El Consejo de Seguridad que supervisa la blockchain de Arbitrum congeló 30,766 ETH, valorados en aproximadamente $71 millones, el lunes por la noche. Estos fondos fueron rastreados a direcciones conectadas con la reciente explotación del token rsETH de KelpDAO. La suma congelada representa una parte significativa de los activos robados; el resto solo puede ser accedido o movido después de una decisión adicional por parte de la comunidad de Arbitrum. Esta acción siguió a la información proporcionada por las autoridades sobre la identidad del perpetrador. Según el Consejo de Seguridad, ningún usuario o aplicación en Arbitrum fue afectado por esta acción.
Detalles del ataque y recuperación
El sábado 20 de abril, una violación dirigida a la infraestructura del puente de KelpDAO en LayerZero llevó al robo de 116,500 tokens rsETH. rsETH es un token líquido emitido por KelpDAO, representando las posiciones de Ether reubicadas de los usuarios. Los hackers explotaron una vulnerabilidad en la configuración de validadores del puente para llevar a cabo el robo. El análisis inicial apuntó a la posibilidad de que el Grupo Lazarus, con base en Corea del Norte, estuviera involucrado. KelpDAO, un jugador clave en el mercado de reubicación de Ethereum, destaca frecuentemente su enfoque en la seguridad dentro de un ecosistema descentralizado.
El ETH recuperado por el Consejo de Seguridad de Arbitrum representa aproximadamente una cuarta parte del total robado. Arbitrum es conocido como una blockchain de capa dos sobre Ethereum, ofreciendo tarifas de transacción reducidas y confirmaciones más rápidas. El Consejo de Seguridad es un grupo de miembros elegidos encargados de la intervención de emergencia para salvaguardar los fondos de los usuarios, aunque dicha acción directa sigue siendo un tema de debate candente en el mundo de las criptomonedas.
Proceso en curso y debates
Al congelar los fondos, el atacante ha perdido el acceso instantáneo a la mayoría de los activos robados. Sin embargo, otras partes del botín permanecen dispersas a lo largo de la blockchain. Los siguientes pasos dependen de si el hacker puede mover estos fondos a otras blockchains o activos derivados, y de si las autoridades en esas cadenas tomarán acciones similares.
La rápida intervención de Arbitrum ha intensificado el debate sobre la responsabilidad entre KelpDAO y LayerZero, el proveedor del servicio del puente. Las preguntas persisten sobre cómo se deben manejar las pérdidas, si a través de seguros, apoyo del tesoro o acciones legales. Los $71 millones bloqueados ahora son un factor crítico en cualquier posible acuerdo de compensación. Hasta ahora, LayerZero no ha emitido un comunicado oficial sobre el asunto.
El Consejo de Seguridad enfatizó que actuó basado en información de las fuerzas del orden y que el proceso no afectó a ningún usuario o aplicación en Arbitrum.
Perspectivas de un fondo de recuperación y respuesta comunitaria
Tras el hackeo, KelpDAO ha anunciado que está trabajando con socios del ecosistema en un fondo de recuperación y está evaluando varias opciones para compensar a los usuarios afectados. Además de congelar los activos robados, los equipos también están considerando formas de relanzar operaciones y gestionar la distribución de pérdidas, incluyendo explorar pasos legales.
Los expertos argumentan que si los tokens rsETH restantes se trasladan a otras blockchains y la estructura descentralizada de las respuestas de emergencia dará forma a lo que suceda a continuación. No está claro si los organismos de gobernanza en otras cadenas seguirán el ejemplo de Arbitrum en congelar fondos relacionados.
En general, este incidente ha vuelto a poner en el centro del debate la necesidad y los posibles riesgos de tales intervenciones directas dentro del sector de finanzas descentralizadas (DeFi).
