depende de uma DVN (Rede de Verificação Descentralizada) para garantir a segurança. Contudo, a KelpDAO operava com uma configuração de validador 1-de-1, ou seja, bastava a assinatura de um único validador para confirmar mensagens cross-chain. O atacante forjou uma mensagem cross-chain, desencadeando a libertação automática de cerca de 292 milhões $ em ativos. A execução foi extremamente eficiente: desde a chamada inicial da função até à transferência completa dos fundos, todo o processo demorou apenas 46 minutos.
Após o roubo, o atacante depositou os rsETH roubados como garantia no Aave V3 e noutros protocolos de empréstimo, obtendo uma grande quantidade de ETH e gerando cerca de 196 milhões $ em dívida incobrável nos registos da Aave. O valor total bloqueado (TVL) da Aave caiu de aproximadamente 26 400 milhões $ para 18 600 milhões $ , e o token AAVE desvalorizou cerca de 20 % num único dia. O atacante transferiu então cerca de 30 766 ETH para um endereço na cadeia Arbitrum One, movimento que desencadeou diretamente a intervenção do conselho de segurança.
Qual foi a base para a atuação do Conselho de Segurança?
O Conselho de Segurança da Arbitrum é um órgão composto por 12 membros, eleitos pela DAO da Arbitrum. Os membros alternam-se em eleições regulares, servindo mandatos de 12 meses com grupos de seis pessoas escalonados. A principal função do conselho é agir rapidamente em situações de emergência, utilizando uma carteira multisig 9-de-12 para proteger a segurança e integridade do ecossistema Arbitrum.
Neste incidente, a intervenção do conselho baseou-se na confirmação da identidade do atacante, com apoio das autoridades policiais. O anúncio oficial da Arbitrum declarou que o conselho agiu "com base em informações sobre a identidade do atacante fornecidas pelas autoridades policiais". Do ponto de vista da governação, esta ação está alinhada com a definição de "emergência catastrófica" na documentação de descentralização progressiva da Arbitrum, conferindo ao conselho fundamentos legais para intervir.
Importa salientar que os poderes do conselho não são ilimitados. De acordo com o estatuto da DAO Arbitrum, o conselho pode contornar os processos normais de governação apenas em situações de emergência, exigindo o acordo de pelo menos 9 dos 12 membros. Neste caso, nove membros votaram a favor do congelamento dos fundos, atingindo o limiar mínimo da multisig. O membro do conselho Griff Green afirmou na X que a decisão "não foi tomada de ânimo leve, mas após inúmeras horas de debate técnico, prático, ético e político".
Como foi tecnicamente implementado o congelamento on-chain?
Haseeb Qureshi, Sócio Diretor da Dragonfly, forneceu uma explicação detalhada sobre o mecanismo técnico. A transação de congelamento utilizou o ArbitrumUnsignedTxType (EIP-2718 tipo 0x65/101), uma transação a nível de sistema que não pode ser gerada por contas externas comuns (EOA) através de assinaturas de chave privada. Apenas o conselho de segurança, recorrendo à injeção ArbOS, pode executar este tipo de transações.
Isto significa que a operação difere fundamentalmente das transações blockchain convencionais. As transações normais são autorizadas por chaves privadas de utilizadores, enquanto a legitimidade desta transação a nível de sistema deriva das regras de consenso da cadeia, e não da assinatura de um utilizador individual. O conselho, através da aprovação multisig 9-de-12, ativou as capacidades de modificação do estado central do ArbOS, alterando diretamente o saldo de uma conta específica—transferindo 30 766 ETH do endereço do atacante para uma carteira intermediária de congelamento. A lógica de execução da cadeia garantiu esta transferência.
Importa destacar que esta ação não foi um "rollback" tradicional da cadeia. Nenhum bloco confirmado foi revertido, nem o histórico de transações foi reescrito. Todos os registos on-chain durante o ataque permanecem intactos, preservando a imutabilidade da blockchain. Do ponto de vista da máquina de estados, tratou-se de uma recuperação de ativos a "nível de estado": a chave privada do atacante pode continuar a assinar transações, mas os ativos centrais desse endereço foram forçadamente movidos para uma carteira controlada pela governação, segundo as regras da cadeia. Esta abordagem técnica permite uma intervenção direcionada, mantendo a integridade do registo da blockchain.
A operação de congelamento foi altamente precisa. A Arbitrum salientou que a transferência "não afetou qualquer outro estado on-chain ou utilizadores da Arbitrum", nem perturbou aplicações da Arbitrum. Às 23:26 (hora de Lisboa) de 20 de abril, os fundos tinham sido transferidos com sucesso para a carteira intermediária de congelamento, e o endereço original do atacante deixou de ter acesso a estes ativos. Qualquer movimentação adicional dos fundos só pode ocorrer mediante ação coordenada do órgão de governação da Arbitrum.
Como se equilibra a intervenção de governação com os princípios de descentralização?
Embora o congelamento tenha conseguido interceptar parte dos fundos roubados, gerou também um debate significativo sobre os limites da governação de redes descentralizadas. Um conselho de segurança de Layer-2, com apoio policial, interveio para congelar ativos num endereço on-chain específico—estabelecendo um precedente relevante na história do DeFi.
A controvérsia central: serão a imutabilidade da blockchain e a resistência à censura princípios absolutos, ou podem ser comprometidos em circunstâncias específicas? Os defensores argumentam que, perante perdas massivas de ativos dos utilizadores, a intervenção de emergência da governação é uma ferramenta necessária para a segurança do ecossistema. Sendo um órgão comunitário eleito, as ações do conselho de segurança representam a vontade coletiva em cenários extremos. Os críticos contrapõem que qualquer congelamento de ativos on-chain mina a filosofia fundamental da blockchain. Na X, vários utilizadores criticaram a decisão da Arbitrum, questionando até que ponto a rede permanece descentralizada se o conselho pode congelar fundos por decreto.
Do ponto de vista do design de sistemas, a autoridade do Conselho de Segurança da Arbitrum está claramente definida. Segundo a documentação de descentralização progressiva da Arbitrum, o conselho só pode exercer tais poderes em "emergências catastróficas" e deve cumprir o limiar multisig 9-de-12. Os membros do conselho são eleitos pela DAO e podem ser destituídos por votação da DAO ou por recall interno, garantindo um sistema de checks and balances. No entanto, este incidente expôs também uma questão por resolver: na ausência de mecanismos automáticos on-chain, o padrão para definir uma "emergência catastrófica" permanece subjetivo, tornando o âmbito da autoridade do conselho um risco potencial de governação.
Que riscos sistémicos revelou a infraestrutura cross-chain?
O incidente de segurança da KelpDAO destaca, de forma fundamental, a fragilidade estrutural da infraestrutura cross-chain. Nos últimos anos, ataques a pontes cross-chain representaram mais de 2 800 milhões $ em fundos roubados—quase metade de todas as perdas DeFi. Este evento reforça essa tendência: a vulnerabilidade principal não foi uma falha no código do contrato inteligente, mas um ponto único de falha no modelo de confiança de verificação cross-chain.
A investigação do LayerZero apontou que a configuração 1-de-1 do validador DVN da KelpDAO violava as melhores práticas do setor. O LayerZero recomendou repetidamente uma configuração multi-validador para redundância, mas estas sugestões não foram implementadas. Esta configuração significava que comprometer um único validador bastava para libertar todos os ativos da ponte. David Schwartz, CTO da Ripple, resumiu o problema na X: "O ataque foi muito mais complexo do que se esperava, explorando a falta de atenção à configuração da KelpDAO e visando a infraestrutura do LayerZero."
O modelo de confiança da infraestrutura cross-chain é, na sua essência, um "compromisso" com os pressupostos de descentralização da blockchain. Num ecossistema multi-chain, as transferências de ativos entre cadeias exigem um intermediário para validar e retransmitir mensagens. Seja este intermediário multisig, DVN ou outro mecanismo, é difícil eliminar a dependência de um grupo específico de validadores. O incidente da KelpDAO mostra que, quando essa dependência se reduz a um único ponto, toda a ponte se torna uma vulnerabilidade crítica.
Como irá o setor reformular os quadros de segurança e governação?
Este incidente oferece várias lições importantes para o setor DeFi.
No plano da segurança cross-chain, configurações de validador único devem ser consideradas inaceitáveis. O LayerZero desligou os nós afetados e restaurou as operações DVN, mas permanece a questão mais ampla: quantos protocolos continuam a operar com configurações semelhantes de ponto único? O setor necessita de normas de auditoria de segurança cross-chain mais rigorosas e diretrizes de configuração para eliminar riscos de confiança de ponto único a nível sistémico.
No plano da governação, o equilíbrio entre os poderes de emergência do conselho de segurança e a governação comunitária requer maior refinamento. Atualmente, o âmbito de atuação do conselho em "emergências catastróficas" baseia-se ainda em julgamento subjetivo, sem gatilhos claros on-chain nem mecanismos de revisão pós-evento. Uma possível evolução será um quadro de resposta de emergência multi-nível, ajustando os níveis de autorização à gravidade do incidente e introduzindo comités independentes de revisão para avaliar a legitimidade das ações de emergência após o facto.
Quanto à atribuição das perdas, o incidente da KelpDAO envolveu perdas totais de cerca de 292 milhões $ , com o Conselho de Segurança da Arbitrum a congelar com sucesso aproximadamente 71 milhões $ —cerca de um quarto do total. O tratamento das perdas remanescentes—including os 196 milhões $ de dívida incobrável da Aave, mecanismos de partilha de perdas entre protocolos e potenciais pagamentos de seguros—ainda está em negociação. Este caso poderá levar os protocolos DeFi a incorporar mecanismos de resposta de emergência e partilha de perdas desde o início do design, em vez de procurar soluções ad hoc após incidentes.
Conclusão
Desde o exploit da ponte cross-chain até ao congelamento de 30 766 ETH pelo conselho de segurança, o incidente da KelpDAO oferece uma visão abrangente dos mecanismos de resposta de emergência do DeFi perante ataques de grande escala. O dilema central—falhas nos modelos de confiança cross-chain versus os limites da intervenção da governação descentralizada—irá orientar futuras reformas do setor e melhorias de segurança. O congelamento bem-sucedido de 30 766 ETH marca um marco na recuperação de ativos, mas levanta mais questões do que respostas: Quem define uma "emergência catastrófica"? Como podem ser aplicados padrões de intervenção de emergência on-chain? Como otimizar as premissas de confiança cross-chain para garantir simultaneamente segurança e descentralização? As respostas a estas questões irão moldar a evolução do ecossistema DeFi nos próximos anos.
Perguntas Frequentes (FAQ)
Como conseguiu o Conselho de Segurança da Arbitrum congelar fundos com precisão sem afetar outros utilizadores?
O conselho utilizou uma abordagem técnica a nível de sistema, direcionada a um endereço específico. Ao executar uma transação ArbitrumUnsignedTxType via injeção ArbOS, transferiu diretamente 30 766 ETH do endereço do atacante para uma carteira intermediária de congelamento. Esta operação não alterou blocos históricos nem afetou saldos ou operações de contratos de outros utilizadores. A precisão reside na modificação exclusiva do estado do endereço alvo.
O que acontecerá aos 30 766 ETH congelados?
Atualmente, estes fundos estão retidos numa carteira de relé controlada exclusivamente pelo órgão de governação da Arbitrum. Qualquer transferência subsequente exigirá aprovação através do processo de governação da Arbitrum e coordenação com as partes relevantes. O plano específico para a devolução dos fundos ainda não foi anunciado e dependerá provavelmente do progresso das investigações policiais e dos processos legais.
Como impactou o congelamento o tratamento global do incidente de segurança da KelpDAO?
A ação permitiu recuperar cerca de 71 milhões $ de fundos roubados—quase um quarto das perdas totais—limitando efetivamente o controlo do atacante sobre estes ativos. No entanto, a resolução completa do incidente da KelpDAO—including o tratamento dos cerca de 196 milhões $ de dívida incobrável da Aave, a atribuição de responsabilidades entre a KelpDAO e o LayerZero, e os acordos de compensação entre protocolos—ainda está em curso.
