En DeFi, los fondos robados rara vez regresan. Esta vez, 71 millones de dólares no desaparecieron.
Arbitrum confirmó que su Consejo de Seguridad congeló 30.766 ETH vinculados al exploit KelpDAO. Los fondos se trasladaron a una billetera intermediaria controlada por el gobierno, cortando el acceso del explotador.
Arbitrum interviene a mitad del flujo
La congelación apunta fondos vinculado al exploit rsETH de 292 millones de dólares en el puente impulsado por LayerZero de KelpDAO.
Las primeras evaluaciones vincularon el ataque con el Grupo Lazarus de Corea del Norte, aunque la atribución sigue siendo preliminar.
Sin embargo, el arbitraje [ARB] No esperó la atribución completa. El Consejo de Seguridad utilizó poderes de emergencia para mover activos antes de que se dispersaran a lo largo de las cadenas. Esa medida aseguró aproximadamente una cuarta parte de los fondos robados, limitando las pérdidas inmediatas.
Las recuperaciones siguen siendo la excepción
La historia de DeFi muestra que la mayoría de los fondos robados rara vez se recuperan.
En el Explotación financiera de Eulerlos atacantes drenaron casi 197 millones de dólares antes de devolver gradualmente los fondos después de las negociaciones. Incluso entonces, la recuperación dependió de la cooperación del atacante, no de una intervención a nivel de protocolo.
Luego, durante la hazaña financiera de Curve, los esfuerzos coordinados condujeron sólo a una recuperación parcial.
Al observar los principales hackeos de DeFi en 2023, el patrón se vuelve claro: una gran parte de las criptomonedas robadas (a menudo más de la mitad) siguen sin recuperarse.
Por qué era importante el modelo de Arbitrum
El Consejo de Seguridad de Arbitrum opera a través de un marco de emergencia multifirma. Esta estructura permite que un pequeño grupo de firmantes electos actúe durante eventos críticos sin esperar a que se vote la gobernanza total.
En este caso, permitió actuar antes de que los fondos se fragmentaran o se lavaran.
Además de eso, el Ethereum congelado [ETH] ahora se encuentra en una billetera intermedia y sólo puede avanzar a través de una mayor coordinación de la gobernanza.
Ese nivel de control es poco común en las respuestas de DeFi, donde la inmutabilidad a menudo limita la intervención.
Descentralización versus seguridad: una compensación familiar
Aun así, la medida plantea preocupaciones familiares.
La congelación de fondos muestra que los niveles de gobernanza pueden intervenir bajo ciertas condiciones. Eso introduce un grado de control discrecional dentro de los sistemas diseñados para no tener permisos.
Por el contrario, muchos protocolos carecen de dichos mecanismos, lo que deja los exploits sin resolver.
Este caso pone de relieve una clara compensación. Una recuperación más rápida se produjo a costa de un control de gobernanza más estricto.
Si ese equilibrio se mantiene probablemente determinará las futuras opciones de diseño de la Capa 2.
Resumen final
- Arbitrum congeló 30.766 ETH por valor de unos 71 millones de dólares, impidiendo que el explotador accediera a esos fondos.
- La intervención aseguró aproximadamente una cuarta parte de los activos totales perdidos en el exploit KelpDAO.