#ArbitrumFreezesKelpDAOHackerETH

Conselho de Segurança do Arbitrum Congela $71 Milhões em ETH Ligados à Exploração do Kelp DAO
Em 21 de abril de 2026, o Conselho de Segurança do Arbitrum tomou uma ação de emergência sem precedentes ao congelar 30.766 ETH no valor de aproximadamente $71 milhões, marcando um desenvolvimento significativo após a grande exploração do Kelp DAO que ocorreu poucos dias antes.

A Exploração Original

O incidente começou em 18 de abril de 2026, quando atacantes drenaram com sucesso aproximadamente 116.500 rsETH ( ETH redelegada) do Kelp DAO, avaliada em cerca de $292 milhões. Este ataque visou a infraestrutura de ponte alimentada pelo LayerZero do Kelp DAO através de uma comprometimento sofisticado do sistema de verificação do protocolo. A exploração aproveitou uma configuração vulnerável de Rede de Verificação de Dados 1-de-1, onde os atacantes envenenaram nós RPC e executaram um ataque DDoS nos sistemas de backup para contornar as medidas de segurança.

Pesquisadores de segurança e analistas de blockchain atribuíram preliminarmente o ataque ao Grupo Lazarus da Coreia do Norte, também conhecido como TraderTraitor, com base em padrões de financiamento distintos rastreados através do Tornado Cash e nas técnicas estabelecidas de envenenamento de infraestrutura do grupo. Este é o segundo grande ataque atribuído ao Lazarus em um período de três semanas e representa um dos maiores exploits DeFi de 2026.

**A Intervenção do Arbitrum**

Após a exploração, o atacante transferiu uma parte significativa dos fundos roubados para o Arbitrum One, consolidando aproximadamente 30.766 ETH no endereço 0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc. Essa concentração de fundos apresentou uma oportunidade crítica para intervenção.

Em 21 de abril, por volta das 06:45 UTC, o Conselho de Segurança do Arbitrum invocou seus poderes de emergência para executar uma transferência direta do ETH congelado para uma carteira intermediária controlada pela governança em 0x0000. O conselho enfatizou que essa ação foi tomada com a contribuição das autoridades policiais quanto à identidade do explorador e foi executada sem impactar outros usuários ou aplicações do Arbitrum.

A execução técnica envolveu uma transição de estado por meio de contratos de sistema atualizados e código de cliente, consumindo aproximadamente 21.000 de gás, sem gerar logs de eventos. Essa abordagem permitiu que o Conselho de Segurança apreendesse efetivamente os fundos enquanto mantinha a estabilidade da rede para todos os demais participantes.

**Impacto no Ecossistema DeFi**

A exploração teve efeitos imediatos em todo o cenário de finanças descentralizadas. O atacante utilizou o rsETH não lastreado como garantia nas plataformas Aave V3 e V4 tanto na rede principal do Ethereum quanto no Arbitrum, emprestando 52.834 WETH no Ethereum e 29.782 WETH mais 821 wstETH no Arbitrum. Isso criou uma crise de dívida ruim para a Aave, estimada entre $123 milhões e $230 milhões.

Em resposta, a Aave congelou rapidamente os mercados de rsETH nas versões V3 e V4 horas após a exploração, impedindo depósitos adicionais de rsETH como garantia. O fundador da Aave, Stani Kulechov, confirmou que o ativo não possui mais poder de empréstimo, e a comunidade deve discutir se o rsETH deve ser removido permanentemente de todos os mercados da Aave.

A resposta de emergência do Kelp DAO incluiu a pausa de contratos relevantes e a lista negra de carteiras de atacantes, o que evitou com sucesso um ataque secundário direcionado a mais 40.000 rsETH no valor de aproximadamente $95 milhões. O protocolo está atualmente trabalhando com LayerZero, Aave e outros stakeholders em planos abrangentes de recuperação.

**Debate sobre Descentralização**

A intervenção do Conselho de Segurança do Arbitrum gerou um debate intenso na comunidade de criptomoedas sobre a natureza da descentralização em redes Layer2. Críticos rotularam a ação como uma “teatro de descentralização”, argumentando que a existência de poderes de emergência capazes de congelar fundos de usuários contradiz os princípios fundamentais dos sistemas blockchain permissionless.

Os apoiantes contrapõem que a intervenção representa uma gestão responsável, impedindo que atores hostis de estados-nação liquidez ativos roubados e potencialmente mitigando danos mais amplos ao mercado. Os fundos congelados agora requerem aprovação formal da governança para serem movimentados, estabelecendo um processo transparente para determinar sua destinação final.

**Desenvolvimentos em Andamento**

Embora o congelamento do Arbitrum represente a maior recuperação de fundos roubados até hoje, o atacante continua a mover os ativos remanescentes por diversos canais, incluindo THORChain e Umbra. O valor total bloqueado em todo o ecossistema DeFi caiu drasticamente após a exploração, com Ethereum caindo 17,7% e Arbitrum sofrendo uma redução de 13,7%.

Vários protocolos estão atualmente negociando estratégias de alocação de perdas e recuperação. O incidente renovou os apelos por padrões aprimorados de segurança de ponte e mecanismos de verificação mais robustos na infraestrutura de cross-chain. A LayerZero criticou publicamente a configuração de DVN única do Kelp DAO, enquanto o Kelp DAO mantém que a configuração foi implementada de acordo com a documentação própria da LayerZero.

O caso representa um momento decisivo para a governança de Layer2 e as capacidades de resposta a emergências, estabelecendo um precedente para como redes de rollup podem responder a incidentes de segurança em grande escala envolvendo atores patrocinados por estados. À medida que as investigações continuam e os processos de governança se desenrolam, o resultado provavelmente influenciará as perspectivas regulatórias sobre mecanismos de intervenção em blockchain e o equilíbrio em evolução entre os ideais de descentralização e considerações práticas de segurança.