KelpDAO recupera más de 30,000 ETH con un solo clic: La acción de emergencia en Arbitrum genera conmoción en la industria

Escribir artículo: jsai@Jinse Caijing

El 18 de abril de 2026, estalló la mayor operación de ataque en el campo DeFi hasta la fecha en 2026.

El puente rsETH de KelpDAO (basado en el protocolo de cadena cruzada LayerZero) fue aprovechado por hackers, falsificando aproximadamente 116,500 rsETH (valor aproximado de 292 millones de dólares). Los hackers, mediante la falsificación de mensajes de cadena cruzada, acuñaron rsETH sin respaldo, y luego los cambiaron rápidamente por ETH, dispersando fondos en la red principal de Ethereum y Arbitrum One. De estos, aproximadamente 30,766 ETH (unos 71 millones de dólares) permanecen en la cadena Arbitrum One.

El 21 de abril, el Comité de Seguridad de Arbitrum tomó una acción de emergencia inusual, logrando transferir y recuperar estos fondos. En comparación con el incidente de 2022, cuando los hackers robaron 20 millones de OP y Optimism claramente rechazó usar actualizaciones de emergencia para detener o congelar el flujo de tokens, esta es la primera vez conocida en las cadenas de Layer 1 y Layer 2 (como Arbitrum One, Optimism, Base, Starknet, etc.) que un comité de seguridad activa y congela fondos.

Este evento muestra la capacidad de respuesta de algunos L2 en crisis, pero también ha provocado un intenso debate en la comunidad cripto sobre la naturaleza de la “descentralización”.

I. Arbitrum transfiere fondos de hackers con un clic

En una declaración publicada por Arbitrum el 21 de abril, el comité de seguridad afirmó que, tras obtener información de las autoridades sobre la identidad del atacante, y tras realizar una “amplia investigación técnica y deliberación”, ejecutó una “solución técnica” para transferir los 30,766 ETH de la dirección del hacker a una “cartera intermedia congelada” (intermediary frozen wallet).

Transacción de congelación tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Esta cartera solo puede ser desbloqueada mediante acciones adicionales del gobierno de Arbitrum, y no afectará el estado de otras cadenas, usuarios o aplicaciones.

La transferencia se completó a las 23:26 hora del Este de EE. UU. del 20 de abril, y la dirección original del hacker ya no puede acceder a los fondos. Esto fue una intervención “quirúrgica”, no una pausa total de la cadena ni un hard fork.

El Comité de Seguridad de Arbitrum tomó medidas de emergencia, congelando los 30,766 ETH en la dirección de Arbitrum One relacionada con la vulnerabilidad de KelpDAO. Con la ayuda de las autoridades, el comité identificó la identidad del atacante y, siempre en pro de mantener la seguridad e integridad de la comunidad de Arbitrum, aseguró que ningún usuario o aplicación de Arbitrum se viera afectado.

Tras una exhaustiva investigación técnica y deliberación, el comité implementó una solución técnica que, sin afectar el estado de otras cadenas o usuarios de Arbitrum, transfirió los fondos a un lugar seguro.

Hasta las 23:26 del 20 de abril, los fondos se transfirieron con éxito a una cartera intermedia congelada. La dirección original ya no puede acceder a estos fondos, y solo mediante coordinación con la administración de Arbitrum y las partes relevantes se podrán tomar acciones adicionales para transferir estos fondos.

II. Detalles del mecanismo de transferencia de ETH: permisos de emergencia del comité de seguridad

Arbitrum, como Optimistic Rollup en Ethereum (actualmente en la etapa Stage 1 según L2Beat), tiene en su diseño una balanza entre descentralización y seguridad.

Su núcleo es un comité de seguridad de 12 personas (elegido por Arbitrum DAO), que tiene permisos de actualización de emergencia. Este comité puede, mediante una firma múltiple de 9/12, autorizar actualizaciones o medidas de emergencia en contratos del sistema sensibles al tiempo, con el fin de proteger a la DAO, a los usuarios y a todo el ecosistema. Esto no es una “puerta trasera”, sino un diseño de gobernanza abierto, para responder a hackers, vulnerabilidades o riesgos importantes.

Esta acción no fue simplemente “bloquear la dirección”, sino que utilizó la capacidad del comité de seguridad para realizar una transferencia precisa de ETH en posesión del hacker. El mecanismo de Rollup de Arbitrum permite, en casos de emergencia, controlar ciertos estados de contratos mediante gobernanza, o ejecutar transacciones especiales, sin alterar el consenso de toda la cadena ni afectar otras direcciones.

Según análisis en cadena y reportes técnicos, la acción se centró en una actualización temporal del contrato Inbox (que recibe todos los mensajes de Arbitrum a Ethereum en L1):

1. El comité de seguridad autorizó mediante firma múltiple 9/12 una actualización de emergencia: inició una transacción en la red principal de Ethereum para actualizar el contrato Inbox (u otros contratos del sistema). Tras la actualización, se añadió temporalmente una nueva función que permite “que cualquier cartera envíe mensajes de cadena cruzada en nombre de otra” — sin necesidad de la clave privada de esa cartera.

2. Se falsificó un mensaje de transferencia desde la dirección del hacker: usando la nueva función, se construyó un mensaje L1→L2 que simulaba ser enviado por la dirección del hacker, con el contenido de “transferir todos los ETH de esa dirección a la cartera intermedia congelada”. Este paso en esencia es “firmar en nombre del hacker” una transferencia L2, pero activada por el comité en L1.

3. La transferencia se ejecutó en L2: mediante el mecanismo de Rollup, el mensaje se ejecutó en L2, transfiriendo directamente los 30,766 ETH del hacker a la cartera intermedia congelada (que solo puede ser desbloqueada por la gobernanza de Arbitrum, mediante votación). La posesión de esta cartera solo puede ser desbloqueada por la DAO en el futuro.

4. La operación fue atómica + actualización de reversión: todo el proceso (actualización → falsificación del mensaje → ejecución de la transferencia → remoción de la función nueva/rollback) se completó en una sola transacción en Ethereum. La actualización fue temporal, sin alterar permanentemente la lógica del contrato, ni afectar saldos, estados o interacciones de otros usuarios.

En resumen: los ETH del hacker permanecen en Arbitrum One, pero mediante la falsificación de un mensaje de transferencia, la autoridad del comité de seguridad logró “mover” los fondos robados desde la dirección del hacker a una dirección congelada controlada solo por la DAO.

Esto refleja un compromiso práctico entre velocidad, seguridad y descentralización en L2.

III. Debate y controversia en la comunidad cripto

Esta acción generó rápidamente reacciones polarizadas en X (Twitter) y foros cripto.

Muchos usuarios aplaudieron que fue una “decisión correcta y valiente”: se recuperó parte de los fondos (aproximadamente 24% congelados), protegiendo a los usuarios de protocolos como KelpDAO y Aave, y evitando riesgos sistémicos mayores. Algunos ironizaron “la descentralización solo cuando la necesitas”, y señalaron que Bitcoin es la única cadena “realmente inmutable y no congelable”, mientras que los L2 no son completamente descentralizados.

Algunos incluso argumentaron que, si la cadena puede congelar fondos ilícitos y no hacerlo, sería una negligencia. El comité de seguridad existe precisamente para esto, actuando de forma rápida y transparente, más eficiente que algunos emisores de stablecoins centralizados (como Circle). Miembros y representantes de la comunidad de Arbitrum (como Griff Green) incluso celebraron esto como “una contraofensiva contra hackers (posiblemente vinculados a ciertos países)”.

Por otro lado, también surgieron voces en contra y preocupaciones, que representan la controversia en torno a la acción del comité de seguridad de Arbitrum, por ejemplo:

Desilusión con la descentralización: muchas voces señalan que “esto revela que Arbitrum en esencia es una multi-firma”, y que el comité puede unilateralmente congelar fondos de cualquier dirección, abriendo un peligroso precedente. “¿Hoy es un hacker, mañana un usuario normal?” “La descentralización en L2 es solo marketing.”

Temores a efectos en cascada: críticos argumentan que, aunque técnicamente correcto, esto demuestra que los L2 aún dependen de la confianza en unos pocos (el comité de 12). Si en el futuro hay presión gubernamental o captura del gobierno, estos permisos podrían ser abusados. Algunos anuncian “ya no usaré Arbitrum, volveré a L1”.

El secreto a voces del Stage 1 rollup: los defensores recuerdan que esto ya está marcado como una característica del Stage 1 en L2Beat (como Base, Optimism, etc.), y no un bug repentino. Pero los opositores creen que la percepción de “L2=descentralizado” se ha roto, y que este evento revela la “última capa de hipocresía”.

En general, la comunidad coincide en que: a corto plazo, fue una respuesta necesaria y efectiva ante la crisis, pero a largo plazo, evidencia que la gobernanza de L2 aún debe evolucionar hacia una etapa 2 (sin claves de actualización, descentralización total).

Este evento también reavivó el eterno debate en DeFi: “Congelar fondos ilícitos vs. inmutabilidad absoluta”.

Conclusión: La realidad de la seguridad en L2

La acción del comité de seguridad de Arbitrum logró recuperar parte de las pérdidas, demostrando la capacidad de respuesta rápida de los L2 ante ataques masivos.

Pero también advierte a toda la industria: la mayoría de los L2 aún están en una fase de “descentralización protegida por gobernanza”, no en la de “código como ley” de L1. A medida que DeFi crece, encontrar un equilibrio entre intervención de emergencia y confianza a largo plazo será un desafío para Arbitrum y todo el ecosistema L2.

Para los usuarios comunes, esto puede ser una señal: al elegir una cadena, no solo hay que mirar TVL y tarifas, sino también la transparencia de gobernanza y los mecanismos de emergencia.

La descentralización en el mundo cripto nunca es absoluta, sino un arte en constante evolución.