La plataforma financiera descentralizada abandona el protocolo puente vulnerable luego de un atraco de casi $ 300 millones y opta por una solución segura entre cadenas

KelpDAO está migrando al Protocolo de interoperabilidad entre cadenas de Chainlink luego de un importante exploit el 18 de abril de 2026. El ataque, vinculado al Grupo Lazarus de Corea del Norte, apuntó a la infraestructura de LayerZero y drenará 116,500 rsETH del puente de KelpDAO. Las pérdidas totales en los protocolos DeFi superaron los 300 millones de dólares. Desde entonces, KelpDAO ha cuestionado la formulación del incidente por parte de LayerZero, calificando la falla de la infraestructura como un problema sistémico dentro de las propias operaciones de LayerZero. El exploit del 18 de abril se originó dentro de la infraestructura fuera de la cadena de LayerZero Labs. Los atacantes comprometieron dos nodos RPC utilizados por DVN de LayerZero y lanzaron un ataque DDoS en los nodos restantes. Esto obligó a los firmantes de DVN a validar una transacción inexistente, lo que produjo quemas de tokens falsas e inundó los mercados con rsETH sin respaldo. Aave y otras plataformas DeFi se encuentran entre los protocolos afectados por rsETH sin respaldo. LayerZero Labs DVN también firmó dos transacciones falsificadas adicionales por valor de más de $ 100 millones. El equipo de KelpDAO intervino a tiempo para pausar los contratos y bloquear esas transacciones antes de que ocurrieran más daños. KelpDAO también señaló el exploit directamente a LayerZero, ya que los sistemas de monitoreo de este último no lo habían detectado. Según KelpDAO, el equipo de LayerZero parecía no estar al tanto de ningún problema cuando se contactó por primera vez. Esto generó preocupaciones sobre la confiabilidad de los procesos de alerta internos de LayerZero. Después del reciente exploit LayerZero, estamos tomando medidas para garantizar que rsETH sea completamente seguro, razón por la cual estamos migrando a @chainlink CCIP. Del incidente del 18 de abril, queda claro que la propia infraestructura de LayerZero fue explotada, lo que resultó en pérdidas de 300 millones de dólares en DeFi. KelpDAO rechazó firmemente esta afirmación. Según datos de Dune Analytics, el 47% de aproximadamente 2665 contratos de LayerZero OApp utilizaban la misma configuración 1-1 DVN en ese momento. KelpDAO también compartió intercambios de Telegram que muestran a los miembros del equipo de LayerZero aprobando explícitamente la configuración 1-1 durante las revisiones previas a la implementación. Después de dos años y medio de discusiones sobre integración, LayerZero no planteó objeciones a la configuración. KelpDAO siguió la propia documentación y las guías de inicio rápido de LayerZero, que por defecto utilizaban la configuración DVN 1-1 de LayerZero Labs. Una publicación de @CatfishFishy del 24 de abril llamó la atención sobre una declaración de diciembre de 2024 de Bryan de LayerZero, quien afirmó que ninguna aplicación estaba usando LayerZero DVN como una configuración 1-1. En ese momento, rsETH ya tenía aproximadamente $200 millones en TVL en implementaciones L2 bajo esa configuración exacta. Investigadores de seguridad independientes, incluido @banteg, también confirmaron a través de informes públicos que el exploit se originó en la propia infraestructura de LayerZero, no en la configuración de KelpDAO. Tras el exploit, KelpDAO anunció una transición completa desde LayerZero. El protocolo ahora se está trasladando al Protocolo de interoperabilidad entre cadenas de Chainlink y adoptando el estándar Cross-Chain Token de Chainlink para rsETH. Actualmente, el equipo de ingeniería de KelpDAO está finalizando la migración. La red descentralizada de Oracle de Chainlink ha procesado más de 30 billones de dólares en valor durante más de siete años de funcionamiento. La red también permaneció funcional durante varias interrupciones globales importantes, lo que la convierte en una opción más establecida para la seguridad entre cadenas. KelpDAO declaró que todas las transferencias entre cadenas de rsETH pronto se realizarán a través de Chainlink CCIP en todas las cadenas admitidas. Después del exploit, LayerZero anunció que dejaría de certificar mensajes para cualquier aplicación que utilice una configuración DVN 1-1. KelpDAO señaló que este cambio de política se produjo sólo después de que la configuración ya había causado cientos de millones en pérdidas. Sin embargo, la configuración 1-1 todavía aparece en la propia documentación de LayerZero y en las plantillas de implementación OFT predeterminadas.