Cargando precios...
Registrarse
BlockchainProyectos y CriptomonedasRegulación y LegislaciónTecnologías y Protocolos

Kelp DAO migrará rsETH a Chainlink CCIP tras exploit de $292 millones mientras continúa la disputa con LayerZero

Arturo Trenard Arturo Trenard · · 6 min de lectura
CryptoVibe.news  Empresas y bancos
Únete a nuestro Canal de Telegram

Kelp DAO migrará rsETH a Chainlink CCIP tras exploit de $292 millones mientras continúa la disputa con LayerZero

Kelp DAO, el protocolo de restaking líquido, anunció la migración de su token rsETH a la plataforma de oráculos Chainlink CCIP luego del exploit de $292 millones ocurrido el 18 de abril. La decisión se produce en medio de una creciente disputa con LayerZero, a quien Kelp DAO responsabiliza por la vulnerabilidad, mientras que el CEO de LayerZero califica estas afirmaciones como «completamente falsas». El incidente, uno de los mayores del año en el ecosistema cripto, ha generado un efecto dominó en el mercado de préstamos DeFi.

El exploit y sus consecuencias

El ataque, ocurrido el 18 de abril, resultó en el robo de 116.500 tokens rsETH, valorados en aproximadamente $292 millones en ese momento. Los hackers utilizaron los tokens sustraídos como colateral en Aave v3 para tomar prestado wrapped Ether, según los reportes del incidente.

La magnitud del ataque lo sitúa como uno de los mayores hacks del año en el ecosistema DeFi. El incidente provocó un efecto contagio en el mercado de préstamos cripto, altamente interconectado, afectando a múltiples protocolos que dependen de la infraestructura afectada.

Las investigaciones iniciales sugieren una posible vinculación con grupos de hackers vinculados a Corea del Norte, dado que el exploit comparte similitudes técnicas con el ataque a Drift Exchange, ocurrido el 1 de abril, donde se sustrajeron $285 millones.

La decisión de migrar a Chainlink CCIP

Kelp DAO anunció el martes a través de su cuenta en X (anteriormente Twitter) que migrará su token rsETH a Chainlink CCIP, la plataforma de mensajería cross-chain de Chainlink.

Tras el reciente exploit de LayerZero, estamos tomando medidas para garantizar que rsETH esté completamente seguro, por lo que estamos migrando a Chainlink CCIP.

La migración representa un cambio significativo en la infraestructura técnica del token de restaking. Los titulares de rsETH recibirán instrucciones detalladas sobre el proceso de migración en los próximos días. La compañía no ha especificado un cronograma exacto para completar la transición, pero ha asegurado que se priorizará la seguridad de los fondos de los usuarios.

La controversia sobre la responsabilidad del exploit

La versión de Kelp DAO

Kelp DAO acusa directamente a LayerZero de no haber advertido adecuadamente sobre los riesgos de seguridad asociados a la configuración de su infraestructura. Según el protocolo, la configuración 1-1 —que utiliza un único verificador descentralizado (DVN)— es la configuración predeterminada y es utilizada por numerosos protocolos en el ecosistema.

Datos de Dune Analytics revelan que aproximadamente la mitad de los usuarios de LayerZero operan actualmente con un único DVN, lo que respalda el argumento de Kelp DAO sobre la prevalencia de esta configuración.

Kelp ha operado en la infraestructura de LayerZero desde enero de 2024 y ha mantenido un canal de comunicación abierto con el equipo de LayerZero durante todo el proceso. La cuestión de la configuración DVN surgió múltiples veces y estas configuraciones fueron confirmadas como seguras en ese momento.

La versión de LayerZero

LayerZero, por su parte, publicó un postmortem del incidente en el que atribuye el hack a una configuración inadecuada vinculada a la red de verificadores descentralizados (DVN) de Kelp. La compañía sostiene que la configuración 1-1, que utiliza un solo DVN, no es recomendada para aplicaciones en producción y que habían advertido contra su uso.

Como respuesta al exploit, LayerZero anunció que dejará de validar mensajes cross-chain para aplicaciones que utilicen un único verificador. La empresa también informó que está en proceso de migrar protocolos con configuración 1-1 a configuraciones multi-DVN para prevenir futuros incidentes.

La respuesta del CEO de LayerZero

Bryan Pellegrino, cofundador y CEO de LayerZero, respondió directamente a las acusaciones de Kelp DAO a través de su cuenta en X, calificándolas de «completamente falsas».

Según Pellegrino, la configuración inicial de rsETH utilizaba una configuración multi-DVN con LayerZero Labs y Google como valores predeterminados. «Kelp habría cambiado manualmente a una configuración 1/1, que no es recomendada para producción», afirmó el ejecutivo.

Pellegrino también contradijo la afirmación de Kelp sobre los «valores predeterminados»:

Los valores predeterminados a los que Kelp hace referencia en su captura de pantalla eran multiDVN o DeadDVN, que rechazan por completo que una aplicación use los valores predeterminados y requieren que configuren manualmente la configuración. rsETH estaba configurado originalmente para usar la configuración predeterminada de LayerZero con una configuración multiDVN de LayerZero Labs + Google.

El CEO de LayerZero anunció que se publicará próximamente un postmortem completo elaborado por firmas de seguridad externas.

Contexto y repercusiones en el ecosistema

El exploit de Kelp DAO se suma a una serie de incidentes de seguridad que han sacudido al ecosistema DeFi en 2026. La vinculación con el ataque a Drift Exchange, donde se sustrajeron $285 millones el 1 de abril, ha intensificado las sospechas sobre la actividad de grupos de hackers vinculados a Corea del Norte.

El debate sobre la responsabilidad en la configuración de seguridad de infraestructuras cross-chain ha generado controversia en la comunidad. Mientras que algunos defienden que los protocolos deben ser responsables de sus propias configuraciones, otros argumentan que las plataformas de infraestructura tienen la obligación de advertir explícitamente sobre los riesgos.

Las implicaciones regulatorias de este incidente podrían ser significativas. La SEC y otros reguladores han mostrado un interés creciente en los incidentes de seguridad en el ecosistema DeFi, particularmente cuando involucran montos significativos y afectan a múltiples protocolos interconectados.

En un desarrollo relacionado, un bufete de abogados estadounidense intentó bloquear la transferencia de ETH congelado del exploit de Kelp, según reportes de la semana pasada.

Perspectivas y próximos pasos

Kelp DAO ha confirmado que el proceso de migración de rsETH a Chainlink CCIP está en marcha y que se proporcionarán más detalles a los titulares del token en los próximos días. La compañía no ha especificado si la migración implicará algún período de inactividad o si los usuarios deberán realizar acciones específicas.

LayerZero, por su parte, ha anunciado medidas para prevenir futuros incidentes, incluyendo el fin de la validación de mensajes para aplicaciones con un solo verificador y la migración activa de protocolos con configuración 1-1 a configuraciones multi-DVN.

La publicación del postmortem completo por firmas de seguridad externas podría proporcionar claridad sobre las circunstancias exactas del exploit y ayudar a establecer mejores prácticas de seguridad para el ecosistema. Mientras tanto, la comunidad DeFi observa de cerca el desarrollo de esta controversia, que podría sentar precedentes importantes para la responsabilidad y la seguridad en las infraestructuras cross-chain.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas