Migración de 30 mil millones de dólares en DeFi: LayerZero cae, Chainlink se llena

marsbitPublicado a 2026-05-13Actualizado a 2026-05-13

Resumen

Autor: Nancy, PANews El ataque a Kelp DAO, uno de los mayores incidentes de seguridad en DeFi hasta la fecha en 2026, ha desencadenado una migración masiva de liquidez en cadena y una crisis de confianza para el proveedor de infraestructura cruzada líder, LayerZero. Múltiples protocolos importantes, con un TVL combinado que supera los 30 mil millones de dólares, han abandonado sus soluciones anteriores para migrar a Chainlink CCIP, impulsando un aumento significativo en la actividad y las direcciones activas en la red de Chainlink. La controversia se centró en los riesgos de seguridad de la configuración predeterminada de LayerZero y en la gestión de sus claves multisig, lo que llevó a un intenso debate comunitario. Ante la presión, LayerZero Labs emitió una disculpa pública, reconociendo fallos de gestión y anunciando una serie de mejoras de seguridad, como la eliminación de configuraciones de nodo único y la migración a configuraciones multisig más estrictas. Este evento subraya cómo las crisis de seguridad redefinen la distribución de liquidez e influencia en el ecosistema DeFi, situando la capacidad de seguridad como un elemento central de competencia entre los proveedores de infraestructura.

Autora: Nancy, PANews

Con varios protocolos líderes inyectando fondos, la brecha de capital se cubrió rápidamente y se avanzó en las reparaciones en cadena, por lo que las labores de rescate tras el ataque a Kelp DAO han logrado progresos sustanciales recientemente. Sin embargo, en comparación con la reparación financiera, lo más difícil de restaurar sigue siendo la confianza del mercado.

LayerZero, el líder en interoperabilidad que se encuentra en el centro de este remolino, se enfrenta al acelerado éxodo de muchos protocolos y se ha visto obligado a cambiar radicalmente su postura en pocas semanas, pasando de eludir y transferir responsabilidades al principio, a disculparse públicamente e iniciar correcciones. En cambio, Chainlink se ha convertido en el beneficiario inesperado de esta crisis, ya que su protocolo CCIP ha absorbido una gran cantidad de liquidez migrada, mostrando un crecimiento evidente en los datos on-chain.

Chainlink captura 30 mil millones de dólares en migración en una semana, cosechando el dividendo de la seguridad

Como el mayor incidente de seguridad en DeFi hasta la fecha en 2026, el ataque a Kelp DAO ha acelerado la migración de liquidez on-chain.

Mientras la controversia sobre la seguridad de LayerZero continúa, cada vez más protocolos DeFi están reevaluando los riesgos de interoperabilidad, buscando activamente refugios más confiables. En la semana pasada, Chainlink ha anunciado múltiples casos de migración.

El 9 de mayo, Chainlink informó oficialmente que cuatro protocolos, incluyendo Kelp DAO, Solv Protocol, Re y Tydro, habían abandonado recientemente sus puentes o soluciones de oráculos originales para migrar a Chainlink CCIP. El TVL combinado de estos protocolos supera los 30 mil millones de dólares. La cuenta oficial incluso acompañó el anuncio con la frase "La Gran Migración" para promocionar esta transferencia ecológica, mostrando una clara competitividad.

Detrás de esta ola migratoria está la realineación en torno a la seguridad.

Además de los protocolos DeFi que se realinean por preocupaciones de seguridad, Chainlink también ha estado ganando continuamente el favor de instituciones financieras tradicionales y proyectos cripto en los últimos meses.

En marzo de este año, Coinbase utilizó el nuevo servicio DataLink de Chainlink para llevar por primera vez los datos de mercado de su exchange directamente a la cadena; Amundi, la mayor gestora de activos de Europa, se asoció con Spiko para lanzar un fondo de inversión colectiva tokenizado basado en Chainlink.

En abril, OpenAssets estableció una colaboración estratégica con Chainlink para ofrecer a las instituciones una infraestructura de tokenización de activos; El operador de bolsas europeo SIX Group colaboró con Chainlink para llevar datos bursátiles de Suiza y España a la cadena; AWS Marketplace incorporó los servicios de datos de Chainlink, conectando la nube tradicional con la blockchain.

En mayo, The Depository Trust & Clearing Corporation (DTCC) de EE.UU. anunció la incorporación de Chainlink para construir una plataforma de gestión de garantías en blockchain, con el objetivo de lograr liquidaciones casi en tiempo real y continuas; Huma Finance colaboró con Chainlink para introducir productos de rendimiento de grado institucional en el ecosistema multi-cadena.

Con la continua expansión del ecosistema, la actividad on-chain de Chainlink también ha aumentado notablemente. Según el monitoreo de Santiment, el número de direcciones activas únicas de Chainlink superó las 282,000 y 264,000 los días 9 y 10 de mayo respectivamente, alcanzando su nivel más alto desde septiembre de 2025, y señalando que esto se debe principalmente al impacto de la migración masiva de infraestructura por parte de protocolos DeFi.

Al mismo tiempo, datos oficiales de Chainlink muestran que el valor total de sus tokens en interoperabilidad supera los 618 mil millones de dólares, con un volumen de transacciones CCIP de 195 mil millones de dólares.

La confianza del mercado también se refleja en los cambios en las tenencias del token LINK. Según el monitoreo de Santiment a principios de mes, en el último mes, las direcciones "ballena" y "tiburón" de Chainlink (que poseen entre 100,000 y 10 millones de LINK) acumularon una compra neta de 32.93 millones de LINK. Históricamente, esto suele ser una señal alcista fuerte. En los últimos 30 días, LINK subió aproximadamente un 19.7%.

LayerZero sufre una crisis de confianza, los responsables se disculpan urgentemente e inician correcciones

En este momento, LayerZero se encuentra inmerso en una crisis de confianza.

Según datos de DefiLlama, el volumen semanal de transacciones del puente de LayerZero ha caído a aproximadamente 470 millones de dólares, acercándose a su mínimo histórico. Este incidente de ataque ha sumido a LayerZero en una crisis de confianza.

Al comienzo del incidente del hackeo, Kelp DAO atribuyó el exploit a problemas de seguridad de LayerZero. Posteriormente, LayerZero negó rápidamente cualquier responsabilidad, afirmando que las múltiples acusaciones de Kelp DAO en el incidente de seguridad de rsETH eran completamente falsas.

Sin embargo, la controversia no se disipó. La semana pasada, Bryan Pellegrino, cofundador y CEO de LayerZero Labs, mantuvo un acalorado debate con varios investigadores de seguridad en el grupo de Telegram de ETNSecurity Community.

El punto de controversia radica en que LayerZero Labs podía actualizar inmediatamente los contratos de biblioteca por defecto sin período de espera (timelock), lo que teóricamente permitía falsificar mensajes de interoperabilidad, exponiendo activos OFT de LayerZero por valor de más de 30 mil millones de dólares a un riesgo potencial durante un período. El investigador de seguridad Banteg señaló que algunos proyectos importantes, incluyendo Ethena y EtherFi, todavía utilizaban esta biblioteca por defecto hace unas semanas, y que actualmente aún hay alrededor de 178 millones de dólares en activos expuestos a este riesgo.

Al mismo tiempo, datos on-chain también mostraron que la dirección de firma multisig de LayerZero había realizado operaciones ajenas a las responsabilidades de la multisig, como comercio de memecoins, swaps en DEX y uso de puentes, lo que generó más preocupaciones en la comunidad sobre la seguridad de las claves. Al respecto, Bryan reconoció que dichas operaciones fueron realizadas por miembros del equipo multisig, pero negó que se tratara de "comercio especulativo con memecoins", afirmando que el propósito era solo "probar la funcionalidad PEPE OFT", y declaró que los miembros involucrados habían sido removidos.

Para reducir el riesgo, Bryan también sugirió públicamente que los proyectos adoptaran una "configuración fija" para reemplazar la configuración por defecto lo antes posible. Posteriormente, Banteg publicó una lista de proyectos de LayerZero que aún utilizan el contrato de biblioteca por defecto e instó a los protocolos relevantes a migrar con prontitud.

Estas declaraciones pronto desataron discusiones y cuestionamientos en la industria. Zach Rynes, director de estrategia de Chainlink, criticó públicamente a LayerZero Labs, afirmando que sus claves multisig han tenido durante mucho tiempo graves fallos de OPSEC (seguridad operacional), exponiendo directamente activos OFT por decenas de miles de millones de dólares a riesgos de seguridad. Añadió que si LayerZero y la industria en general hubieran tomado en serio las advertencias continuas de los investigadores de seguridad en los últimos años, este tipo de incidentes podrían haberse evitado por completo.

Frente a la presión de la opinión pública del mercado y la continua pérdida en su ecosistema, la postura de LayerZero cambió notablemente. El 9 de mayo, LayerZero publicó oficialmente una declaración pública de disculpa, respondiendo a los eventos de seguridad y problemas de comunicación de las últimas tres semanas.

LayerZero Labs declaró que su RPC interno había sido atacado por Lazarus Group en las últimas tres semanas, comprometiendo la fuente auténtica de su DVN (Red de Validadores Descentralizada), mientras que proveedores externos de RPC sufrieron ataques DDoS. Este evento afectó solo al 0.14% de las aplicaciones y aproximadamente al 0.36% del valor de los activos, y el protocolo LayerZero en sí no se vio afectado; después del incidente, más de 9 mil millones de dólares en activos continuaron circulando normalmente a través de la interoperabilidad.

Sin embargo, LayerZero Labs también reconoció por primera vez que permitir previamente que los DVN operaran con una configuración "1/1" (un solo nodo) para asegurar transacciones de alto valor implicaba un riesgo de punto único de fallo, asumiendo responsabilidad por falta de supervisión en la gestión. Los responsables también revelaron que, hace tres años y medio, un firmante de la multisig había utilizado incorrectamente el hardware wallet de la multisig para transacciones personales; dicho firmante fue removido y la billetera relevante ha sido rotada.

En cuanto a las medidas correctivas posteriores, LayerZero Labs anunció una serie de mejoras de seguridad, incluyendo: haber dejado de ofrecer servicios para configuraciones DVN 1/1; estar migrando todas las configuraciones de rutas por defecto a multisig 5/5, con un mínimo de 3/3; haber desarrollado un segundo cliente DVN basado en Rust para lograr diversidad de clientes; haber lanzado la herramienta multisig dedicada OneSig para mejorar la seguridad de las firmas; y haber puesto en marcha la plataforma de gestión unificada Console, para la configuración de emisión de activos y detección de comportamientos anómalos.

Además, LayerZero también contribuyó con más de 10,000 ETH a esta operación de rescate "DeFi United": 5,000 ETH para el fondo y los 5,000 ETH restantes reservados para Aave.

A pesar de la escalada de controversias, LayerZero no ha perdido completamente el favor del mercado. Activos principales como USDe de Ethena, weETH de EtherFi y WBTC de BitGo continúan utilizando actualmente el estándar OFT de LayerZero.

Cada gran crisis de seguridad supone una redistribución de liquidez y poder de influencia. A medida que la industria cripto avanza gradualmente hacia los mercados financieros tradicionales, los criterios de evaluación para la infraestructura subyacente se volverán cada vez más estrictos, y la capacidad de seguridad se está convirtiendo en una de las competencias centrales.

Preguntas relacionadas

Q¿Cómo ha beneficiado el incidente de seguridad de Kelp DAO a Chainlink en términos de migración de liquidez?

AEl incidente de seguridad aceleró la migración de protocolos DeFi hacia soluciones percibidas como más seguras. En la última semana, Chainlink anunció que cuatro protocolos, incluido Kelp DAO, migraron a su servicio CCIP, moviendo más de 30 mil millones de dólares en TVL. Esto generó un aumento récord en direcciones activas y actividad en cadena para Chainlink.

Q¿Qué acciones de reparación y disculpa tomó LayerZero después de la crisis de confianza?

AEl 9 de mayo, LayerZero Labs emitió una disculpa pública. Reconoció fallos de gestión, como permitir configuraciones de red de validadores descentralizados (DVN) '1/1' de un solo nodo. Anunció medidas de mejora como migrar a configuraciones multisignature mínimas de 3/3, desarrollar un segundo cliente DVN para diversidad, lanzar la herramienta OneSig y la plataforma Console. También contribuyó con más de 10,000 ETH a los esfuerzos de rescate.

Q¿Cuáles fueron las críticas principales de los investigadores de seguridad hacia LayerZero?

ALos investigadores criticaron que LayerZero Labs podía actualizar inmediatamente los contratos de biblioteca predeterminados sin timelock, lo que teóricamente permitía falsificar mensajes cruzados y exponía activos OFT valorados en miles de millones. También señalaron que una dirección multisignature se usó para operaciones no relacionadas, como transacciones con memecoins, planteando preocupaciones sobre la seguridad de las claves privadas.

QSegún el artículo, ¿qué indicadores muestran un aumento de confianza del mercado en Chainlink tras las migraciones?

ALos indicadores clave son: un aumento récord en direcciones activas independientes (superando 280,000), un valor total cruzado de tokens que supera los 618 mil millones de dólares, y una acumulación significativa de tokens LINK por parte de ballenas y tiburones (direcciones que acumularon 32.93 millones de LINK en un mes), lo que históricamente es una señal alcista. El precio de LINK subió aproximadamente un 19.7% en 30 días.

QA pesar de la crisis, ¿qué protocolos o activos importantes continúan utilizando la tecnología de LayerZero?

AA pesar de la controversia, algunos activos y protocolos importantes siguen utilizando el estándar OFT de LayerZero. El artículo menciona específicamente el producto USDe de Ethena, el activo weETH de EtherFi y el WBTC de BitGo como ejemplos que continúan confiando en la infraestructura de LayerZero.

Lecturas Relacionadas

Hyperliquid, denunciado por dos grandes exchanges tradicionales

Los dos mayores intercambios tradicionales del mundo, CME (Chicago Mercantile Exchange) y ICE (Intercontinental Exchange, propietario de la Bolsa de Nueva York), han presentado conjuntamente una queja ante el Congreso de EE. UU. y la CFTC (Commodity Futures Trading Commission). Exigen una regulación más estricta para la plataforma de derivados criptográficos Hyperliquid, alegando la necesidad de supervisar sus operaciones.

链捕手Hace 4 min(s)

Hyperliquid, denunciado por dos grandes exchanges tradicionales

链捕手Hace 4 min(s)

Dos estructuras de supervivencia: creadores de mercado y arbitrajistas

En el ámbito del trading de alta frecuencia en los mercados de criptomonedas, coexisten dos modelos de operación principales: los market makers y los arbitrajistas cross-exchange. Los market makers operan con órdenes limitadas (maker) para capturar el spread, manteniendo una alta utilización nominal del capital. En cambio, los arbitrajistas cross-exchange buscan diferencias de precio entre exchanges, operando principalmente como takers, lo que reduce su eficiencia de capital a la mitad en términos nominales. Ambas estrategias gestionan "exposiciones de riesgo" de forma distinta. Para los market makers, el riesgo surge de la naturaleza pasiva de sus órdenes en el libro; pueden acumular inventario (riesgo de inventario) si una de sus posiciones no se empareja rápidamente. Su exposición es fragmentada, frecuente y está sujeta a ajustes de precios constantes. Para los arbitrajistas, la exposición surge de asimetrías entre exchanges (como reglas de tamaño mínimo o latencia), creando desequilibrios temporales en sus posiciones supuestamente cubiertas. La relación entre riesgo y beneficio también difiere. Los market makers buscan alta probabilidad de acierto y rotación rápida. Su exposición de inventario, dentro de ciertos límites, puede contribuir a beneficios superiores aprovechando la reversión a la media. Venden "control del tiempo" a cambio de un spread y comisiones bajas. Los arbitrajistas buscan diferencias de precio o tasas de financiación deterministas. Para ellos, cualquier exposición residual generalmente erosiona sus ganancias, ya que incurren en mayores costos por comisiones taker. Venden "eficiencia de capital" (capital inmovilizado) a cambio de ejecución inmediata. En última instancia, ambos enfoques convergen hacia sistemas híbridos pragmáticos. Los arbitrajistas pueden usar órdenes maker para reducir costos, mientras que los market makers pueden usar órdenes taker para gestionar inventario riesgoso. Ambos intercambian diferentes formas de exposición al riesgo con el mercado para obtener su rentabilidad: el market maker expone inventario (tiempo), el arbitrajista inmoviliza capital (espacio).

链捕手Hace 13 min(s)

Dos estructuras de supervivencia: creadores de mercado y arbitrajistas

链捕手Hace 13 min(s)

Impactante: OpenAI se reorganiza a gran escala, el presidente Brockman asume el mando

**Resumen ejecutivo** OpenAI anuncia una reorganización masiva y sin precedentes en vísperas de su proyectada OPI, fusionando sus tres productos principales —ChatGPT, Codex y las API— en una única organización unificada. El cofundador y presidente Greg Brockman asume el control directo y permanente de toda la estrategia de producto, consolidando su poder tras la ausencia por enfermedad del CEO de despliegue de AGI, Fidji Simo. **Puntos clave:** * **Reestructuración de poder:** Nick Turley, responsable histórico de ChatGPT, es reubicado en el sector empresarial, mientras que Brockman sale de su rol "en la sombra" para liderar frontalmente. * **Estrategia unificada:** La fusión busca eliminar silos y crear una "aplicación superpoderosa" (Super App) que combine capacidades de chat (ChatGPT), generación de código (Codex) y un futuro navegador (Atlas) en un agente autónomo para escritorio. * **Contexto competitivo crítico:** La reorganización responde a una presión extrema: la competidora Anthropic ha superado la valoración de OpenAI (900.000 millones de dólares) y Google se prepara para anunciar novedades en su I/O. Además, OpenAI enfrenta una importante fuga de talento ejecutivo. * **Objetivo de la OPI:** El movimiento busca presentar una narrativa clara y atractiva a los mercados de capitales ante una inminente salida a bolsa, enfatizando un enfoque unificado hacia el "futuro de los agentes" inteligentes.

marsbitHace 14 min(s)

Impactante: OpenAI se reorganiza a gran escala, el presidente Brockman asume el mando

marsbitHace 14 min(s)

La Base de los Poseedores a Corto Plazo de Bitcoin Sigue Alta en el Mayor Acumulado de Suministro

Un gran bloque de suministro de Bitcoin se encuentra justo por encima del precio actual del mercado, y el análisis técnico sugiere que esta zona podría determinar el próximo movimiento significativo del criptoactivo. Según el analista on-chain Sherlockwhale, el rango de $84,000 a $88,000 constituye el cúmulo de oferta más grande en la estructura actual, una región cargada de vendedores que buscan alcanzar su punto de equilibrio. El precio de Bitcoin se está recuperando y se aproxima a esta zona de gran oferta. Tras caer por debajo de $84,000 en enero, aproximadamente 1.2 millones de BTC quedaron en pérdidas no realizadas, atrapando a muchos compradores. Los tenedores a corto plazo (quienes adquirieron Bitcoin en los últimos 155 días) tienen un costo promedio entre $86,900 y $88,000, lo que añade presión vendedora. El análisis técnico presenta dos posibles escenarios: una entrada directa al área de $84,000-$86,000 seguida de un rechazo y retroceso hacia $70,000, o un movimiento más volátil con una posible corrección antes de intentar superar la resistencia. En ambos casos, $70,000 se perfila como un nivel de soporte crucial si el rally fracasa. Actualmente, Bitcoin cotiza alrededor de $80,430, y un cierre semanal por encima de $84,000 debilitaría la posibilidad de un rechazo inmediato.

bitcoinistHace 24 min(s)

La Base de los Poseedores a Corto Plazo de Bitcoin Sigue Alta en el Mayor Acumulado de Suministro

bitcoinistHace 24 min(s)

¿Quién definirá las reglas de la era de la IA? Anthropic habla del panorama de la IA entre China y EE. UU. para 2028

**Anthropic prevé dos posibles escenarios para la competencia de IA entre EE.UU. y China en 2028.** La empresa de IA Anthropic argumenta que la ventana crítica para definir el panorama futuro de la IA de vanguardia son los próximos 2-3 años. Actualmente, EE.UU. y sus aliados mantienen una ventaja significativa, especialmente en acceso a *chips* avanzados (potencia de cálculo), capital y ecosistema tecnológico. Sin embargo, los laboratorios chinos se están acercando al nivel de vanguardia aprovechando su talento, datos, eficiencia de ingeniería y métodos como la destilación de modelos estadounidenses y el aprovechamiento de lagunas en los controles de exportación de semiconductores. La empresa presenta dos escenarios para 2028: 1. **EE.UU. mantiene una ventaja amplia y creciente:** Esto ocurre si se refuerzan los controles de exportación de *chips*, se restringe el acceso a centros de datos en el extranjero y se frena la destilación de modelos. EE.UU. consolidaría un liderazgo de 12 a 24 meses en capacidades de IA, lo que le permitiría influir en las normas globales de gobernanza y seguridad de la IA. 2. **China alcanza una posición competitiva cercana a la vanguardia:** Esto sucede si no se toman las medidas anteriores. China podría cerrar la brecha en inteligencia de modelos y, combinado con políticas agresivas de adopción interna ("IA+") y una oferta global de infraestructura asequible, ganar influencia en los mercados globales, especialmente en el Sur Global. Anthropic concluye que el liderazgo en IA determinará quién establece las reglas, normas de seguridad y estándares de gobernanza para esta tecnología transformadora. Para asegurar el primer escenario, recomienda a los responsables políticos estadounidenses: 1) Cerrar las lagunas en los controles de exportación de *chips*, 2) Promulgar leyes para prevenir los ataques de destilación de modelos, y 3) Fomentar activamente la exportación y adopción global de la pila tecnológica de IA de EE.UU.

marsbitHace 2 hora(s)

¿Quién definirá las reglas de la era de la IA? Anthropic habla del panorama de la IA entre China y EE. UU. para 2028