Hackers explotaron el puente entre cadenas de Kelp DAO el sábado, un movimiento que vio cómo se drenaban millones de dólares, lo que resultó en un efecto dominó en múltiples plataformas cripto.
El atacante robó aproximadamente 116,500 rsETH, un token emitido por Kelp DAO que representa Ethereum "restakeado", al atacar un puente construido utilizando LayerZero, un sistema que permite la comunicación entre diferentes blockchains.
Kelp DAO es un protocolo de restaking que permite a los usuarios depositar tokens de staking como stETH y cbETH y obtener rsETH a cambio. Luego pueden usar rsETH en otras aplicaciones cripto.
El exploit provocó una amplia crisis de liquidez en DeFi, lo que generó fuertes retiros de las principales plataformas de préstamos, incluyendo Aave. Los desarrolladores afirman que el hackeo se originó por una configuración de verificación entre cadenas mal configurada en la infraestructura basada en LayerZero.
El incidente afectó aproximadamente el 18% del suministro de rsETH y se suma a una serie de grandes hacks de DeFi este mes (incluyendo un hackeo de $285 millones del protocolo Drift de Solana, protocolos más pequeños como CoW Swap, Zerion, Rhea Finance y Silo Finance), lo que llevó a los protocolos a congelar los mercados y a revisar urgentemente sus configuraciones entre cadenas.
En un tuit reciente, Arkham proporcionó un análisis de dónde podrían haber ido los fondos.
EXPLOIT DE KELPDAO: ¿DÓNDE ESTÁN LOS FONDOS?
— Arkham (@arkham) April 20, 2026
A KelpDAO le robaron $293.7M en un ataque por una entidad que se cree que es el Grupo Lazarus.
El atacante falsificó un mensaje entre cadenas explotando la DVN (Red Verificada Descentralizada) de LayerZero para simular un retiro de RSETH a Ethereum. pic.twitter.com/hc4Ck2V2Ii
Según Arkham, a KelpDAO le robaron $293.7 millones en un ataque por una entidad que se cree que es el Grupo Lazarus. El atacante falsificó un mensaje entre cadenas explotando la DVN (Red Verificada Descentralizada) de LayerZero para simular un retiro de rsETH a Ethereum.
Arkham rastrea el camino de los fondos desde que ocurrió el incidente el sábado. Se observó que el atacante depositó la mayoría del rsETH robado en AAVE y Compound.
Un total de $269.74 millones en RSETH fueron depositados en AAVE y Compound, señaló Arkham, con el atacante retirando un total de $228.21 millones en WETH y wstETH de estos protocolos DeFi. También intercambió un total de $15.34 millones en rsETH por $14.51 millones en ETH usando Kyberswap, Euler Finance y Wintermute. El atacante ahora posee $242.18 millones en ETH.
