#ArbitrumFreezesKelpDAOHackerETH
O Conselho de Segurança do Arbitrum congelou 30.766 ETH (71M) apreendidos por hackers ligados ao Grupo Lazarus, da Coreia do Norte. Esta é uma intervenção histórica após o maior ataque DeFi de 2026.
O que aconteceu?
Em 18 de abril de 2026, 116.500 rsETH (292M) foram roubados em um ataque à ponte do Kelp DAO alimentada pelo LayerZero. Os atacantes contornaram a configuração de validador único do LayerZero (1-de-1 DVN) usando envenenamento de RPC e DDoS, gerando mensagens transchain forjadas.
Intervenção do Arbitrum:
- 30.766 ETH foram congelados em 20 de abril de 2026, às 23:26 ET
- Fundos foram transferidos para uma carteira intermediária acessível apenas através da governança do Arbitrum
- O Conselho de Segurança agiu com base em informações das autoridades policiais sobre a identidade do atacante
Detalhes Técnicos:
- O ataque foi realizado usando envenenamento de RPC direcionado à infraestrutura do LayerZero
- O Kelp DAO não implementou as recomendações de configuração multi-DVN
- O LayerZero anunciou que não assinará mais configurações de DVN 1-de-1 para evitar novos ataques
Impacto no Mercado:
- O TVL de DeFi caiu 13 bilhões em 48 horas (99,5 bilhões → 86,3 bilhões)
- Previsão de dívida ruim da Aave: 123,7 milhões no Cenário 1, 230,1 milhões no Cenário 2
- O preço do ETH permaneceu estável após o incidente (2.300)
Pontos de Discussão:
Esta intervenção conflita com os princípios de descentralização. Dan Robinson, da Paradigm: "Descentralização não é um pacto de suicídio." Por outro lado, há preocupações de que tais poderes de emergência possam ser mal utilizados.
Status Atual:
- Os atacantes transferiram 1,5M da rede principal do Ethereum para Bitcoin após o congelamento do Arbitrum (relatório ZachXBT)
- O Kelp DAO está avaliando opções de resgate de fundos e socialização de perdas
- Os mercados de WETH da Aave foram parcialmente reabertos
Importante: Este evento demonstra como a segurança da infraestrutura crítica e configurações de múltiplos validadores são essenciais no DeFi. Relata-se que, em abril de 2026, o Grupo Lazarus roubou um total de 575M através de ataques ao Drift (285M) e ao Kelp DAO (292M).
O Conselho de Segurança do Arbitrum congelou 30.766 ETH (71M) apreendidos por hackers ligados ao Grupo Lazarus, da Coreia do Norte. Esta é uma intervenção histórica após o maior ataque DeFi de 2026.
O que aconteceu?
Em 18 de abril de 2026, 116.500 rsETH (292M) foram roubados em um ataque à ponte do Kelp DAO alimentada pelo LayerZero. Os atacantes contornaram a configuração de validador único do LayerZero (1-de-1 DVN) usando envenenamento de RPC e DDoS, gerando mensagens transchain forjadas.
Intervenção do Arbitrum:
- 30.766 ETH foram congelados em 20 de abril de 2026, às 23:26 ET
- Fundos foram transferidos para uma carteira intermediária acessível apenas através da governança do Arbitrum
- O Conselho de Segurança agiu com base em informações das autoridades policiais sobre a identidade do atacante
Detalhes Técnicos:
- O ataque foi realizado usando envenenamento de RPC direcionado à infraestrutura do LayerZero
- O Kelp DAO não implementou as recomendações de configuração multi-DVN
- O LayerZero anunciou que não assinará mais configurações de DVN 1-de-1 para evitar novos ataques
Impacto no Mercado:
- O TVL de DeFi caiu 13 bilhões em 48 horas (99,5 bilhões → 86,3 bilhões)
- Previsão de dívida ruim da Aave: 123,7 milhões no Cenário 1, 230,1 milhões no Cenário 2
- O preço do ETH permaneceu estável após o incidente (2.300)
Pontos de Discussão:
Esta intervenção conflita com os princípios de descentralização. Dan Robinson, da Paradigm: "Descentralização não é um pacto de suicídio." Por outro lado, há preocupações de que tais poderes de emergência possam ser mal utilizados.
Status Atual:
- Os atacantes transferiram 1,5M da rede principal do Ethereum para Bitcoin após o congelamento do Arbitrum (relatório ZachXBT)
- O Kelp DAO está avaliando opções de resgate de fundos e socialização de perdas
- Os mercados de WETH da Aave foram parcialmente reabertos
Importante: Este evento demonstra como a segurança da infraestrutura crítica e configurações de múltiplos validadores são essenciais no DeFi. Relata-se que, em abril de 2026, o Grupo Lazarus roubou um total de 575M através de ataques ao Drift (285M) e ao Kelp DAO (292M).
