Kelp DAO emitió un comunicado el lunes minimizando su responsabilidad directa por la explotación de $292 millones que tuvo lugar durante el fin de semana.
El 18 de abril, el puente entre cadenas impulsado por LayerZero, Kelp DAO, perdió 116.500 tokens rsETH valorados en aproximadamente $292 millones, convirtiéndose en la mayor explotación DeFi de este año hasta la fecha.
LayerZero informó el domingo que el atacante, probablemente el Lazarus Group de Corea del Norte, obtuvo acceso a la lista de nodos RPC utilizados por la red verificada descentralizada (DVN) de LayerZero Labs. El atacante luego envenenó dos nodos RPC y lanzó un ataque DDoS para hacer que la DVN aceptara un mensaje entre cadenas falso, lo que la llevó a firmar una transacción ilegítima.
En su informe, LayerZero criticó la configuración DVN 1 a 1 de Kelp DAO, señalando que creaba un único punto de falla al carecer de la verificación independiente necesaria para detectar el mensaje fraudulento entre cadenas.
"LayerZero y otras partes externas comunicaron previamente las mejores prácticas sobre la diversificación de DVN a Kelp DAO", decía el informe. "A pesar de estas recomendaciones, Kelp DAO optó por utilizar una configuración DVN 1/1".
La última declaración de Kelp DAO respondió a la acusación de LayerZero, trasladando la responsabilidad de la configuración DVN 1 a 1 a LayerZero.
"La configuración DVN 1 a 1 es la configuración documentada en la documentación de LayerZero y se envía como predeterminada para cualquier nueva implementación de OFT", escribió Kelp en su comunicado en X. "Kelp ha operado en la infraestructura de LayerZero desde enero de 2024 y ha mantenido un canal de comunicación abierto con el equipo de LayerZero en todo momento".
Kelp añadió que el tema de la configuración de DVN surgió durante su expansión a L2, y que la configuración predeterminada fue "afirmada como apropiada" en ese momento.
"Establecer una cuenta compartida y precisa de lo sucedido es la base para realizar las correcciones correctas juntos", dijo Kelp.
El puente entre cadenas también dijo que su respuesta inicial, incluyendo la pausa de contratos relevantes y la inclusión en la lista negra de billeteras vinculadas al atacante, ayudó a contener la situación. Añadió que está evaluando los próximos pasos para reanudar el protocolo.
Mientras tanto, el impacto del ataque se extendió rápidamente al protocolo Aave, ya que el explotador depositó una parte significativa de los activos robados en Aave V3. El atacante utilizó rsETH como garantía para pedir prestadas cantidades sustanciales de WETH, aumentando el riesgo de deuda incobrable en el protocolo.
El último informe de incidentes de Aave dijo que el atacante suministró 89.567 rsETH (valorados en aproximadamente $221 millones) como garantía y pidió prestados 82.650 WETH y 821 wstETH, dejando las posiciones con factores de salud muy bajos.
El protocolo ha esbozado dos escenarios hipotéticos de deuda incobrable basados en los datos disponibles, considerando que Kelp no ha anunciado oficialmente un plan de asignación de pérdidas o recuperación.
El primer escenario detalla una socialización uniforme de las pérdidas, asumiendo que alrededor de 112.204 rsETH diluyen el suministro en todas las cadenas por igual. Esto resultaría en una desvinculación del 15,12% y conduciría a aproximadamente $123,7 millones en deuda incobrable para Aave.
"Ethereum Core absorbe la mayor pérdida absoluta ($91,8M), pero su reserva de WETH es lo suficientemente profunda como para que el déficit se mantenga en el 1,54%", escribió Aave. "Mantle, con la reserva de WETH más pequeña en relación con su exposición a rsETH, sufre un déficit del 9,54%, el mayor impacto proporcional en este escenario".
El segundo escenario asume que las pérdidas se aíslan a rsETH de L2, dejando rsETH de la red principal de Ethereum totalmente respaldado. En este caso, se impondría un 'recorte' del 73,54% sobre la garantía de L2. Esto conduciría a una mayor deuda incobrable de $230,1 millones en los mercados de L2 como Mantle, Arbitrum y los mercados de WETH de Base.
En el primer escenario, el WETH Umbrella de Aave, que posee $54 millones, podría servir como un respaldo inicial. El paraguas no se activaría en el segundo escenario.
"Qué escenario se materialice depende de decisiones fuera del control de Aave, principalmente cómo se actualizan la contabilidad de rsETH y la tasa de cambio de LRTOracle", dijo Aave.
Además, Aave dijo que la DAO de Aave mantiene un sólido balance con $181 millones en activos, y que ha recibido varios compromisos de participantes del ecosistema para apoyar el protocolo en caso de deuda incobrable.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. A partir de noviembre de 2023, Foresight Ventures es un inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas en el espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block sigue operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria de las criptomonedas. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
