#Gate13周年现场直击

El exploit ocurrió el 18 de abril de 2026, aproximadamente a las 17:35 UTC, dirigido al puente de cadena cruzada rsETH impulsado por LayerZero de KelpDAO.

Cantidad total robada
Un atacante drenó 116,500 rsETH, lo que representa aproximadamente el 18% del suministro circulante de rsETH de 630,000 tokens valorados en aproximadamente $292 millones en el momento del exploit. Esto ahora se confirma como el mayor hack de DeFi de 2026.

Cómo se ejecutó el ataque:

Los atacantes, cuyos monederos estaban prefinanciados a través de Tornado Cash, enviaron un mensaje fraudulento de LayerZero (nonce 308) al adaptador OFT del puente. Esto engañó al contrato para liberar rsETH real sin un quemado correspondiente en la cadena de origen. En minutos, los atacantes canalizaron los tokens robados en protocolos de préstamo como Aave. Luego, los hackers usaron los fondos robados como garantía para pedir prestado más de $236 millones en WETH y otros activos.
El ataque explotó una configuración débil de la Red de Verificación de Datos DVN (Data) en la ruta, creando un punto único de fallo.

Distribución de fondos en diferentes cadenas:

El atacante convirtió partes en ETH y dirigió fondos a través de cadenas aproximadamente $178 millones en Ethereum mainnet y unos $100 millones en Arbitrum.

Acción de congelación de emergencia de Arbitrum:

El Consejo de Seguridad de Arbitrum confiscó 30,766 ETH de una dirección en Arbitrum One vinculada al exploit y lo transfirió a una billetera intermedia congelada. La acción se realizó sin interrumpir la red ni afectar la actividad de los usuarios. Los fondos permanecerán bloqueados a menos que la gobernanza apruebe pasos adicionales.
La transferencia se completó a las 11:26 p.m. ET del 20 de abril. Los fondos robados ya no están bajo el control de la dirección que los poseía originalmente.
El Consejo de Seguridad, compuesto por 12 miembros elegidos que poseen las llaves de una billetera multifirma de 9 de 12, utilizó sus poderes de emergencia para ejecutar el congelamiento. Estos fondos no pueden ser movidos nuevamente sin una votación formal de gobernanza de Arbitrum.

Fondos recuperados vs. fondos robados restantes:

El Consejo de Seguridad de Arbitrum congeló 30,766 ETH ($71.15 millones) aproximadamente el 29% del ether que el explotador había acumulado en diferentes cadenas.
Tras el congelamiento en Arbitrum, el hacker de KelpDAO movió todos los 75,701 ETH ($175 millones) restantes en Ethereum y comenzó a lavar los fondos.
El investigador en cadena ZachXBT informó que los atacantes habían movido 1.5 millones de dólares desde Ethereum mainnet a Bitcoin vía Thorchain, y otros 78,000 dólares en Umbra.

Quién está detrás del hack:

LayerZero atribuyó el ataque al Grupo Lazarus de Corea del Norte. Se dice que los atacantes comprometieron nodos RPC en la red de LayerZero, envenenando dos nodos mientras lanzaban ataques DDoS en un tercero.

Estado de las billeteras / listas negras:

A partir del 20 de abril, el ETH ha sido movido a una billetera intermedia congelada, cortando el acceso del explotador. Cualquier movimiento adicional de estos fondos ahora requerirá aprobación a través del proceso de gobernanza de Arbitrum en coordinación con las autoridades relevantes.

Reacción del mercado DeFi:

El valor total bloqueado en DeFi cayó de 26.4 mil millones de dólares el 18 de abril a casi $20 mil millones el domingo por la mañana. El token AAVE cayó más del 18% mientras los depositantes se apresuraban a retirar fondos.
Aave congeló los mercados rsETH en V3 y V4 en horas. SparkLend y Fluid también congelaron sus mercados rsETH.
Reacción del precio del token ARB
ARB se cotizaba a $0.124 en el momento de la publicación, con una caída del 2.5% en las últimas 24 horas.

Declaración oficial de KelpDAO:

KelpDAO agradeció al Consejo de Seguridad de Arbitrum y a los actores del ecosistema, afirmando que el equipo trabajó de manera cercana y constructiva con los miembros del Consejo durante dos días para ejecutar la intervención. Reconocieron los esfuerzos excepcionales de SEAL 911 de Security Alliance, cuya coordinación fue fundamental para aclarar la respuesta.
KelpDAO dijo que está coordinando con socios del ecosistema un fondo de recuperación y evaluando los próximos pasos sobre la reanudación, socialización de pérdidas y coordinación legal con las contrapartes afectadas.
Declaración oficial de Arbitrum
El Consejo de Seguridad de Arbitrum afirmó: "El Consejo de Seguridad actuó con la colaboración de las autoridades policiales respecto a la identidad del explotador y, en todo momento, consideró su compromiso con la seguridad e integridad de la comunidad de Arbitrum sin afectar a ningún usuario o aplicación de Arbitrum."
El consejo también afirmó que eligió cuidadosamente un camino que aislaría el problema sin interrumpir la actividad normal de la red.

Sentimiento de la comunidad y redes sociales:

La reacción estuvo fuertemente dividida.
El experto en seguridad en cadena Taylor Monahan calificó el congelamiento como un acto colectivo de DeFi contra hackers norcoreanos, calificándolo como una victoria para la industria. El hacker ético y fundador de Security Alliance, samczsun, lo describió como un día importante para las víctimas de hackeos y expresó esperanza de que la industria haya comprendido que puede construir productos útiles mientras protege a los usuarios.

Los críticos plantearon preocupaciones más profundas sobre la centralización de la gobernanza. Un usuario escribió que esta medida expuso a Arbitrum como una billetera multisig que puede congelar fondos unilateralmente. Otro señaló: "Cuando más importa, la gobernanza anula la descentralización."

El miembro del Consejo de Seguridad de Arbitrum, Griff Green, defendió la decisión, diciendo: "No tomamos esta decisión a la ligera, hubo horas incontables de debates, técnicos, prácticos, éticos y políticos. Pero todo lo que se necesita para que el mal triunfe es que los hombres buenos no hagan nada."
Disputa entre LayerZero y KelpDAO
Tras el incidente, surgió una disputa entre LayerZero y KelpDAO sobre las configuraciones de seguridad, cada uno señalando diferentes estándares de documentación para la configuración del protocolo.

Lecciones de seguridad para usuarios y protocolos:
El incidente expuso cómo los puentes y oráculos interconectados pueden amplificar una sola vulnerabilidad en un shock a toda la ecosistema.
Lecciones clave identificadas por la comunidad y desarrolladores:
Nunca confiar en una configuración DVN 1-de-1 para mensajería entre cadenas, siempre usar configuraciones de múltiples verificadores
Las funciones de pausa de emergencia deben estar en su lugar y ser probadas antes de que ocurran incidentes
KelpDAO respondió usando su multisig de pausa de emergencia para congelar los contratos principales de rsETH aproximadamente 46 minutos después del ataque inicial, bloqueando drenajes adicionales estimados en más de $100 millones
Las configuraciones de puentes entre cadenas deben ser revisadas regularmente por auditores independientes
Los protocolos deben revisar las dependencias de oráculos y el riesgo de colateral en los mercados de préstamos

Estado de la investigación (a partir del 22 de abril de 2026)

Congelamiento de Arbitrum: Completado. 30,766 ETH bloqueados en una billetera controlada por gobernanza

Autoridades policiales: Participando activamente, aportaron información de identidad al Consejo de Seguridad de Arbitrum

Grupo Lazarus (Corea del Norte): Atribuido como probable perpetrador por LayerZero

Remaining ~$175 millones en Ethereum mainnet: Aún en seguimiento en cadena, en proceso de lavado

Fondo de recuperación de KelpDAO: En coordinación con socios del ecosistema

Votación de gobernanza de Arbitrum: Pendiente sobre la disposición final de los fondos congelados

Debate sobre centralización La gran pregunta:
Este evento ha reavivado el debate más antiguo en cripto: ¿Puede una blockchain ser verdaderamente descentralizada si sus activos pueden ser congelados? La intervención de KelpDAO demuestra que en redes de capa 2 como Arbitrum, la propiedad de los activos solo es tan absoluta como los mecanismos de emergencia del código lo permitan.

Los partidarios describieron la acción como necesaria para proteger a los usuarios y mantener la estabilidad de la red. Los críticos argumentaron que esto indica la presencia de mecanismos de control centralizados en sistemas de capa 2, planteando dudas sobre la validez de la propiedad permissionless.

Riesgos para protocolos similares:

rsETH se despliega en más de 20 redes, incluyendo Base, Arbitrum, Linea, Blast, Mantle y Scroll. Con la reserva del puente drenada, los poseedores en despliegues no-Ethereum enfrentan preguntas sobre si sus tokens tienen respaldo suficiente, creando un ciclo de retroalimentación donde los rescates de pánico en capas 2 presionan la oferta de Ethereum no afectada.
Se drenaron más de $500 millones en los exploits Drift y Kelp en poco más de dos semanas, lo que una vez pareció brechas aisladas ahora parecen una campaña sostenida.

Perspectiva final del mercado:

El exploit de KelpDAO es una advertencia estructural para todo el sector de restaking líquido y mensajería entre cadenas. La intervención del Consejo de Seguridad de Arbitrum, sin precedentes en escala y método, contenida parcialmente el daño, pero la mayoría de los fondos robados siguen en movimiento. El incidente ha acelerado la demanda en toda la industria por configuraciones de puente con múltiples verificadores, estándares más fuertes de oráculos y marcos de gobernanza de emergencia más claros. La confianza en los puentes DeFi requerirá mejoras de seguridad significativas antes de que se recupere por completo.

#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH