#kelpdaoexploitfreeze La reciente explotación de KelpDAO, uno de los mayores hacks de DeFi de 2026, resultó en el robo de aproximadamente $292 millones en tokens de rsETH. En una respuesta rápida, el Consejo de Seguridad de Arbitrum congeló una parte significativa de los fondos robados que fueron movidos a su red. Aquí tienes un desglose del incidente, el congelamiento y las repercusiones en curso.
💰 La Explotación de KelpDAO: Cómo Sucedió
El 18 de abril de 2026, un atacante drenó 116,500 tokens de rsETH (Ethereum restakeado) del puente cross-chain de KelpDAO. La causa raíz no fue un error de código complejo, sino un solo error crítico de configuración.
La Vulnerabilidad Principal: El puente de KelpDAO dependía de una red de verificadores descentralizados (DVN) de 1 de 1. Esto significaba que solo un nodo verificador necesitaba aprobar una transacción, creando un único punto de falla.
El Ataque: El atacante comprometió el único nodo verificador y lo usó para aprobar un mensaje falsificado, engañando al puente para liberar los fondos.
Acción Rápida: El multisig de emergencia de KelpDAO congeló los contratos centrales 46 minutos después de que comenzó el drenaje, a las 18:21 UTC, y bloqueó con éxito un segundo intento de robar otros 40,000 rsETH (valorados en ~$95 millones).
❄️ El Congelamiento de Fondos de Arbitrum: ¿Una "Gran Mentira" o Acción Decisiva?
Tras la explotación, el hacker transfirió una parte de los fondos robados a la red de Arbitrum. Aquí es donde la historia se desvía drásticamente del ideal descentralizado.
El Congelamiento: El 21 de abril, el Consejo de Seguridad de Arbitrum, un multisig de 12 miembros con poderes de emergencia, utilizó su autoridad para congelar 30,766 ETH (valorados en ~$71 millones) que estaban vinculados al ataque.
La Controversia: Los fondos fueron movidos a una billetera intermediaria bajo el control del consejo, "robados de vuelta" efectivamente del hacker. Este evento ha sido descrito como la exposición de "la mayor mentira de las criptos"—el hecho de que un pequeño grupo puede anular la inmutabilidad de una blockchain.
Un Éxito Parcial: Los activos congelados representan aproximadamente el 24.5% del total de fondos robados, marcando una victoria rara y significativa en la recuperación de activos en la cadena. La medida se llevó a cabo "sin impactar