El mayor ataque de hackers en el campo DeFi recientemente ha mostrado nuevos avances. El martes, el Consejo de Seguridad de Arbitrum tomó medidas para congelar aproximadamente 71 millones de dólares en fondos robados, pero el atacante respondió casi de inmediato. Este incidente comenzó cuando un atacante desconocido aprovechó una vulnerabilidad en el puente de cadena cruzada de Kelp DAO basado en LayerZero, robando 116,500 rsETH, con un valor de aproximadamente 292 millones de dólares, lo que representa alrededor del 18% de la oferta circulante total de este token.
Los rsETH robados fueron luego depositados en Aave V3 como garantía, y se tomaron prestados aproximadamente 196 millones de dólares en Ethereum encapsulado, lo que resultó en que Aave asumiera deudas incobrables no causadas por ellos y desencadenó una crisis de confianza en el campo DeFi la semana pasada. El Consejo de Seguridad de Arbitrum congeló 30,766 ETH (valorados en aproximadamente 71 millones de dólares) y los transfirió a una billetera controlada por gobernanza. Esta fue una intervención rápida y significativa.
El atacante no se quedó de brazos cruzados. En las horas posteriores a la acción de Arbitrum, el hacker comenzó a transferir fondos. Los datos de Arkham confirman que el hacker de Kelp DAO ha transferido la totalidad de 75,701 ETH (aproximadamente 175 millones de dólares) y ha comenzado a lavar dinero. La acción de congelación de Arbitrum logró interceptar 71 millones de dólares, pero el resto de los fondos, una porción mayor de 175 millones de dólares, ya han comenzado a moverse y están siendo activamente ocultados.
Este resultado ha desencadenado un debate que va mucho más allá del alcance de Kelp DAO y Aave. La capacidad de Arbitrum para congelar direcciones de billetera (incluso en casos de robo evidente) inmediatamente planteó preguntas sobre lo que significa la inmutabilidad de la blockchain en la práctica y quién tiene la autoridad para anularla. Para algunos, esta es una respuesta responsable de un ecosistema maduro para proteger a los usuarios; para otros, es precisamente la intervención centralizada que la infraestructura descentralizada busca prevenir.
Es indiscutible que este ataque ha dañado la credibilidad general de DeFi. La vulnerabilidad de Kelp DAO expuso los riesgos de garantía de los protocolos de préstamo, provocando una salida de fondos de Aave de 84.5 mil millones de dólares, lo que llevó a una caída de casi el 20% en el precio del token AAVE y, en un momento en que el ecosistema más necesitaba mostrar confianza, desencadenó un enfrentamiento filosófico sobre los límites de la descentralización.