Il voto recupero ETH Kelp DAO è entrato nella fase decisiva su Arbitrum. La DAO si prepara ad approvare lo sblocco di quasi 71 milioni di dollari in ETH congelati dopo l’exploit che ha colpito rsETH, uno dei casi più delicati degli ultimi mesi per la DeFi. A poche ore dalla chiusura della finestra di voto, il consenso della governance appariva nettissimo.
Il passaggio non riguarda solo la restituzione di fondi bloccati. In gioco ci sono la custodia degli asset, le responsabilità legali e la credibilità di un recupero coordinato tra protocolli dopo un attacco cross-chain. Anche con il via libera della DAO, però, il caso non sarebbe ancora chiuso.
I numeri spiegano perché il mercato segue la vicenda con attenzione. Prima della chiusura prevista per giovedì alle 18:54 UTC, oltre il 90,5% del potere di voto partecipante sosteneva la proposta. In favore risultavano 173,9 milioni di ARB, con circa 18,1 milioni di ARB astenuti e meno di 2.000 ARB contrari.
Summary
Arbitrum DAO vicina allo sblocco degli ETH nel voto recupero ETH Kelp DAO
La proposta in esame presso Arbitrum DAO punta a liberare 30.765 ETH, per un controvalore di circa 71 milioni di dollari, collegati all’exploit di Kelp DAO. I fondi erano stati congelati dopo che l’attaccante aveva spostato gli asset su Arbitrum One.
Secondo il piano, i 30.765 ETH verrebbero trasferiti in un wallet multisig gestito da Aave Labs, Kelp DAO, Certora ed EtherFi. Questo è il cuore operativo del voto recupero ETH Kelp DAO: spostare gli asset bloccati in una struttura di custodia condivisa, pensata per sostenere il piano di rimborso.
La proposta rientra nell’iniziativa di recupero DeFi United e, se approvata, proseguirebbe tramite Tally come Constitutional Arbitrum Improvement Proposal. In pratica, il passaggio politico della DAO serve a trasformare un congelamento d’emergenza in un percorso formale di recovery on-chain.
Il punto è rilevante perché mostra come una grande DAO possa intervenire non solo per governare un protocollo, ma anche per coordinare una risposta post-exploit con effetti concreti sulla custodia degli asset. In un settore spesso criticato per la frammentazione, il caso Arbitrum-Kelp DAO sta diventando un test sulla capacità della DeFi di reagire in modo organizzato.
Come funzionerebbe il piano di recupero dei fondi
Il congelamento risale al 21 aprile, quando l’Arbitrum Security Council bloccò gli asset dopo il loro arrivo su Arbitrum One. All’epoca, Arbitrum spiegò che l’intervento avvenne anche con input delle forze dell’ordine sull’identità dell’exploiter, senza interrompere l’attività della rete o delle applicazioni utente.
Se il processo andrà avanti, gli ETH saranno trasferiti in un recovery wallet controllato tramite una Gnosis Safe 3-of-4, con rappresentanti di Aave Labs, Kelp DAO, Certora ed EtherFi. La multisig serve a evitare che il recupero dipenda da un solo soggetto e distribuisce la responsabilità operativa.
Tra i coautori della proposta compaiono Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound. Il messaggio politico è chiaro: il recupero non viene presentato come un’azione isolata di una sola entità, ma come un tentativo di coordinamento tra più attori dell’ecosistema.
Perché il voto Arbitrum sul recupero fondi è così osservato
Questo è un altro punto chiave del voto Arbitrum sul recupero fondi. La questione non riguarda solo gli ETH congelati Arbitrum DAO, ma anche chi li controllerà dopo lo sblocco e con quali garanzie procedurali. Per chi segue il settore, è anche una risposta concreta alla domanda su come recuperare ETH congelati in uno scenario post-hack senza affidarsi a un singolo attore.
Le cause legali Kelp DAO complicano il quadro
Il dossier, però, non si esaurisce nella governance on-chain. Presso la U.S. District Court for the Southern District of New York sono state depositate istanze che rivendicano diritti concorrenti sugli stessi ETH congelati.
Le carte processuali sostengono che i fondi possano essere collegati a soggetti già coinvolti in sentenze non pagate legate a terrorismo e sanzioni contro North Korea. I legali dei querelanti hanno argomentato che l’attaccante sarebbe probabilmente riconducibile al Lazarus Group, sulla base delle risultanze investigative citate nei documenti. Questo elemento pesa molto sul caso, perché porta il recupero fondi Kelp DAO exploit fuori dal solo terreno tecnico e lo trascina in una disputa giudiziaria più ampia.
L’azione è stata presentata da Gerstein Harrow LLP per conto di Han Kim e Yong Seok Kim. Nei documenti viene richiamato anche il caso dell’uccisione del reverendo Kim Dong-shik da parte di agenti nordcoreani. Secondo il fascicolo, le pretese economiche collegate a tre sentenze separate superavano gli 877 milioni di dollari prima degli interessi.
Dentro la proposta di Arbitrum compare anche una clausola di indennizzo predisposta da Aave Labs per tutelare Arbitrum Foundation, Offchain Labs e i membri del Security Council da richieste legate al congelamento o al rilascio dei fondi. È un dettaglio meno visibile, ma molto rivelatore: quando una DAO tocca asset congelati con possibili pretese concorrenti, la questione non è più soltanto tecnica o comunitaria.
Il recupero non basta ancora a coprire il buco
Anche se il voto recupero ETH Kelp DAO dovesse passare, il piano non colmerebbe interamente le perdite. Secondo gli autori della proposta, resterebbe un gap di circa 76.127 rsETH.
È il dato che ridimensiona l’idea di una soluzione definitiva. Lo sblocco degli ETH congelati rappresenta un passaggio fondamentale, ma da solo non ripristina la copertura dell’asset colpito dall’exploit.
Alcuni protocolli coinvolti nell’iniziativa DeFi United, tra cui Mantle, EtherFi Foundation, Lido DAO, Ethena, Golem Foundation, Ink Foundation, LayerZero e Tydro, hanno promesso complessivamente circa 43.000 ETH per contenere l’impatto dell’attacco e ricostruire in parte il backing di rsETH.
- rilascio dei 30.765 ETH congelati su Arbitrum;
- custodia tramite multisig condivisa tra quattro soggetti;
- contributi aggiuntivi dell’ecosistema per ridurre il deficit residuo.
Per gli investitori crypto, il caso mostra che il recupero post-hack può richiedere governance, interventi di sicurezza, cooperazione tra protocolli e perfino contenziosi in tribunale. È una fotografia concreta di quanto il coordinamento DeFi per recupero ETH dipenda ormai da infrastrutture ibride, on-chain e off-chain.
Cosa è successo con l’exploit di rsETH
La disputa nasce dall’attacco di aprile che ha coinvolto il token rsETH di Kelp DAO. L’exploit avrebbe drenato circa 116.500 rsETH dal bridge basato su LayerZero il 18 aprile.
Secondo i LayerZero bridge hack aggiornamenti, LayerZero ha indicato come causa nodi RPC compromessi e una configurazione 1-of-1 del verifier, che avrebbe permesso la creazione di messaggi falsificati tra chain. È un passaggio tecnico, ma centrale per capire l’accaduto: se il ponte cross-chain accetta messaggi contraffatti, il danno smette di essere un semplice bug locale e diventa un problema di fiducia infrastrutturale.
Kelp DAO ha contestato la lettura di LayerZero sulla configurazione del bridge, sostenendo che il setup seguisse il framework di deployment predefinito documentato dal protocollo e che fosse già stato discusso in precedenza.
Ed è qui che la storia supera il singolo exploit. Da una parte c’è il tentativo di recuperare 71 milioni di dollari in ETH congelati. Dall’altra resta aperta una frattura tecnica, legale e reputazionale che potrebbe pesare ancora a lungo sulla fiducia nei bridge cross-chain e sulla capacità dell’ecosistema di coordinare un recupero efficace.
