O Conselho de Segurança da Arbitrum agiu rapidamente esta semana para conter as consequências do ataque ao KelpDAO, destacando o “congelamento” emergencial de mais de 30.000 ETH vinculados ao atacante como uma vitória para a proteção do usuário.
Mas por trás da linguagem de contenção, a intervenção reabriu um dos debates mais antigos e desconfortáveis do mundo cripto: o que realmente significa descentralização quando um grupo de pessoas pode intervir e anular resultados de uma rede após o fato.
Em o centro do debate é o papel do Conselho de Segurança da Arbitrum, um pequeno grupo eleito pelos detentores de tokens a cada 6 meses, autorizado a agir em emergências. Neste caso, exerceu esses poderes para assumir o controle dos fundos associados à exploração, bloqueando-os efetivamente enquanto aguarda decisões adicionais de governança.
Apoiadores ver isso como um sistema funcionando conforme o previsto, prevenindo que dezenas de milhões de dólares fossem lavados e ganhando tempo para uma possível recuperação. No entanto, críticos argumentaram o movimento enfatiza uma realidade diferente: Que mesmo em sistemas ostensivamente descentralizados, o controle final ainda pode permanecer nas mãos de um pequeno grupo de atores.
Para os insiders da Arbitrum, no entanto, a decisão esteve longe de ser uma intervenção reflexiva. De acordo com Steven Goldfeder, cofundador da Offchain Labs, a empresa que originalmente criou e apoia a Arbitrum, o ponto de partida foi a inação.
“O padrão era não fazer nada,” disse Goldfeder ao CoinDesk, descrevendo os estágios iniciais das deliberações do Conselho de Segurança. “Então essa ideia realmente surgiu [de um membro do conselho de segurança]… uma forma de fazer isso de maneira muito cirúrgica… sem afetar nenhum outro usuário, sem afetar o desempenho da rede e sem tempo de inatividade.”
O resultado foi o que a Arbitrum descreveu como um “congelamento.” Mas, tecnicamente, a medida exigiu algo mais ativo: a utilização de poderes privilegiados para transferir fundos do endereço controlado pelo atacante para uma carteira sem proprietário, tornando-os efetivamente imobilizados.
Essa distinção está no cerne do debate sobre descentralização. Em sua forma mais pura, a descentralização implica que nenhum indivíduo ou grupo pode interferir unilateralmente nas transações uma vez que elas sejam executadas, frequentemente resumido por a frase “código é lei.” Os críticos temem que, se um pequeno grupo puder intervir para deter um hacker, o mesmo mecanismo possa, em teoria, ser utilizado em outras situações também, seja sob pressão regulatória ou influência política.
Em termos mais simples, a preocupação é menos sobre este caso específico e mais sobre o precedente: se a intervenção for possível, onde se traça a linha e quem decide?
Essa capacidade, agora demonstrada na prática, levanta questões mais amplas sobre os limites da descentralização em blockchains Layer 2 e a relação entre segurança e neutralidade.
Embora o Conselho de Segurança seja eleito pelos detentores de tokens, ainda é um grupo relativamente pequeno, capaz de agir rapidamente e, neste caso, de forma decisiva.
Patrick McCorry, chefe de pesquisa da Arbitrum Foundation e coordenador junto ao Conselho de Segurança, enfatizou que essa estrutura é intencional.
O Conselho de Segurança é “uma parte muito transparente do sistema”, segundo McCorry; “Você pode ver exatamente quais poderes eles possuem.” Além disso, ele afirmou, “eles são eleitos pelos detentores de tokens… não selecionados por nós [Fundação Arbitrum + Offchain Labs].”
Atualmente, o Conselho de Segurança é selecionado por meio de eleições recorrentes on-chain, com os detentores de tokens votando a cada seis meses para nomear seus 12 membros
Sob essa perspectiva, o modelo da Arbitrum reflete uma interpretação diferente de descentralização, na qual a autoridade é delegada pela comunidade, em vez de ser eliminada completamente.
Algum os críticos argumentaram que uma decisão dessa magnitude deveria ter passado pela governança dos detentores de tokens. Mas Goldfeder rejeitou essa ideia, argumentando que rapidez e discrição eram essenciais.
“A DAO não pode ser consultada, porque no momento em que a DAO é consultada, isso significa essencialmente que a Coreia do Norte está sendo consultada,” disse ele, referindo-se aos esforços investigativos em andamento que sugerem os vínculos do atacante.
“Se você disser, ‘pessoal, devemos mover esses fundos?’, então é melhor não fazer nada,” ele afirmou.
Nesse contexto, a escolha não era entre a tomada de decisão descentralizada e centralizada, mas entre agir rapidamente ou permitir que os fundos desaparecessem. De fato, os atacantes começaram a movimentar-se e lavagem dos fundos roubados remanescentes dentro de horas após a intervenção do Conselho de Segurança.
Apoiadores da movimentação dizem que a realidade destaca uma troca diferente, uma entre ideais e gestão prática de riscos. Sem algum tipo de intervenção emergencial, fundos roubados em cripto geralmente são irrecuperáveis, e grandes explorações podem causar efeitos em cascata através do ecossistema.
Sob essa perspectiva, o Conselho de Segurança funciona menos como uma autoridade centralizada e mais como um mecanismo de salvaguarda de última instância, projetado para intervir apenas em condições extremas.
“Não estamos mais ou menos descentralizados hoje do que estávamos ontem”, disse Goldfeder.
