Arbitrum ha liberado 30.000 ETH que habían permanecido congelados tras el hackeo a Kelp DAO en abril de 2026, una medida apoyada por más del 90% de la gobernanza de la red y que podría influir de forma significativa en la percepción de seguridad y cohesión del ecosistema DeFi. El desbloqueo responde a la propuesta conjunta de actores clave como Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound, quienes gestionaron la recuperación tras la intervención inicial del Consejo de Seguridad de Arbitrum, que había asegurado los fondos poco después del ataque. La decisión propone transferir estos ETH a una dirección controlada por varias entidades mediante Gnosis Safe, lo que institucionaliza la respuesta al exploit y marca un paso relevante en la gestión colectiva de incidentes críticos.
La medida reviste especial importancia para Arbitrum y el universo de finanzas descentralizadas ya que el hack de Kelp DAO generó una crisis de liquidez al drenar cerca de 116.500 rsETH (restaked ETH), un activo central en nuevas estrategias DeFi, desencadenando temores de contagio hacia otros protocolos y subrayando los riesgos sistémicos crecientes en infraestructuras interconectadas. El procedimiento de congelación y posterior liberación de los fondos pone en primer plano los mecanismos de emergencia y la gobernanza como herramientas clave para responder a escenarios de alto riesgo en blockchain.
El hack a Kelp DAO y la reacción inmediata de Arbitrum
El 18 de abril de 2026, Kelp DAO fue víctima de un exploit que comprometió la infraestructura de mensajería de su puente, permitiendo a un atacante drenar 116.500 rsETH, equivalentes a cerca de 290 millones de dólares. Este ataque supuso la sustracción del 18% del suministro de rsETH, provocando una significativa pérdida de respaldo para el activo y evidenciando el impacto sistémico potencial en todo el ecosistema.
Ante la gravedad del incidente y gracias a la coordinación con autoridades, el Consejo de Seguridad de Arbitrum congeló 30.766 ETH relacionados con el exploit, enviando los fondos a una dirección segura controlada por la gobernanza de la red. Esta acción contenía el avance del atacante y permitía planificar una recuperación estructurada, siendo posible debido a los poderes de emergencia exclusivos en redes de segunda capa, como Arbitrum, en contraste con Ethereum Mainnet donde estas operaciones no pueden realizarse unilateralmente.
La operación puntual de aislamiento no afectó ni el funcionamiento general de la red ni la operatividad de otras aplicaciones o usuarios, limitándose estrictamente a las direcciones implicadas en el exploit.
Gobernanza, coordinación DeFi y el proceso de liberación
En respuesta al incidente y los riesgos de contagio financiero, se conformó la iniciativa “DeFi United”, que involucró a actores como Mantle, EtherFi Foundation, Golem Foundation, Lido DAO, Ethena, LayerZero, Ink Foundation y Tydro. Este grupo comprometió aproximadamente 43.000 ETH (unos 101 millones de dólares) para estabilizar el ecosistema, buscando restaurar la confianza y los niveles de respaldo de rsETH.
La liberación de los 30.000 ETH congelados fue sometida a votación de la gobernanza de Arbitrum. De acuerdo con DiarioBitcoin, más del 90,5% del poder de voto apoyó la propuesta, reflejando un consenso abrumador entre los titulares de tokens ARB participantes, aunque el proceso final requiere una propuesta onchain formal presentada mediante Tally como Arbitrum Improvement Proposal (AIP) constitucional. En caso de aprobación definitiva, los fondos se transferirán a una Gnosis Safe gestionada por firmantes de Aave Labs, Kelp DAO, Certora y EtherFi.
Este enfoque colaborativo ilustra cómo la gobernanza y las DAOs han adquirido centralidad en emergencias complejas, actuando como mecanismo de respuesta ante falencias técnicas o seguridad insuficiente en los protocolos.
Repercusiones para la seguridad, la gobernanza y la confianza en DeFi
Si bien la liberación propuesta permitiría recuperar parte de los fondos y estabilizar el respaldo de rsETH, expertos del sector coinciden en que persistirá un déficit importante: cerca de 76.127 rsETH, equivalentes a unos 174,5 millones de dólares, seguirán sin respaldo. Esta brecha enfatiza la magnitud aún no resuelta del impacto y motiva la búsqueda de estrategias adicionales para mitigar riesgos y evitar efectos secundarios en otros protocolos de préstamos, derivados, staking y liquidez.
- Seguridad frente a intervenciones de emergencia: la capacidad de redes como Arbitrum para congelar activos expone un matiz sobre el control y la descentralización efectiva, abriendo debates sobre los límites y la legitimidad de estas acciones en situaciones de crisis.
- Necesidad de coordinación inter-protocolar: el caso evidenció la interdependencia entre servicios DeFi y la importancia de la acción coordinada para evitar colapsos más graves cuando fallan eslabones críticos, como los protocolos de restaking.
- Gobernanza activa y participación comunitaria: la votación masiva a favor de la liberación demuestra una respuesta rápida y adaptativa de la gobernanza descentralizada, aunque también plantea interrogantes sobre las presiones a la descentralización cuando se requiere intervención directa.
Además, la tendencia de utilizar reservas de tesorería para generar ingresos pasivos —como la reciente propuesta en Arbitrum de mover 6.000 ETH hacia estrategias de rendimiento— indica un giro pragmático en el manejo de fondos comunitarios en DAOs, agregando una capa más de complejidad a la gestión de riesgos y capital dentro de DeFi.
Implicancias prácticas para usuarios y el ecosistema DeFi
La liberación de los 30.000 ETH afectados por el ataque a Kelp DAO representa una prueba de estrés para todos los participantes en finanzas descentralizadas. Para los usuarios, este episodio recalca la importancia de entender los riesgos técnicos y de gobernanza de los protocolos donde depositan sus activos. Para inversores y desarrolladores, el caso de Arbitrum y Kelp DAO establece un precedente sobre estrategias de mitigación frente a exploits severos y la posibilidad de ejecutar respuestas colectivas para preservar la integridad y confianza del sistema. Finalmente, el suceso refuerza la necesidad de mecanismos transparentes de gobernanza y coordinación entre protocolos para contener crisis, así como una evaluación continua de los límites de intervención posible en nombre de la seguridad colectiva.
El impacto real sobre la confianza de usuarios e inversores en Arbitrum y los protocolos de restaking dependerá en buena medida de la efectividad de la recuperación, la capacidad de los equipos para sostener la transparencia y la rapidez con que puedan aliviar el déficit aún pendiente. No obstante, el caso ya se ha convertido en un importante referente sobre la resiliencia colaborativa del ecosistema DeFi en enfrentamientos con ataques coordinados y pérdidas sustanciales.