O Conselho de Segurança da Arbitrum congelou 30.766 ETH, no valor de US$ 71,5 milhões, alegadamente ligados ao exploit da KelpDAO, transferindo os fundos para uma carteira intermediária.
Em um tweet, o conselho explicou que a “ação de emergência” foi tomada após o input das autoridades sobre a identidade do explorador. Após a movimentação, os fundos “não estão mais acessíveis ao endereço que originalmente os detinha”, disse o conselho, acrescentando que eles só podem ser movimentados “por ação adicional da governança da Arbitrum, que será coordenada com as partes relevantes”.
O Conselho de Segurança da Arbitrum tomou uma ação de emergência para congelar os 30.766 ETH mantidos no endereço na Arbitrum One que está conectado ao exploit da KelpDAO. O Conselho de Segurança agiu com o input das autoridades quanto à identidade do explorador, e, a todo momento,...
— Arbitrum (@arbitrum) April 21, 2026
O Conselho de Segurança da Arbitrum é composto por signatários eleitos com poderes de emergência para proteger a rede layer-2 durante incidentes de segurança. Quando ativado, o conselho pode congelar imediatamente os ativos e movê-los para carteiras acessíveis apenas por meio de votos de governança subsequentes.
Os fundos congelados do suposto explorador da KelpDAO agora estão em um endereço intermediário que requer aprovação da comunidade por meio do processo de governança da Arbitrum para acesso.
O congelamento gerou debate sobre a governança de layer-2 e as compensações resultantes entre a resposta rápida de segurança e a descentralização, com a capacidade da Arbitrum de congelar fundos unilateralmente durante emergências atraindo tanto elogios quanto críticas online.
A KelpDAO, um protocolo de restaking líquido, sofreu um exploit de US$ 292 milhões em 18 de abril, quando atacantes drenaram 116.500 tokens rsETH. Após o hack, a LayerZero atribuiu o ataque ao Grupo Lazarus da Coreia do Norte.
Os atacantes alegadamente comprometeram nós RPC na rede da LayerZero, envenenando dois nós enquanto lançavam ataques DDoS a um terceiro. Após o incidente, surgiu uma disputa entre a LayerZero e a KelpDAO sobre as configurações de segurança, com cada parte apontando para diferentes padrões de documentação para a configuração do protocolo.
Os atacantes já começaram a movimentar fundos ligados ao exploit. De acordo com dados on-chain, a carteira identificada como sendo do hacker da KelpDAO enviou transferências de US$ 57,93 milhões e US$ 117,48 milhões na manhã de terça-feira, enquanto o investigador de blockchain ZachXBT relatou que os atacantes da KelpDAO começaram a lavar US$ 1,5 milhão do exploit da KelpDAO de Ethereum para Bitcoin via Thorchain, com mais US$ 78.000 roteados via Umbra.
