#ArbitrumFreezesKelpDAOHackerETH

Conselho de Segurança do Arbitrum Congela $71M em ETH Ligado à Exploração do Kelp DAO
O Conselho de Segurança do Arbitrum executou um congelamento de emergência de 30.766 ETH, no valor de aproximadamente $71 milhões, em 20 de abril de 2026, transferindo fundos ligados à exploração do Kelp DAO para uma carteira intermediária que só pode ser acessada mediante ação adicional de governança do Arbitrum. O conselho agiu com base na informação das autoridades policiais sobre a identidade do explorador e executou o congelamento em cerca de 20 minutos por meio de uma transação ArbOS de nível de sistema, realizada por nove dos 12 membros do conselho.

Contexto da Exploração do Kelp DAO

A exploração original atingiu a ponte do Kelp DAO alimentada pelo LayerZero em 18 de abril, onde atacantes cunharam aproximadamente $292 milhões em rsETH não lastreado e drenaram mais de $200 milhões em WETH real do Aave antes que os mercados pudessem congelar, deixando o protocolo de empréstimos com centenas de milhões em dívidas ruins. O congelamento recuperou aproximadamente um quarto dos fundos roubados antes que pudessem ser totalmente transferidos para a rede principal do Ethereum. No entanto, o explorador rapidamente moveu os aproximadamente $175 milhões em ETH(75.701, em três transações, para carteiras novas na rede principal, com sinais de lavagem através do THORChain e Umbra em direção ao BTC.

Atribuição e Investigação

Indicadores preliminares apontam para hackers norte-coreanos como os culpados, especificamente o grupo de hackers TraderTraitor, conhecido por atacar ativos de criptomoedas. Hackers norte-coreanos que trabalham para o regime de Kim Jong Un tornaram-se altamente bem-sucedidos em roubar criptomoedas, com mais de ) bilhões roubados apenas em 2025 e aproximadamente $2 bilhões no total desde 2017.

Resposta do Kelp DAO

O Kelp DAO agiu rapidamente pausando contratos e colocando na lista negra carteiras ligadas ao atacante, impedindo que mais 40.000 rsETH, no valor de cerca de $6 milhões, fossem drenados. O LayerZero criticou o uso pelo Kelp DAO de uma configuração de rede descentralizada verificada de 1 de 1, argumentando que isso criou um ponto único de falha sem verificação independente. No entanto, o Kelp DAO destacou que a configuração de DVN único é a configuração documentada pelo LayerZero.

Posição do Aave

Os mercados de rsETH no Aave V3 e V4 foram congelados, com o ativo despojado de poder de empréstimo como medida após a exploração. O Aave agora está lidando com de $95 a $124M em dívidas ruins decorrentes do incidente. Espera-se que a comunidade do Aave discuta se o rsETH deve ser removido permanentemente de todos os mercados do Aave assim que a situação se estabilizar.

Debate sobre Descentralização versus Segurança

O incidente gerou debates sobre descentralização versus segurança em redes Layer 2. O Arbitrum é uma rede de camada 2 permissionless, consolidada na Ethereum, e a capacidade do Conselho de Segurança de congelar fundos controlados por um endereço externo levanta questões sobre até onde os poderes de emergência devem se estender, mesmo quando aplicados a ladrões patrocinados pelo Estado. Os fundos congelados só podem ser liberados por uma votação de governança do Arbitrum, como se o proprietário provar sua inocência, e a ação não teve impacto sobre outros usuários ou aplicações na rede.

$230M #Arbitrum #KelpDAO