Arbitrum congela US$ 72 milhões em ativos de hacker: análise dos limites da descentralização, o ressurgimento da governança e a reconstrução da confiança em DeFi

I. Revisão do incidente: do ataque cross-chain ao congelamento on-chain

Fonte da imagem: Arbitrum Post

Em abril de 2026, o mercado de cripto enfrentou um novo grande incidente de segurança com impacto sistêmico. A Kelp DAO foi alvo de uma vulnerabilidade crítica durante interações cross-chain, o que permitiu que atacantes explorassem falhas no mecanismo de verificação cross-chain e desviassem cerca de US$ 290 milhões em ativos. Após a violação, os fundos foram rapidamente transferidos por múltiplas blockchains e alocados em protocolos de empréstimo para colateralização e novos empréstimos, tendo a Aave como principal destino.

O caminho do ataque apresentou características clássicas de ataques de composabilidade em DeFi: após a violação na entrada cross-chain, os fundos foram “lavados” em protocolos de liquidez e depois convertidos em ativos mais líquidos (como ETH) por meio de mecanismos de empréstimo. Essa sequência ampliou o alcance das perdas e propagou riscos por várias camadas de protocolos.

O fator determinante nesse incidente foi um detalhe raro: parte dos fundos permaneceu na rede Arbitrum por dias sem movimentação. Essa “janela de tempo” permitiu uma intervenção inédita da governança on-chain. No fim, o Conselho de Segurança da Arbitrum utilizou poderes de emergência para transferir e congelar aproximadamente 30.766 ETH (cerca de US$ 71–72 milhões) de endereços associados. Esse foi o primeiro registro na história da cripto de uma grande rede de Camada 2 congelar ativos on-chain de forma proativa.

II. Causa técnica raiz: por que bridges cross-chain seguem como principais alvos de ataque

Tecnicamente, o evento não resultou de uma falha tradicional de smart contract, mas sim de uma quebra no mecanismo de confiança cross-chain. A infraestrutura envolvia a LayerZero, e o ponto central foi a erosão das premissas de segurança na camada de verificação.

O núcleo dos sistemas cross-chain é “transmitir informações confiáveis entre diferentes blockchains”, normalmente baseado em:

• Nós de verificação (DVN)
• Mecanismos de relay
• Processos de assinatura e confirmação

Se algum desses elos for comprometido ou forjado, “ativos incorretos podem ser liberados legitimamente”. Neste caso, o atacante explorou essa fragilidade para criar mensagens falsas e movimentar ativos.

No setor, as bridges cross-chain são há muito tempo pontos críticos de incidentes de segurança, por três razões principais:

• Alta complexidade de confiança: operações cross-chain exigem mapeamento entre diferentes modelos de segurança, ampliando a superfície de ataque
• Mecanismos de verificação centralizados: algumas soluções apresentam verificação de ponto único ou vulnerabilidades de assinatura de baixo limiar
• Composabilidade amplia riscos: uma vez violada a entrada cross-chain, fundos podem fluir rapidamente para cenários de empréstimo, DEX e outros, ampliando o impacto

Fica evidente que as bridges cross-chain seguem como principal fonte de risco sistêmico em DeFi — não apenas vulnerabilidades isoladas de protocolos.

III. Intervenção de governança: as reais implicações do “God Mode” da Arbitrum

O aspecto mais polêmico deste incidente foi a intervenção do Conselho de Segurança da Arbitrum. O chamado “God Mode” não é uma medida temporária, mas um componente estrutural do sistema.

Sua estrutura:

• 12 membros do Conselho de Segurança
• Limite de 9 em 12 assinaturas múltiplas para execução
• Autoridade derivada da aprovação da DAO

Esse mecanismo foi criado para upgrades de protocolo e correções emergenciais, mas nunca havia sido usado para alterar diretamente o status de ativos de usuários. A essência da operação:

• Bypass da lógica padrão de transações
• Transferência forçada de ativos
• Bloqueio dos fundos em endereço controlado pela governança

É importante destacar que o congelamento não significa descarte. Pelas regras atuais, a destinação final desses ativos ainda exige votação de governança, preservando certo grau de legitimidade processual para descentralização.

Mesmo assim, essa ação alterou profundamente uma percepção central: ativos on-chain não são absolutamente imunes à intervenção.

IV. Conflito central: descentralização e segurança são opostas por natureza?

O incidente dividiu rapidamente o setor em dois grupos.

Defensores argumentam que, diante de hackers de Estado-nação (atribuídos ao Lazarus Group da Coreia do Norte), a inação traria risco sistêmico muito maior. Nesse contexto, a intervenção limitada é vista como um “mal necessário”.

Oponentes contrapõem que, uma vez que ativos podem ser congelados proativamente on-chain, isso significa:

• “Imutabilidade” deixa de existir
• Ativos de usuários ficam expostos ao risco de intervenção
• Abre-se precedente para abuso ou excesso regulatório futuro

No fundo, o debate se resume a uma questão fundamental: descentralização significa ser “imutável” ou apenas “difícil de alterar”?

Na prática, a imutabilidade absoluta já foi rompida antes — como no hard fork do Ethereum após o The DAO Hack. Este incidente não é o primeiro desafio ao princípio; na verdade, transfere essa capacidade de “ações de consenso extremo” para “mecanismos rotineiros de governança”.

V. Migração da confiança: do trust in code ao trust in governance

O impacto mais profundo deste incidente está na evolução do modelo de confiança.

O principal discurso do DeFi tradicional é “Code is Law”: regras definidas integralmente por código, imunes à intervenção humana. Mas, à medida que os sistemas se tornam mais complexos, esse modelo está mudando.

A nova estrutura de confiança pode ser resumida assim:

• Camada de código: responsável pela execução e restrições
• Camada de governança: responsável por exceções e backstops de risco
• Camada de mercado: limitada, em última instância, pelo feedback de preço

Ou seja, a confiança está migrando do “absolutismo do código” para a “credibilidade da governança”. Agora, usuários precisam avaliar não só a segurança dos smart contracts, mas também:

• Se as estruturas de governança são transparentes
• Se a distribuição de poderes é razoável
• Se os mecanismos de intervenção têm limites claros

O DeFi está gradualmente convergindo com as finanças tradicionais: uma estrutura híbrida de regras + exceções + autoridade discricionária.

VI. Resposta do mercado: reprecificação de liquidez e risco

Após o incidente de segurança, o mercado reagiu de forma rápida e quantitativa. O ecossistema DeFi registrou forte contração de liquidez, com saída de capital de protocolos de maior risco e oscilações acentuadas nas taxas de empréstimo.

Principais desdobramentos:

• Picos rápidos nas taxas de empréstimo de algumas stablecoins
• Reavaliação das proporções de colateralização de ativos de risco
• Diversos protocolos pausaram ou ajustaram parâmetros de ativos relacionados

Mais importante, esse incidente provocou uma reavaliação das “capacidades de segurança e governança on-chain”. O mercado passou a diferenciar:

• Sistemas sem capacidade de intervenção, mas com alto risco
• Sistemas com capacidade de intervenção, mas risco de governança

Essa diferenciação vai moldar os fluxos de capital no longo prazo.

VII. Três caminhos evolutivos para o DeFi

Com base nas tendências atuais, três direções de desenvolvimento são possíveis:

1. Caminho do aprimoramento da governança (mais provável)
   1. Mais protocolos adotam poderes de emergência
   2. Multisig e governança DAO tornam-se padrão
   3. Segurança passa a ter prioridade sobre a descentralização pura
2. Caminho da fragmentação do ecossistema
   1. Alguns sistemas enfatizam imutabilidade absoluta
   2. Outros priorizam segurança e controle
   3. Usuários escolhem conforme suas preferências de risco
3. Caminho da integração regulatória
   1. Regulação externa influencia progressivamente a governança on-chain
   2. Mecanismos de congelamento se institucionalizam
   3. O escopo da descentralização se reduz ainda mais

Esses caminhos não são excludentes e podem coexistir em diferentes ecossistemas.

VIII. Conclusão: a blockchain caminha para a “intervenção limitada”

O congelamento de US$ 72 milhões em ativos na Arbitrum não é apenas uma resposta pontual de segurança, mas um sinal estrutural. Ele demonstra que:

• A blockchain não é absolutamente imutável
• Mecanismos de governança estão se tornando infraestrutura central
• O mercado está reavaliando o trade-off entre segurança e descentralização

Mais importante, esse incidente destaca uma tendência de longo prazo: o DeFi está evoluindo de um “sistema orientado por código” para um “sistema orientado por governança”.

Nesse processo, a credibilidade do sistema vai depender não apenas da tecnologia, mas do equilíbrio dinâmico entre estrutura de governança, limites de autoridade e feedback do mercado.

A questão central para o futuro já não é mais “Ativos podem ser congelados?”, mas sim:

• As condições para congelamento estão claramente definidas?
• A autoridade é auditável?
• O mercado possui poder de veto final?

As respostas a essas perguntas determinarão se o DeFi conseguirá evoluir de experimento para maturidade.