Rewards Hub 
O Conselho de Segurança da Arbitrum congelou 30.766 ETH, avaliados em aproximadamente US$ 71 milhões, em 20 de abril às 23h26 (ET), transferindo fundos ligados ao exploit da ponte Kelp DAO para uma carteira intermediária que só pode ser acessada após votação de governança. Nove dos 12 membros do conselho aprovaram a ação emergencial após consultar as autoridades sobre a identidade do responsável.
A ação recuperou cerca de 25% dos US$ 292 milhões desviados da ponte cross-chain da Kelp em 18 de abril, tornando-se uma das intervenções mais rápidas e relevantes na história da DeFi. Após a notícia, o ARB subiu 3,24%. Protocolos DeFi importantes apoiaram fortemente a medida, mas fora desse círculo, as reações foram divididas. Alguns críticos defendem que redes Layer 2 são, na prática, centralizadas, enquanto outros argumentam que permitir a saída de US$ 71 milhões para hackers estatais apenas por questões filosóficas não é razoável.
Esse impasse revela o principal debate do momento.
O que o Conselho de Segurança fez
O Conselho utilizou sua multisig emergencial (9 de 12 assinaturas) para executar o congelamento. Pela constituição da Arbitrum, ações emergenciais exigem o aval de 9 membros e só podem ocorrer se os fundos dos usuários estiverem em risco imediato. O Conselho entendeu que o responsável movia o ETH roubado pela Arbitrum One, podendo transferi-lo a qualquer momento para outras redes.
Os fundos congelados foram transferidos para uma carteira intermediária sob controle da governança. Agora, apenas uma votação completa da DAO pode decidir o destino dos recursos. O Conselho não pode movimentar ou devolver os fundos sem aprovação.
A documentação de governança da Arbitrum detalha essa estrutura: a multisig 9/12 serve para emergências, enquanto a multisig 7/12 é usada para atualizações rotineiras com período de espera. Outras mudanças passam por propostas regulares da DAO. O congelamento seguiu exatamente esse protocolo, conforme consta no framework de governança da Arbitrum.
Como ocorreu o exploit na Kelp DAO
O ataque em 18 de abril drenou 116.500 rsETH do protocolo (aprox. US$ 292 milhões, cerca de 18% da oferta de rsETH), tornando-se o maior exploit DeFi de 2026. A causa foi uma configuração perigosa: apenas um verificador (1 de 1) validava as mensagens recebidas via LayerZero. Os atacantes comprometeram dois nós RPC que enviavam dados ao verificador e realizaram um ataque DDoS para derrubar os nós legítimos e forçar a falha, assumindo o controle. Assim, conseguiram aprovar mensagens fraudulentas.
A LayerZero atribuiu o ataque ao grupo Lazarus da Coreia do Norte, mais precisamente ao subgrupo TraderTraitor. O mesmo grupo esteve envolvido no exploit do Drift Protocol em 1º de abril, somando perdas de mais de US$ 575 milhões em menos de três semanas. Além disso, a LayerZero apontou que a Kelp ignorou alertas para atualizar o sistema de verificação e anunciou que não mais assinaria mensagens de projetos com configuração 1 de 1.
Os rsETH roubados circularam por várias redes, mas 30.766 ETH ficaram na Arbitrum One, onde o Conselho conseguiu intervir a tempo.
Argumentos a favor do congelamento
Defensores alegam que os fundos foram roubados por um grupo com histórico em financiar programas armamentistas. Havia identificação do responsável pelas autoridades e o Conselho tinha respaldo constitucional para agir. Se nada fosse feito, US$ 71 milhões seriam desviados, sob o pretexto de se preservar princípios de descentralização.
Aave, SparkLend e Fluid congelaram suas posições em rsETH horas após o ataque, indicando que a visão de intervenção apropriada era consensual no ecossistema. A escala do congelamento pela Arbitrum foi maior, mas a lógica foi a mesma.
Há também o argumento de credibilidade: se a Arbitrum pudesse congelar fundos roubados e não o fizesse, cada novo exploit sinalizaria que a rede prioriza neutralidade em detrimento da proteção do usuário. Isso é um fator de risco para investidores institucionais ao avaliarem redes Layer 2.
Argumentos contrários
Os críticos não questionam a recuperação de fundos roubados, mas o fato de ser possível congelar fundos em si, independentemente do motivo atual.
Charles Guillemet, CTO da Ledger, afirmou que o congelamento revela a centralização estrutural das L2, mais do que um desvio de conduta. O ponto não foi julgar a ação do Conselho, mas mostrar que a maioria dos usuários desconhecia tal mecanismo centralizado. Uma multisig 9/12 capaz de congelar qualquer endereço é, por definição, um ponto de controle centralizado. O fato de ter sido usada hoje contra hackers não impede seu uso futuro em outros casos.
Justin Sun também entrou no debate promovendo a Tron como "a blockchain mais descentralizada", mas o argumento central é que se um pequeno grupo pode alterar o estado da rede, o modelo de confiança é diferente do que a maioria dos usuários da Arbitrum imagina.
A questão do precedente é importante: todo novo pedido de congelamento será comparado a este. O que ocorre se o alvo não for um grupo hacker mas sim um protocolo DeFi ou um pedido para cumprir sanções? O poder do conselho não possui limitações explícitas restritas a casos simpáticos.
O que isso revela sobre segurança em Layer 2
A maioria das redes Layer 2 opera com estruturas similares de governança. O Security Council 9/12 da Arbitrum não é exceção; a Optimism possui uma multisig semelhante e a Base depende da infraestrutura da Coinbase. Enquanto a descentralização plena não se concretiza, poderes emergenciais centralizados são regra, não exceção.
O site L2BEAT monitora o status de descentralização dos principais rollups, e os dados mostram que a maioria das redes L2 ainda possui chaves de atualização em pequenos grupos, funções de pausa emergencial e infraestrutura centralizada. A Arbitrum, inclusive, é mais descentralizada que algumas concorrentes, pois seu Conselho é eleito por detentores de tokens, não indicado por fundações.
O exploit da Kelp jogou luz nesse fato, mas as informações sempre foram públicas. Os documentos de governança da Arbitrum explicitam os poderes emergenciais do Conselho. A constituição prevê o quórum de 9/12, e não há informações ocultas para quem deseja consultá-las. A diferença é que a maioria dos usuários só lê sobre governança quando ocorre um incidente.
Rede | Mecanismo de Emergência | Quórum | Eleito pela DAO? |
Arbitrum | Multisig do Conselho de Segurança | 9 de 12 | Sim |
Optimism | Multisig do Conselho de Segurança | Variável | Parcialmente |
Base | Chaves de atualização controladas pela Coinbase | Centralizado | Não |
zkSync | Chaves de atualização da Matter Labs | Centralizado | Não |
O que acontece com os US$ 71 milhões?
Os fundos estão sob controle da governança em uma carteira intermediária. A DAO da Arbitrum deverá votar sobre o destino desses recursos. As opções principais são: devolver os fundos ao Kelp DAO (que os distribuiria aos usuários afetados), manter os fundos até nova orientação das autoridades ou uma combinação dessas medidas.
A votação será observada de perto por definir o padrão para futuros casos. Se a DAO agir de forma eficiente, o modelo do Conselho será validado como legítimo para recuperação de ativos. Mas se houver disputas políticas prolongadas, a capacidade da governança de lidar com incidentes ficará em xeque.
O calendário da votação ainda não foi divulgado. Propostas de governança geralmente passam por discussão, votação e atraso de execução. Dada a relevância e envolvimento das autoridades, esse processo pode ser acelerado ou estendido conforme a situação.
Perguntas frequentes
O Conselho de Segurança pode congelar fundos de qualquer pessoa?
Tecnicamente, o Conselho pode executar ações emergenciais, incluindo congelamento de endereços. Contudo, a constituição limita esse poder a situações de risco imediato aos usuários e exige aprovação de 9 dos 12 membros eleitos. Após o congelamento, a governança decide o destino dos fundos.
A Arbitrum é descentralizada se 9 pessoas podem congelar fundos?
A Arbitrum está em fase de "descentralização progressiva", ainda contando com o Conselho para emergências, enquanto transfere o controle gradualmente para a DAO. Os membros são eleitos por detentores de ARB, trazendo mais responsabilidade em comparação a L2s totalmente centralizadas. Porém, a multisig continua sendo um ponto central de controle.
Quem foi responsável pelo exploit da Kelp DAO?
A LayerZero atribuiu o ataque ao grupo Lazarus da Coreia do Norte, subgrupo TraderTraitor. O mesmo grupo foi ligado ao hack do Drift Protocol em 1º de abril de 2026, totalizando mais de US$ 575 milhões em perdas na DeFi nesse período.
Quanto foi recuperado dos fundos roubados da Kelp DAO?
Os 30.766 ETH congelados pelo Conselho da Arbitrum equivalem a aproximadamente US$ 71 milhões, cerca de 25% do total roubado. Os fundos restantes foram distribuídos por mais de 20 redes e, até 22 de abril, não foram recuperados.
Conclusão
O congelamento realizado pela Arbitrum cumpriu seu objetivo: impediu que US$ 71 milhões fossem desviados e seguiu processo transparente e constitucional, com apoio das autoridades. Os detentores de ARB decidirão o próximo destino dos fundos, processo mais democrático que em recuperações tradicionais.
Contudo, a discussão sobre centralização permanece. Toda rede Layer 2 com multisig emergencial enfrenta esse dilema, e o caso Kelp trouxe o debate à tona. A confiança a longo prazo será maior em redes que eliminem esses poderes ou estabeleçam controles mais sólidos via governança. A Arbitrum está mais próxima desse padrão que as concorrentes, mas ainda não chegou lá.
Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. O comércio de criptomoedas envolve riscos consideráveis. Sempre faça sua própria pesquisa antes de tomar decisões de negociação.
