LayerZero ha publicado sus principales hallazgos sobre el exploit de Kelp DAO, vinculando el incidente con actores cibernéticos norcoreanos.
El 18 de abril, el puente entre cadenas Kelp DAO, impulsado por LayerZero, perdió 116.500 tokens rsETH valorados en unos 292 millones de dólares, convirtiéndose en el mayor exploit de DeFi en lo que va de año.
"Los indicadores preliminares sugieren la atribución a un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de la RPDC, más específicamente TraderTraitor", escribió LayerZero en su último comunicado.
LayerZero explicó que el atacante obtuvo acceso a la lista de nodos RPC utilizados por la red verificada descentralizada (DVN) de LayerZero Labs, que son entidades independientes que verifican los mensajes entre cadenas.
El atacante luego envenenó dos de esos nodos RPC, provocando que entregaran un mensaje falso entre cadenas a la DVN. El atacante lanzó un ataque DDoS contra los nodos limpios para que la DVN dependiera de los nodos envenenados.
Debido a que Kelp DAO utilizaba una configuración DVN 1 de 1 única sin redundancia, el mensaje falso fue aceptado, lo que permitió al puente desbloquear el token. LayerZero culpó a Kelp DAO por elegir operar con una configuración DVN única.
"Operar una configuración de punto único de fallo significaba que no había un verificador independiente para detectar y rechazar un mensaje falsificado", decía el comunicado. "LayerZero y otras partes externas habían comunicado previamente las mejores prácticas sobre la diversificación de DVN a KelpDAO. A pesar de estas recomendaciones, KelpDAO optó por utilizar una configuración DVN de 1/1."
Mientras tanto, el comunicado aseguró que no hay "contagio cero" a ningún otro activo o aplicación.
LayerZero escribió que la DVN de LayerZero Labs está operativa y que todas las aplicaciones bajo una configuración multi-DVN deberían sentirse seguras para reanudar operaciones. En el futuro, LayerZero no firmará mensajes de ninguna aplicación que utilice una configuración DVN de 1/1, según el comunicado.
LayerZero está trabajando con múltiples agencias de aplicación de la ley para investigar más a fondo el asunto y está rastreando activamente los fondos robados, añadió.
El ataque del 18 de abril a Kelp DAO ha provocado un efecto dominó en todo el sector, desencadenando una ola de retiros de Aave y provocando pausas de emergencia en múltiples protocolos.
El actor malicioso movió los tokens robados a Aave V3, donde el atacante usó rsETH como garantía para pedir prestadas cantidades sustanciales de WETH, lo que, según se informa, creó una deuda incobrable en Aave. En respuesta, el protocolo congeló los mercados de rsETH tanto en V3 como en V4 para contener el riesgo.
"RsETH ha sido congelado en Aave V3 y V4, el activo no tiene poder de endeudamiento como medida debido al exploit del puente de KelpDAO que ocurrió fuera de Aave", escribió el fundador de Aave, Stani Kulechov, en X. "Tanto Aave V3 como V4 no tienen mayor exposición a rsETH."
A pesar de las rápidas acciones de Aave, la plataforma experimentó una salida significativa de fondos.
Según datos históricos de Aavescan, más de 10 mil millones de dólares en fondos han salido de Aave desde el exploit de Kelp DAO, con su cantidad total suministrada cayendo a 35.7 mil millones de dólares desde 45.8 mil millones de dólares antes del ataque.
Marc Zeller, fundador de Aave Chan Initiative y figura destacada en el ecosistema de Aave, instó a los usuarios de la plataforma a retirar rápidamente WETH del protocolo, escribiendo: "retiren ahora, pregunten después".
Mientras tanto, Aave abordó las preocupaciones actuales declarando que explorará formas de compensar el déficit si el protocolo acumula deuda incobrable.
El exploit de Kelp DAO ha llevado a docenas de protocolos DeFi a congelar sus puentes LayerZero OFT (tokens fungibles omnichain) por precaución. Estos incluyen protocolos importantes como Ethena, ether.fi, Tron DAO, Curve Finance y muchos otros.
Los datos de DefiLlama muestran que el valor total bloqueado en DeFi ha caído un 7% en las últimas 24 horas. El TVL de DeFi se sitúa actualmente en torno a los 86.300 millones de dólares, habiendo descendido desde los 99.500 millones de dólares el 18 de abril.
"El exploit de Kelp DAO es otro reflejo de las vulnerabilidades estructurales en DeFi, especialmente en la infraestructura entre cadenas y la ironía de lo concentradas que están las capas de seguridad críticas", dijo Min Jung, investigador asociado de Presto Research. "Desde una perspectiva de confianza, el momento, después de incidentes como Drift, es perjudicial, ya que los usuarios cuestionan cada vez más si los bajos rendimientos justifican el riesgo de los exploits."
El investigador dijo a The Block que la serie de grandes exploits en DeFi probablemente acelerará un movimiento hacia una gestión de riesgos más estricta y un diseño arquitectónico mejorado.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigación y datos. A partir de noviembre de 2023, Foresight Ventures es el inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria cripto. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
