#Gate13周年现场直击

A exploração ocorreu em 18 de abril de 2026, aproximadamente às 17h35 UTC, visando a ponte de cadeia cruzada rsETH alimentada pelo LayerZero do KelpDAO.

Valor Total Roubado
Um atacante esvaziou 116.500 rsETH, representando cerca de 18% do fornecimento circulante de 630.000 tokens de rsETH, avaliado em aproximadamente $292 milhões na altura da exploração. Isto agora é confirmado como o maior hack DeFi de 2026.

Como a Ataque Foi Executado:

Os atacantes, cujas carteiras foram pré-financiadas via Tornado Cash, enviaram uma mensagem fraudulenta LayerZero (nonce 308) para o adaptador OFT da ponte. Isso enganou o contrato para liberar rsETH real sem um queima correspondente na cadeia de origem. Em minutos, os atacantes canalizaram os tokens roubados para protocolos de empréstimo como Aave. Os hackers então usaram os fundos roubados como garantia para emprestar mais de $236 milhões em WETH e outros ativos.
O ataque explorou uma configuração fraca de rede de verificação de dados DVN (Data) de 1-para-1 na rota, criando um ponto único de falha.

Distribuição de Fundos Entre as Cadeias:

O atacante converteu partes em ETH e roteou fundos entre cadeias aproximadamente $178 milhões na rede principal Ethereum e cerca de $100 milhões na Arbitrum.

Ação de Congelamento de Emergência da Arbitrum:

O Conselho de Segurança da Arbitrum apreendeu 30.766 ETH de um endereço na Arbitrum One ligado à exploração e transferiu para uma carteira intermediária congelada. A ação foi realizada sem interromper a rede ou afetar a atividade dos usuários. Os fundos permanecerão bloqueados a menos que a governança aprove quaisquer passos adicionais.
A transferência foi concluída às 23h26 ET de 20 de abril. Os fundos roubados não estão mais sob controle do endereço que os detinha originalmente.
O Conselho de Segurança, composto por 12 membros eleitos que detêm as chaves de uma carteira multiassinatura de 9-de-12, utilizou seus poderes de emergência para executar o congelamento. Esses fundos não podem ser movidos novamente sem uma votação formal de governança da Arbitrum.

Fundos Recuperados vs. Restantes Roubados:

O Conselho de Segurança da Arbitrum congelou 30.766 ETH ($71,15 milhões) aproximadamente 29% do éter que o explorador acumulou entre as cadeias.
Após o congelamento na Arbitrum, o hacker do KelpDAO moveu todos os 75.701 ETH ($175 milhões) restantes na Ethereum e começou a lavar os fundos.
O investigador on-chain ZachXBT relatou que os atacantes moveram US$1,5 milhão da rede principal Ethereum para Bitcoin via Thorchain, e outros US$78.000 roteados através do Umbra.

Quem Está Por Trás do Hack:

LayerZero atribuiu o ataque ao Grupo Lazarus da Coreia do Norte. Os atacantes supostamente comprometeram nós RPC na rede LayerZero, envenenando dois nós enquanto lançavam ataques DDoS em um terceiro.

Status da Carteira / Lista Negra:

Em 20 de abril, o ETH foi transferido para uma carteira intermediária congelada, cortando o acesso do explorador. Qualquer movimento futuro desses fundos agora exigirá aprovação através do processo de governança da Arbitrum em coordenação com as autoridades relevantes.

Reação do Mercado DeFi:

O valor total bloqueado em DeFi caiu de US$26,4 bilhões em 18 de abril para quase $20 bilhões na manhã de domingo. O token AAVE caiu mais de 18% enquanto os depositantes corriam para retirar fundos.
Aave congelou os mercados rsETH no V3 e V4 em poucas horas. SparkLend e Fluid também congelaram seus mercados rsETH.
Reação ao Preço do Token ARB
O ARB estava sendo negociado a $0,124 no momento da publicação, uma queda de 2,5% nas últimas 24 horas.

Declaração Oficial do KelpDAO:

O KelpDAO agradeceu ao Conselho de Segurança da Arbitrum e às partes interessadas do ecossistema, afirmando que a equipe trabalhou de forma próxima e construtiva com os membros do Conselho de Segurança durante dois dias para executar a intervenção. Reconheceram os esforços excepcionais do SEAL 911 da Aliança de Segurança, cuja coordenação foi fundamental para esclarecer a resposta.
O KelpDAO disse que está coordenando com parceiros do ecossistema um fundo de recuperação e ponderando os próximos passos sobre a reativação, socialização de perdas e coordenação legal com as contrapartes afetadas.
Declaração Oficial da Arbitrum
O Conselho de Segurança da Arbitrum afirmou: "O Conselho de Segurança agiu com a orientação das autoridades policiais quanto à identidade do explorador e, em todos os momentos, ponderou seu compromisso com a segurança e integridade da comunidade Arbitrum sem impactar qualquer usuário ou aplicação da Arbitrum."
O conselho também afirmou que escolheu cuidadosamente um caminho que isolaria o problema sem interromper a atividade normal da rede.

Sentimento da Comunidade & Mídias Sociais:

A reação foi fortemente dividida.
O especialista em segurança on-chain Taylor Monahan caracterizou o congelamento como uma ação coletiva contra hackers norte-coreanos, chamando-o de uma vitória para a indústria. O hacker de chapéu branco e fundador da Security Alliance, samczsun, descreveu como um dia importante para as vítimas de hacks e expressou esperança de que a indústria tenha percebido que pode construir produtos úteis enquanto protege os usuários.

Críticos levantaram preocupações mais profundas sobre a centralização da governança. Um usuário escreveu que essa ação expôs o Arbitrum como uma carteira multisig que pode congelar fundos unilateralmente. Outro observou: "Quando mais importa, a governança sobrepõe a descentralização."

Membro do Conselho de Segurança da Arbitrum, Griff Green, defendeu a decisão, escrevendo: "Não tomamos essa decisão levianamente, houve horas incontáveis de debates, técnicos, práticos, éticos e políticos. Mas tudo o que é preciso para o mal triunfar é que homens bons não façam nada."
Disputa Entre LayerZero e KelpDAO
Após o incidente, surgiu uma disputa entre LayerZero e KelpDAO sobre configurações de segurança, com cada parte apontando para diferentes padrões de documentação para a configuração do protocolo.

Lições de Segurança para Usuários e Protocolos:
O incidente revelou como pontes interligadas e oráculos podem amplificar uma única vulnerabilidade em um choque de toda a ecossistema.
Lições principais identificadas pela comunidade e desenvolvedores:
Nunca confiar em uma configuração DVN 1-para-1 para mensagens entre cadeias, sempre usar configurações de múltiplos verificadores
Funções de pausa de emergência devem estar presentes e testadas antes que incidentes ocorram
O KelpDAO respondeu usando seu multisig de pausa de emergência para congelar contratos principais de rsETH aproximadamente 46 minutos após o ataque inicial, bloqueando drenagens adicionais estimadas em mais de $100 milhões
Configurações de pontes entre cadeias devem ser revisadas por auditores independentes regularmente
Protocolos devem revisar dependências de oráculos e riscos de colateral em mercados de empréstimo

Status da Investigação ( em 22 de abril de 2026)

Congelamento na Arbitrum: Concluído. 30.766 ETH bloqueados em carteira controlada pela governança

Autoridades policiais: Ativamente envolvidas, forneceram informações de identidade ao Conselho de Segurança da Arbitrum

Grupo Lazarus (Coreia do Norte): Atribuído como provável autor pelo LayerZero

~$175 milhões restantes na Ethereum: Ainda sendo rastreados na cadeia, lavagem em andamento

Fundo de recuperação do KelpDAO: Em coordenação com parceiros do ecossistema

Votação de governança da Arbitrum: Pendente sobre a disposição final dos fundos congelados

Debate sobre Centralização A Grande Questão:
Este evento reacendeu o debate mais antigo em cripto: Pode uma blockchain ser verdadeiramente descentralizada se seus ativos podem ser congelados? A intervenção do KelpDAO prova que, em redes de Layer 2 como a Arbitrum, a propriedade dos ativos é apenas tão absoluta quanto os mecanismos de emergência do código permitirem.

Os apoiantes descreveram a ação como necessária para proteger os usuários e manter a estabilidade da rede. Críticos argumentaram que isso sinaliza a presença de mecanismos de controle centralizado em sistemas de Layer-2, levantando questões sobre a validade da propriedade permissionless.

Risco para Protocolos Similares:

rsETH é implantado em mais de 20 redes incluindo Base, Arbitrum, Linea, Blast, Mantle e Scroll. Com a reserva da ponte esgotada, os detentores em implantações não-Ethereum enfrentam questões sobre se seus tokens têm respaldo suficiente, criando um ciclo de feedback onde resgates de pânico em Layer 2 pressionam a oferta não afetada na Ethereum.
Mais de $500 milhões foram desviados nos exploits Drift e Kelp em pouco mais de duas semanas, o que antes parecia brechas isoladas agora se assemelha a uma campanha sustentada.

Perspectiva Final do Mercado:

O exploit do KelpDAO é um aviso estrutural para todo o setor de restaking líquido e mensagens entre cadeias. A intervenção do Conselho de Segurança da Arbitrum, sem precedentes em escala e método, parcialmente conteve os danos, mas a maioria dos fundos roubados ainda está em movimento. O incidente acelerou a demanda da indústria por configurações de ponte com múltiplos verificadores, padrões mais fortes de oráculos e estruturas de governança de emergência mais claras. A confiança nas pontes DeFi exigirá melhorias de segurança significativas antes de se recuperar totalmente.

#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH