Arbitrum blockiert 71 Mio. US-Dollar in ETH aus Kelp-DAO-Exploit

Der Security Council von Arbitrum hat ETH im Gegenwert von 71 Mio. US-Dollar eingefroren, die nach Angaben des Gremiums direkt auf den Exploit bei Kelp DAO zurückzuführen sind. In einer veröffentlichten Erklärung betont der Council, dass die blockierten Mittel ohne einen weiteren Beschluss über Arbitrum's formalen Governance-Prozess nicht bewegt werden können. Damit liegt die Entscheidung über das weitere Vorgehen faktisch bei den ARB-Token-Inhabern und nicht allein beim Council. Der Security Council, ein Multisig-Gremium mit Notfallbefugnissen, identifizierte demnach Wallet-Adressen, die die mit dem Exploit verknüpften ETH halten, und veranlasste eine Protokoll-Sperre, die die Bestände innerhalb des Netzwerks immobilisiert. Arbitrum's Governance-Architektur sieht vor, dass solche Notfallmaßnahmen nicht dauerhaft einseitig umgesetzt werden: Jede spätere Bewegung der eingefrorenen ETH erfordert eine Governance-Abstimmung. Ein Council-Mitglied, Griff Green (griff.eth), erklärte am 21. April 2026 auf X, die Entscheidung sei nach stundenlangen Debatten – technisch, praktisch, ethisch und politisch – getroffen worden. Mehrere Details bleiben bislang unbestätigt. Zum Zeitpunkt der Veröffentlichung lagen diesem Bericht keine unabhängig verifizierten Angaben zu konkreten Transaktions-Hashes, Wallet-Adressen oder zur exakten zeitlichen Abfolge der Umsetzung vor. Die Summe von 71 Mio. US-Dollar sowie der Verweis auf die Governance-Übergabe stützen sich auf die öffentliche Mitteilung des Security Council. Auch der genaue Angriffsvektor des Kelp-DAO-Exploits und der vollständige Weg, über den die entwendeten ETH in auf Arbitrum erreichbare Adressen gelangten, wurden in den verfügbaren Unterlagen nicht vollständig dargelegt. Sicher ist, dass der Schritt eine bewusste Ausübung administrativer Layer-2-Befugnisse über Vermögenswerte innerhalb der Arbitrum-Netzwerkgrenzen darstellt. Diese Art Eingriff unterscheidet sich strukturell von Maßnahmen wie dem Blacklisting einer Adresse durch einen Stablecoin-Emittenten auf Token-Contract-Ebene und setzt einen eigenen Präzedenzrahmen. Bemerkenswert ist zudem, dass der Council öffentlich zusagt, weitere Schritte nicht eigenmächtig, sondern über Governance zu steuern. Für betroffene Nutzer ist das Einfrieren zwar ein wichtiger, aber kein hinreichender Schritt Richtung Rückerstattung. Die Blockade verhindert eine weitere Verschleierung der 71 Mio. US-Dollar über an Arbitrum angebundene Infrastruktur, führt aber nicht automatisch zu Auszahlungen. Die anstehende Governance-Entscheidung kann unterschiedliche परिणाम annehmen: direkte Rückgabe an Geschädigte, Übertragung an eine Recovery-Multisig oder eine längere Auseinandersetzung über rechtliche und technische Mechanik der Verteilung. Am selben Tag veröffentlichte Justin Sun auf X eine separate, sarkastisch formulierte Bemerkung: „Ok. I'm officially announcing: the most decentralized blockchain in the world is Tron.” Im Governance-Prozess dürfte es zu kontroversen Debatten über Zuständigkeit und Präzedenz kommen. Zentral ist die Frage, ob ARB-Token-Inhaber nicht nur technisch, sondern auch normativ legitimiert sind, über Vermögenswerte zu verfügen, die aus einem Exploit eines anderen Protokolls stammen. Eine eindeutige Antwort liefern bestehende DeFi-Governance-Modelle bislang nicht. Die Entscheidung der Arbitrum-Community dürfte deshalb in künftigen Vorfällen als Referenz herangezogen werden. Als Vergleich wird unter anderem der frühere Vorfall um eine kompromittierte CoW-Swap-Frontend-Umgebung genannt, der gezeigt habe, wie schnell protokollnahe Krisen Governance-Antworten erzwingen können, die etablierte Verfahrensnormen überholen. Arbitrum steht nun vor ähnlichem Zeitdruck – in größerem Umfang und mit einer komplexeren Dimension der Asset-Rückführung.