El Consejo de Seguridad de Arbitrum ejecutó una congelación de emergencia de 30.766 ETH por un valor aproximado de 71,1 millones de dólares, mantenidos en una dirección de la red Arbitrum One vinculada al exploit de Kelp DAO. La acción siguió a la confirmación de que la dirección recibió 116.500 tokens rsETH, valorados en 292 millones de dólares, robados el sábado. Los fondos congelados fueron transferidos a una billetera intermediaria controlada por la gobernanza de Arbitrum, a la espera de una votación sobre la disposición final.
Los desarrolladores de Arbitrum declararon que la congelación no afectó a otros contratos ni a saldos de usuarios en la cadena. Informes de agencias de aplicación de la ley habrían guiado la decisión de actuar con rapidez sin arriesgar un mayor movimiento de activos ilícitos. La congelación representó una rara intervención en la cadena en respuesta a una falla de puente entre cadenas. Kelp DAO, que depende de la mensajería de LayerZero para transacciones entre cadenas, enfrentó críticas por una configuración de verificación de punto único que permitió la ejecución del mensaje fraudulento.
Una investigación de LayerZero sugirió que un grupo de hackers patrocinado por el estado de Corea del Norte, conocido como Lazarus Group, orquestó la explotación. La firma de analítica de blockchain Elliptic rastreó conexiones desde la dirección del explotador a través de múltiples mezcladores antes de la acción de recuperación. Los miembros de la comunidad expresaron alivio por la recuperación y preocupación por las suposiciones de confianza en los protocolos descentralizados.
La cartera congelada permanecerá bajo la supervisión de Arbitrum hasta que una propuesta de gobernanza determine el método para devolver los fondos a las víctimas o para usos alternativos aprobados por los poseedores de tokens. Las opciones propuestas incluyen reintegros directos a los usuarios afectados o la asignación a un fondo de compensación. Los participantes de gobernanza están evaluando soluciones en la cadena y fuera de la cadena para minimizar la responsabilidad legal y preservar la descentralización de la red.
El incidente ha reavivado el debate sobre el equilibrio entre autonomía y seguridad en las redes de escalabilidad de capa 2. Los arquitectos de protocolo están discutiendo mecanismos mejorados de multifirma y de atestación de múltiples fuentes para prevenir explotaciones similares. El episodio subraya los riesgos inherentes a los diseños entre cadenas novedosos y podría impulsar a otros proyectos de puentes a adoptar arquitecturas de verificación más robustas.
En respuesta al exploit, varias aplicaciones descentralizadas construidas sobre Arbitrum pausaron operaciones para evaluar la exposición. Los proveedores de liquidez retiraron activos de las piscinas afectadas como medida de precaución. Custodios y proveedores de billetera de terceros actualizaron avisos de riesgo y reanudaron servicios solo después de la confirmación de la congelación. La comunidad más amplia de DeFi monitorizó datos de exploradores de bloques para confirmar que no se habían producido transacciones adicionales.
Los observadores de la industria han señalado que la congelación representa un punto de inflexión en la gestión de riesgos de los puentes. Algunos sostienen que las intervenciones guiadas por la gobernanza deberían codificarse en el diseño del protocolo en lugar de permanecer ad hoc. Otros advierten que cualquier forma de anulación centralizada socava los ideales de confianza cero de las cadenas de bloques públicas. El éxito de la congelación para evitar la pérdida de activos contrasta con casos pasados en los que los exploits no fueron controlados. Se esperan futuras auditorías de los procedimientos del consejo de seguridad y refinamientos de los protocolos de respuesta ante emergencias durante los próximos ciclos de gobernanza de Arbitrum.
El hack de Kelp DAO ya ha influido en el sentimiento del mercado. Los precios de rsETH y de otros tokens líquidos de restaking cayeron bruscamente el lunes, reflejando incertidumbre sobre los riesgos sistémicos. El precio del token de Arbitrum (ARB) experimentó volatilidad antes de estabilizarse cerca de los niveles previos al exploit. Las métricas de liquidez han mostrado una modesta recuperación a medida que la confianza en la capacidad de la red para contener amenazas aumentaba. Los fondos de seguro de protocolo en Arbitrum han recibido un renovado interés, con los proveedores de cobertura ajustando primas basadas en nuevas evaluaciones de riesgo.
Comentarios (0)