El Consejo de Seguridad de Arbitrum actuó rápidamente la semana pasada para congelar más de 30,000 ETH vinculados a una brecha de seguridad que involucraba a KelpDAO. Si bien la decisión se presentó como un paso importante para proteger a los usuarios, ha reavivado el debate dentro del ecosistema cripto sobre los límites de la “descentralización”.
Dilema de centralización versus seguridad
El Consejo de Seguridad es un organismo de 12 miembros en Arbitrum, elegido por los titulares de tokens cada seis meses y autorizado a intervenir en emergencias. Ejercitando esta autoridad, el consejo tomó control de los activos incautados en el ataque a KelpDAO, haciendo que estos ETH sean efectivamente inaccesibles. Mientras que los partidarios alaban la medida como una respuesta rápida para evitar el robo y proteger a los usuarios, los críticos argumentan que expone los riesgos de que un puñado de individuos ejerza un control desproporcionado en una red supuestamente descentralizada.
Los defensores argumentan que la intervención detuvo millones de dólares en fondos ilícitos de ser blanqueados y compró tiempo esencial para intentar recuperar pérdidas. Sin embargo, los oponentes enfatizan que en momentos críticos, el poder puede concentrarse en solo unas pocas manos, lo que significa que una autoridad central puede actuar incluso después de que las transacciones se finalicen.
El proceso de emergencia detrás de la decisión
Según Steven Goldfeder, cofundador de Offchain Labs, el equipo detrás de Arbitrum, el instinto inicial del Consejo de Seguridad fue no tomar medidas. Goldfeder explicó que el consejo primero debatió un enfoque pasivo pero finalmente estuvo de acuerdo con una propuesta de uno de los miembros para una “intervención mínima”. Por lo tanto, los activos bajo el control del atacante fueron trasladados a una billetera sin acceso, congelando efectivamente los fondos.
Esta forma de intervención técnica se considera más proactiva y efectiva que simplemente “congelar” fondos. Sin embargo, dicho privilegio para intervenir plantea preocupaciones persistentes sobre la centralización. En la comunidad cripto, el ethos de “el código es ley” es popular, pero en eventos excepcionales como hacks, muchos se sienten incómodos con el poder de un grupo selecto para manipular el protocolo.
Representación comunitaria y gobernanza
Patrick McCorry, líder de investigación en la Fundación Arbitrum, enfatizó que el Consejo de Seguridad es una parte completamente transparente del sistema. Los miembros del consejo son elegidos por la comunidad a través de votos en la cadena cada seis meses, y sus poderes son visibles para todos, con la intención de que la autoridad sea finalmente delegada por y para la comunidad.
Algunos críticos sostienen que decisiones tan monumentales deberían ser consultadas con todos los titulares de tokens. Sin embargo, Goldfeder insiste en que la velocidad y la confidencialidad son cruciales en amenazas de este tipo. Señaló que consultar al DAO podría alertar a los atacantes, permitiéndoles mover los activos antes de que se tome cualquier acción protectora.
“No puedes consultar al DAO. En el momento en que lo haces, los atacantes se enteran y actúan. Terminarías sin hacer nada,” reflexionó Goldfeder.
Tras el incidente, las investigaciones apuntaron a posibles vínculos norcoreanos en el ataque. Mientras el Consejo de Seguridad actuó para bloquear los ETH robados, los atacantes comenzaron a intentar mover los fondos restantes a la circulación.
Estos eventos destacan una vez más el delicado equilibrio entre la descentralización y la necesidad de una respuesta rápida a incidentes. Empoderar a los consejos de seguridad con autoridad especial puede ayudar a proteger a los usuarios y la seguridad del ecosistema, pero con el tiempo, esto podría chocar con los principios fundamentales del cripto. El debate en curso señala un examen más exhaustivo sobre la gestión de futuras emergencias.
