Consiliul de Securitate Arbitrum a înghețat 30.766 ETH în valoare de 71,5 milioane de dolari, presupus legate de exploit-ul KelpDAO, mutând fondurile într-un portofel intermediar.
Într-un tweet, consiliul a explicat că „acțiunea de urgență” a fost luată în urma informațiilor primite de la organele de drept cu privire la identitatea exploatatorului. După mutare, fondurile „nu mai sunt accesibile adresei care le deținea inițial”, a precizat consiliul, adăugând că acestea pot fi mutate „doar printr-o acțiune ulterioară a guvernanței Arbitrum, care va fi coordonată cu părțile relevante”.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Consiliul de Securitate Arbitrum este format din semnatari aleși cu puteri de urgență pentru a proteja rețeaua layer-2 în timpul incidentelor de securitate. Atunci când este activat, consiliul poate îngheța imediat activele și le poate muta în portofele accesibile doar prin voturi ulterioare de guvernanță.
Fondurile înghețate de la presupusul exploatator KelpDAO se află acum într-o adresă intermediară care necesită aprobarea comunității prin procesul de guvernanță al Arbitrum pentru a fi accesate.
Înghețarea a stârnit dezbateri privind guvernanța layer-2 și compromisurile rezultate între răspunsul rapid la securitate și descentralizare, capacitatea Arbitrum de a îngheța unilateral fondurile în timpul urgențelor atrăgând atât laude, cât și critici online.
KelpDAO, un protocol de restaking lichid, a suferit un exploit de 292 de milioane de dolari pe 18 aprilie, când atacatorii au drenat 116.500 de token-uri rsETH. În urma atacului, LayerZero a atribuit atacul Grupului Lazarus din Coreea de Nord.
Atacatorii ar fi compromis nodurile RPC din rețeaua LayerZero, infectând două noduri și lansând atacuri DDoS asupra unui al treilea. În urma incidentului, a apărut o dispută între LayerZero și KelpDAO privind configurațiile de securitate, fiecare parte indicând standarde de documentație diferite pentru configurarea protocolului.
Atacatorii au început deja să mute fonduri legate de exploit. Conform datelor on-chain, portofelul identificat ca aparținând hackerului KelpDAO a trimis transferuri de 57,93 milioane de dolari și 117,48 milioane de dolari marți dimineață, în timp ce investigatorul blockchain ZachXBT a raportat că atacatorii KelpDAO au început să spele 1,5 milioane de dolari din exploit-ul KelpDAO din Ethereum în Bitcoin via Thorchain, cu încă 78.000 de dolari trimiși prin Umbra.
