KelpDAO recupera 30,000 ETH con un solo clic, Arbitrum toma acción y provoca un impacto en la industria

Escribir artículo: jsai@Jinse Finance

El 18 de abril de 2026, en el campo DeFi estalló la mayor operación de ataque hasta la fecha en 2026.

El puente rsETH de KelpDAO (basado en el protocolo de cadena cruzada LayerZero) fue aprovechado por hackers, falsificando aproximadamente 116,500 rsETH (valor de unos 292 millones de dólares). Los hackers, mediante la falsificación de mensajes de cadena cruzada, acuñaron rsETH sin respaldo, y luego intercambiaron rápidamente por ETH, dispersando fondos en la red principal de Ethereum y en Arbitrum One. De estos, aproximadamente 30,766 ETH (unos 71 millones de dólares) permanecen en la cadena Arbitrum One.

El 21 de abril, el Comité de Seguridad de Arbitrum tomó una acción de emergencia inusual, logrando congelar y transferir con éxito estos fondos. En comparación con el incidente de 2022, cuando los hackers robaron 20 millones de OP y Optimism claramente rechazó usar actualizaciones de emergencia para detener o congelar la circulación de tokens, esta es la primera vez conocida en las cadenas de capa 2 (como Arbitrum One, Optimism, Base, Starknet, etc.) que un comité de seguridad activa y congela fondos.

Este evento demuestra la capacidad de respuesta de algunas cadenas de capa 2 en crisis, pero también ha provocado un intenso debate en la comunidad cripto sobre la naturaleza de la “descentralización”.

一、Arbitrum transfiere fondos de hackers con un clic

En una declaración publicada por Arbitrum el 21 de abril, el comité de seguridad afirmó que, tras obtener información de las autoridades sobre la identidad del atacante, y tras realizar una “gran cantidad de investigación técnica y deliberación”, ejecutó una “solución técnica” para transferir los 30,766 ETH de la dirección del hacker a una “cartera intermedia congelada” (intermediary frozen wallet).

Transacción de congelación

Esta cartera solo puede ser desbloqueada mediante acciones adicionales del gobierno de Arbitrum, y no afectará el estado de otras cadenas, usuarios o aplicaciones.

La transferencia se completó a las 23:26 hora del este de EE. UU. del 20 de abril, y la dirección original del hacker ya no puede acceder a los fondos. Esto fue una intervención “quirúrgica” en lugar de una pausa en toda la cadena o un hard fork.

El Comité de Seguridad de Arbitrum ha tomado medidas de emergencia, congelando los 30,766 ETH en la dirección de Arbitrum One relacionada con la vulnerabilidad de KelpDAO. Con la ayuda de las autoridades, el comité identificó la identidad del atacante y, siempre en pro de mantener la seguridad y la integridad de la comunidad de Arbitrum, aseguró que esto no afectaría a ningún usuario o aplicación de Arbitrum.

Tras una exhaustiva investigación técnica y deliberación, el comité de seguridad determinó e implementó una solución técnica para transferir los fondos a un lugar seguro sin afectar el estado de otras cadenas o usuarios de Arbitrum.

Hasta las 23:26 del 20 de abril hora del este, los fondos se transfirieron con éxito a una cartera intermedia congelada. La dirección original ya no puede acceder a estos fondos, y solo mediante coordinación con la administración de Arbitrum y las partes relevantes se podrán tomar acciones adicionales para transferir estos fondos.

二、Detalles del mecanismo de congelación: permisos de emergencia del comité de seguridad

Arbitrum, como Optimistic Rollup en Ethereum (actualmente en la etapa Stage 1 según la calificación de L2Beat), tiene en su diseño una mecánica de equilibrio entre descentralización y seguridad.

Su núcleo es un comité de seguridad de 12 personas (elegido por Arbitrum DAO), que posee permisos de actualización de emergencia. Este comité puede, mediante una firma múltiple de 9/12, autorizar actualizaciones o medidas de emergencia en contratos del sistema con sensibilidad temporal, con el fin de proteger a la DAO, a los usuarios y a todo el ecosistema. Esto no es una “puerta trasera”, sino un diseño de gobernanza abierto, para responder a hackers, vulnerabilidades o riesgos importantes.

La acción no fue simplemente “bloquear una dirección”, sino que aprovechó la capacidad del comité de seguridad para realizar una transferencia precisa de ETH en posesión del hacker. El mecanismo de Rollup de Arbitrum permite, en casos de emergencia, controlar el estado de contratos específicos o ejecutar transacciones especiales mediante gobernanza, sin alterar el consenso de toda la cadena ni afectar otras direcciones.

Según análisis en cadena y reportes técnicos, la acción se centró en una actualización temporal del contrato Inbox (que recibe todos los mensajes de Arbitrum a Ethereum en L1):

1. El comité de seguridad autorizó mediante firma múltiple 9/12 una actualización de emergencia: iniciando una transacción en la red principal de Ethereum para actualizar el contrato Inbox (u otros contratos del sistema). Tras la actualización, se añadió una función temporal que permite “que cualquier cartera pueda enviar mensajes cruzados” — sin necesidad de la clave privada de esa cartera.

2. Mensaje de transferencia falsificado del hacker: usando la nueva función, se construyó un mensaje L1→L2 que simulaba ser enviado por la dirección del hacker, con el contenido de “transferir todos los ETH de esa dirección a la cartera intermedia congelada”. Este paso en esencia es “firmar en nombre del hacker” una transferencia L2, pero activada por el comité en L1.

3. La ejecución en L2: el mensaje se ejecuta en L2 mediante el mecanismo de Rollup de Arbitrum, transfiriendo directamente los 30,766 ETH de la dirección del hacker a la cartera intermedia congelada (intermediary frozen wallet). El control de esta cartera solo puede ser desbloqueado por la gobernanza de Arbitrum (posteriormente mediante votación DAO).

4. La operación se completa de forma atómica + actualización de rollback: todo el proceso (actualización → falsificación del mensaje → ejecución de la transferencia → remoción de la función temporal/rollback) se realiza en una sola transacción en Ethereum. La actualización es temporal, no cambia permanentemente la lógica del contrato, ni afecta los saldos, estados o interacciones de otras direcciones.

En resumen: los ETH del hacker permanecen en Arbitrum One, pero mediante la falsificación de un mensaje de transferencia del hacker, el comité de seguridad logró “mover” los ETH robados desde la dirección del hacker a una dirección congelada controlada solo por la DAO.

Esto refleja un compromiso práctico entre velocidad, seguridad y descentralización en las cadenas de capa 2.

三、Debate y controversia en la comunidad cripto

Esta acción generó rápidamente reacciones polarizadas en X (Twitter) y en foros cripto.

Muchos usuarios aplaudieron como una “decisión correcta y valiente”: parte de los fondos fueron recuperados (aproximadamente 24% congelados), protegiendo a los usuarios de protocolos como KelpDAO y Aave, y evitando riesgos sistémicos mayores. Algunos bromean diciendo “descentralización hasta que la necesitas”, y señalan que Bitcoin es la única cadena “realmente inmutable”, mientras que las cadenas de capa 2 no son puramente descentralizadas.

Algunos incluso opinan que, si la cadena puede congelar fondos ilícitos y no hacerlo, sería una negligencia. El comité de seguridad existe precisamente para esto, actuando de forma rápida y transparente, mucho más eficiente que algunos emisores de stablecoins centralizados (como Circle). Miembros y representantes de la comunidad de Arbitrum (como Griff Green) incluso celebraron esto como “una contraofensiva contra hackers (posiblemente vinculados a ciertos países)”.

Por otro lado, también hay voces contrarias y preocupaciones, que representan la controversia en torno a la acción del comité de seguridad de Arbitrum, por ejemplo:

Desilusión con la descentralización: muchas voces señalan que “esto revela que Arbitrum en esencia es una multi-firma”, y que el comité puede unilateralmente congelar fondos de cualquier dirección, abriendo un peligroso precedente. “¿Hoy es un hacker, mañana puede ser un usuario normal?” “La descentralización en L2 es solo marketing.”

Temor a efectos en cascada: críticos argumentan que, aunque la acción fue “técnicamente correcta”, demuestra que L2 todavía depende de la confianza en unos pocos (el comité de 12). Si en el futuro hay presión gubernamental o captura de gobernanza, estos permisos podrían ser abusados. Algunos anuncian “ya no usaré Arbitrum, volveré a L1”.

El secreto a voces del Stage 1 rollup: los defensores recuerdan que esto ya fue marcado como una característica del Stage 1 por L2Beat (como Base, Optimism y otros), y no un bug repentino. Pero los opositores creen que la percepción del público sobre “L2=descentralizado” se ha visto dañada, y que este evento revela la “última cortina de humo” de esa narrativa.

En general, la comunidad concuerda en que: a corto plazo, fue una respuesta necesaria y efectiva ante la crisis, pero a largo plazo, evidencia que la gobernanza de L2 aún debe avanzar hacia una etapa 2 (sin claves de actualización, completamente descentralizada).

Este evento también reavivó el eterno debate en DeFi: “Congelar fondos ilícitos vs. no censura absoluta”.

Conclusión: La realidad de la seguridad en L2

La acción del comité de seguridad de Arbitrum logró recuperar parte de los fondos y mostró la capacidad de respuesta rápida de L2 ante ataques masivos.

Pero también advierte a toda la industria: la mayoría de las cadenas de capa 2 aún están en una “descentralización protegida por gobernanza”, no en una “ley de código” como en L1. A medida que DeFi crece, encontrar un equilibrio entre intervención de emergencia y confianza a largo plazo será un desafío que Arbitrum y todo el ecosistema de L2 deben afrontar.

Para los usuarios comunes, esto puede ser una señal: al elegir una cadena, no solo hay que mirar TVL y tarifas, sino también la transparencia en gobernanza y el diseño de mecanismos de emergencia.

La descentralización en el mundo cripto nunca es absoluta, sino un arte en constante evolución y equilibrio.