Conselho de Segurança da Arbitrum executou um congelamento emergencial de 30.766 ETH, no valor de aproximadamente US$ 71,1 milhões, mantidos em um endereço na rede Arbitrum One ligado à exploração do Kelp DAO. A ação seguiu a confirmação de que o endereço recebeu 116.500 tokens rsETH, avaliados em US$ 292 milhões, roubados no sábado. Os fundos congelados foram transferidos para uma carteira intermediária controlada pela governança da Arbitrum, aguardando votação sobre a destinação final.
Os desenvolvedores da Arbitrum afirmaram que o congelamento não impactou outros contratos ou saldos de usuários na cadeia. A atuação foi orientada, segundo relatos, por informações das agências de aplicação de leis, para agir rapidamente sem arriscar novos movimentos de ativos ilícitos. O congelamento marcou uma rara intervenção on-chain em resposta a uma falha de ponte entre cadeias. O Kelp DAO, que depende da comunicação LayerZero para transações entre cadeias, foi alvo de críticas por uma configuração de verificação de ponto único que permitiu a execução de uma mensagem fraudulenta.
Uma investigação da LayerZero sugeriu que um grupo de hackers patrocinado pelo Estado norte-coreano, conhecido como Lazarus Group, orquestrou a exploração. A empresa de análise de blockchain Elliptic rastreou conexões desde o endereço do explorador por meio de várias mixers antes da ação de recuperação. Membros da comunidade expressaram alívio com a recuperação e preocupação com as premissas de confiança em protocolos descentralizados.
A carteira congelada permanecerá sob supervisão da Arbitrum até que uma proposta de governança determine o método de restituição dos fundos às vítimas ou usos alternativos aprovados pelos detentores de tokens. As opções propostas incluem reembolsos diretos aos usuários afetados ou alocação em um fundo de indenização. Os participantes da governança estão avaliando soluções on-chain e off-chain para minimizar a responsabilidade legal e preservar a descentralização da rede.
O incidente reacendeu o debate sobre o equilíbrio entre autonomia e segurança nas redes de escalonamento Layer 2. Os arquitetos de protocolo discutem mecanismos aprimorados de multiassinatura e de atestação de várias fontes para prevenir exploits semelhantes. O episódio enfatiza os riscos inerentes a projetos de design cross-chain e pode levar outros projetos de ponte a adotar arquiteturas de verificação mais robustas.
Em resposta ao exploit, vários aplicativos descentralizados construídos na Arbitrum pausaram operações para avaliar a exposição. Provedores de liquidez retiraram ativos de pools afetados como medida de precaução. Custodiantes de terceiros e provedores de carteiras atualizaram avisos de risco e retomaram os serviços somente após a confirmação do congelamento. A comunidade mais ampla DeFi monitorou os dados dos exploradores de blocos para confirmar que não houve transações adicionais.
Observadores da indústria observaram que o congelamento representa um marco na gestão de riscos de pontes entre blockchains. Alguns argumentam que intervenções conduzidas pela governança devem ser codificadas no design do protocolo, em vez de permanecerem ad hoc. Outros alertam que qualquer forma de override centralizado mina os ideais de blockchains públicos sem necessidade de confiança. O sucesso do congelamento em prevenir perdas de ativos contrasta com casos passados em que os exploits permaneceram sem controle. Futuras auditorias dos procedimentos do Conselho de Segurança e refinamentos dos protocolos de resposta a emergências são esperados durante os próximos ciclos de governança da Arbitrum.
O hack do Kelp DAO já influenciou o sentimento do mercado. Os preços dos tokens rsETH e de outros tokens líquidos de restaking caíram acentuadamente na segunda-feira, refletindo incerteza sobre riscos sistêmicos. O preço do token Arbitrum (ARB) apresentou volatilidade antes de se estabilizar próximo aos níveis pré-exploração. Métricas de liquidez mostraram uma recuperação modesta à medida que a confiança na capacidade da rede de conter ameaças aumentava. Os fundos de seguro de protocolo na Arbitrum receberam renovada atenção, com provedores de cobertura ajustando prêmios com base em novas avaliações de risco.
Comentários (0)