Tras el hackeo de KelpDAO: 40.000 millones en activos migran de LayerZero a Chainlink, principal 'beneficiario'

marsbitPublicado a 2026-05-19Actualizado a 2026-05-19

Resumen

Tras el ataque de aproximadamente 292 millones de dólares al puente de cadena cruzada de KelpDAO en abril, se está produciendo una reestructuración en el panorama de seguridad de la infraestructura de interoperabilidad. Según datos, alrededor de 40 mil millones de dólares en activos han migrado o están migrando desde LayerZero hacia el protocolo de interoperabilidad de cadena cruzada (CCIP) de Chainlink. El ataque explotó una configuración de validador único (1-of-1) que, combinada con nodos RPC comprometidos y un ataque DDoS, permitió la aprobación de mensajes fraudulentos. El incidente puso de relieve la vulnerabilidad en configuraciones específicas de validación. Como resultado, numerosos protocolos importantes, incluyendo el propio KelpDAO, Solv Protocol, Re, Kraken y Lombard, han anunciado la migración de sus servicios de cadena cruzada a Chainlink CCIP. Esta migración masiva, con un valor combinado de alrededor de 34 mil millones de dólares en TVL principal (y unos 40 mil millones considerando activos institucionales), refleja un cambio de confianza hacia soluciones percibidas como más seguras. Chainlink CCIP destaca por su arquitectura de seguridad basada en una red descentralizada de oráculos y características como límites de velocidad y bloqueos de tiempo. Mientras tanto, el token ZRO de LayerZero ha visto una caída significativa en su precio y capitalización de mercado tras el incidente. LayerZero ha reconocido errores, como permitir configuraciones de validador...

Tras el ataque de aproximadamente 292 millones de dólares al puente de KelpDAO en abril de este año, el panorama de seguridad de la infraestructura cross-chain está experimentando una reconfiguración drástica. Según estadísticas, alrededor de 40.000 millones de dólares en activos ya han completado o están en proceso de migrar desde LayerZero al protocolo de interoperabilidad cross-chain (CCIP) de Chainlink.

El ataque ocurrió en la madrugada del 19 de abril. El atacante invocó una función del contrato LayerZero Endpoint V2, desencadenando que el contrato del puente de KelpDAO liberara aproximadamente 116,500 tokens rsETH, valorados en unos 292 millones de dólares. El mecanismo de pausa de emergencia del protocolo impidió posteriormente una pérdida adicional estimada en 100 millones de dólares.

Tras el ataque, LayerZero emitió un comunicado indicando que la investigación preliminar sugería que el atacante era un actor estatal altamente sofisticado, presuntamente el grupo TraderTraitor afiliado a Lazarus de Corea del Norte.

La esencia del método de ataque consistió en contaminar los nodos RPC de los que depende la red de validadores descentralizados de LayerZero y, mediante un ataque DDoS, forzar una conmutación por error del sistema hacia nodos ya comprometidos, permitiendo que pasaran mensajes falsificados. El punto central de controversia fue que KelpDAO utilizaba en ese momento una configuración de validador único (1-of-1), lo que generó un único punto de fallo que fue explotado.

LayerZero reconoció que permitir que su red de validadores oficial firmara mensajes para transacciones de alto valor con una configuración 1/1 fue un grave error y anunció que dejaría de firmar mensajes para configuraciones de validador único. KelpDAO señaló que esta configuración aparecía como predeterminada en el código de implementación de LayerZero. Independientemente de la atribución de responsabilidades, este ataque expuso la vulnerabilidad de la verificación de mensajes cross-chain bajo configuraciones específicas.

La oleada de migraciones comenzó de inmediato. El 6 de mayo, la parte afectada, KelpDAO, anunció primero que abandonaba LayerZero, trasladando completamente las facilidades cross-chain de rsETH a Chainlink CCIP, convirtiéndose en el primer protocolo importante en marcharse.

Dos días después, el protocolo de staking de Bitcoin, Solv Protocol, cambió la infraestructura cross-chain para sus activos SolvBTC y xSolvBTC, con un tamaño total superior a los 7.000 millones de dólares, a CCIP, cubriendo todos los enlaces compatibles.

El mismo día, el protocolo de reaseguro descentralizado Re también migró la solución cross-chain de su token de depósito, reUSD, a CCIP, designándola como la única solución cross-chain. El protocolo de préstamos no custodial Tydro también figuró entre los primeros en migrar.

El 14 de mayo, Kraken anunció que reemplazaba a LayerZero por Chainlink CCIP como su proveedor exclusivo de servicios cross-chain para sus activos criptográficos empaquetados, incluyendo Bitcoin empaquetado (kBTC), cubriendo múltiples blockchains como Ink, Ethereum y Optimism. El 16 de mayo, Lombard anunció el abandono de LayerZero, migrando más de 10.000 millones de dólares en activos respaldados por Bitcoin a CCIP, adoptando el estándar de token cross-chain de "quemar y acuñar".

Según datos de DefiLlama, si solo se tiene en cuenta el Valor Total Bloqueado (TVL) actual de los principales protocolos DeFi, la escala combinada de estas cinco migraciones supera los 34.000 millones de dólares. Sumando los activos empaquetados institucionales, la escala general de la migración ronda los 40.000 millones de dólares.

Coinbase ya había elegido CCIP en diciembre de 2025 como su proveedor exclusivo de interoperabilidad para todos sus activos empaquetados, cubriendo cbBTC, cbETH, cbDOGE, cbLTC, cbADA y cbXRP, entre otros, con un valor de mercado total en ese momento de unos 70.000 millones de dólares. En enero de 2024, Circle también se integró con CCIP para soportar las transferencias multichain de USDC.

La reacción del mercado a esta migración de confianza se reflejó directamente en el comportamiento de los tokens.

Según datos de CoinMarketCap, LINK subió un 2,73% en los últimos 30 días, cotizando a 9,6 dólares, con una capitalización de mercado de 69.800 millones de dólares, manteniéndose firmemente en la posición 16 del mercado cripto. En contraste, ZRO cayó un 22,63% en el mismo período, cotizando a 1,34 dólares, con una capitalización de 4.340 millones de dólares, cayendo al puesto 92. LayerZero también enfrenta la presión adicional del desbloqueo de más de 25,71 millones de tokens ZRO el 20 de mayo, valorados en aproximadamente 34,45 millones de dólares, lo que representa el 5,07% de la oferta circulante.

Según datos de Dune, la red LayerZero ha registrado una salida neta de aproximadamente 20.100 millones de dólares en los últimos 30 días.

Detrás de la afluencia masiva de protocolos, se encuentran las diferencias significativas en la arquitectura de seguridad entre Chainlink CCIP y LayerZero. Chainlink anunció previamente en abril de 2024 que CCIP entraba en una fase de disponibilidad general, compatible con blockchains como Arbitrum, Base, BNB Chain y Ethereum.

Chainlink CCIP integra profundamente una red de oráculos descentralizados, compuesta por múltiples operadores de nodos independientes que forman una capa de consenso off-chain para observar, validar y reportar eventos cross-chain, complementada con una red de gestión de riesgos independiente que proporciona supervisión y protección adicionales. Su mecanismo de transferencia de tokens incorpora funciones como límites de tasa y bloqueos de tiempo para actualizaciones, formando un modelo de seguridad en profundidad.

Según datos de Dune, el valor acumulado de transferencias de tokens cross-chain de Chainlink CCIP ha superado los 20.000 millones de dólares. Entre ellos, la stablecoin descentralizada GHO y USDC tienen la proporción más alta, alcanzando el 22,4% y el 20,2% respectivamente, equivalentes a aproximadamente 5.310 y 4.810 millones de dólares.

En comparación, LayerZero adopta una arquitectura altamente modular de cinco capas, separando completamente la interfaz, la validación y la ejecución, permitiendo a los desarrolladores combinar libremente redes de validación descentralizadas y configurar umbrales de verificación. Este diseño otorga una alta flexibilidad, pero también exige que las aplicaciones elijan y mantengan activamente sus configuraciones de seguridad.

El incidente de KelpDAO puso el foco sobre el defecto fatal de la configuración de validador único. En ese momento, los protocolos que también elegían la configuración 1/1 llegaron a representar hasta el 47%, lo que impulsó a numerosos proyectos a inclinarse rápidamente hacia CCIP, que ofrece validación descentralizada como opción predeterminada y controles de seguridad más completos.

El 9 de mayo, LayerZero publicó una disculpa, reconociendo haber manejado inadecuadamente la comunicación de las últimas tres semanas y afirmando que debería haber explicado la situación directamente antes, en lugar de priorizar la finalización del informe de análisis post-mortem.

LayerZero enfatizó que el protocolo en sí no se vio afectado, sino que fueron las fuentes de datos de RPC internas utilizadas por el DVN de LayerZero Labs las que se vieron contaminadas, mientras que proveedores externos de RPC sufrieron ataques DDoS. Permitir que el DVN de Labs sirviera transacciones de alto valor con una configuración 1/1 fue un grave error. La empresa anunció que pronto publicaría un informe oficial de análisis post-mortem junto con socios externos de seguridad.

Criptos en tendencia

Preguntas relacionadas

Q¿Qué incidente provocó la migración masiva de fondos desde LayerZero hacia Chainlink CCIP y cuál fue la magnitud de la pérdida?

AEl incidente fue un ataque a un puente de KelpDAO en abril de este año, donde un atacante explotó funciones del contrato de capa final de LayerZero (Endpoint V2) para liberar aproximadamente 116.500 rsETH, valorados en unos 292 millones de dólares. Un mecanismo de pausa de emergencia evitó pérdidas posteriores de unos 100 millones de dólares más.

Q¿Cuál fue la principal vulnerabilidad técnica explotada en el ataque a KelpDAO y quién asumió responsabilidad por ella?

ALa vulnerabilidad principal fue la configuración de validación 1-de-1 (un solo validador) utilizada por KelpDAO en ese momento, lo que creó un punto único de falla. El atacante contaminó los nodos RPC en los que confiaba la red de validadores descentralizados de LayerZero (DVN) y realizó un ataque DDoS para forzar a que el sistema dependiera de un nodo comprometido. LayerZero admitió que fue un grave error permitir que su DVN operara en configuración 1/1 para transacciones de alto valor.

QNombra al menos tres protocolos o plataformas importantes que anunciaron su migración de LayerZero a Chainlink CCIP tras el ataque.

ATras el ataque, varios protocolos anunciaron su migración a Chainlink CCIP: 1. KelpDAO (el protocolo afectado) migró rsETH. 2. Solv Protocol migró SolvBTC y xSolvBTC (valor total > 7B USD). 3. Kraken adoptó CCIP como proveedor exclusivo para sus activos envueltos (como kBTC). 4. Lombard migró activos respaldados por Bitcoin por valor de más de 10B USD. 5. El protocolo de reaseguro Re migró reUSD.

Q¿Cómo se reflejó en el mercado la migración de confianza entre LayerZero y Chainlink, según los datos de precios de sus tokens nativos?

ALa migración de confianza se reflejó claramente en el rendimiento de los tokens nativos. En un período de 30 días tras el incidente, el token LINK de Chainlink subió un 2,73%, cotizando a 9,6 USD. En contraste, el token ZRO de LayerZero cayó un 22,63%, cotizando a 1,34 USD. Además, LayerZero enfrentaba la presión de un desbloqueo de más de 25,71 millones de tokens ZRO (5,07% de la oferta circulante) programado para el 20 de mayo.

QSegún el artículo, ¿cuál es una diferencia clave en la arquitectura de seguridad entre Chainlink CCIP y LayerZero que atrae a los protocolos?

AUna diferencia clave es el modelo de seguridad predeterminado. Chainlink CCIP integra profundamente una red de oráculos descentralizada (DON) como capa de consenso fuera de la cadena para observar y validar eventos, con múltiples operadores de nodos independientes y una red de gestión de riesgos separada. Ofrece controles de seguridad como límites de velocidad y bloqueos de tiempo de forma integrada. LayerZero, aunque flexible y modular, permite configuraciones de validación como la 1/1 que requieren que las aplicaciones elijan y mantengan activamente su seguridad, lo que resultó ser un riesgo si no se configuraba adecuadamente.

Lecturas Relacionadas

Casi un centenar de jugadores se lanzan al sector de datos embodiment: 44.700 millones de financiación en un año, ¿quién puede ganar dinero realmente "vendiendo datos"?

**Resumen en español europeo:** Más de 90 empresas, incluidas 70 dedicadas a la recopilación, compiten en el emergente campo de los datos de inteligencia encarnada en China. En el último año, 15 proveedores de datos independientes recaudaron aproximadamente 4.470 millones de RMB. El artículo, basado en estadísticas de "Quantum Bit", describe diez aspectos clave del sector: 1. **Métodos de recopilación:** Se dividen en cuatro categorías: teleoperación de robots reales, recopilación sin robot (con captura de movimiento), simulación y destilación de vídeos de internet. La mayoría de las empresas (43%) utilizan múltiples métodos, siendo la teleoperación la ruta única más común (31%). 2. **Perfil de los actores:** Los proveedores de datos independientes son el grupo más numeroso (40%), seguidos por plataformas de datos estatales (26%) y fabricantes de robots (25%). Dos tercios de las empresas son "nativas" del sector. 3. **Capacidad y distribución:** La capacidad anual actual se estima en 1,6-1,8 millones de horas, con el objetivo de multiplicarla por 15-20 en 1-3 años. Las "fábricas de datos" están presentes en 20 provincias, concentrándose en el delta del Yangtsé. 4. **Financiación y etapa:** La financiación del último año para proveedores independientes (44.700 millones RMB) es modesta comparada con la inversión total en inteligencia encarnada. El sector está muy fragmentado, con una sola "unicornio" (Lightwheel AI) que acaparó el 70% de la inversión. 69 fondos han invertido, pero ninguno de forma significativa, mostrando cautela. 5. **Conclusión:** El mercado de datos encarnados es ya una industria independiente y generadora de empleo, pero se encuentra en una fase muy temprana. Aún no está claro si "vender datos" será un negocio rentable, y los próximos 1-2 años serán cruciales para validar el modelo.

marsbitHace 2 hora(s)

Casi un centenar de jugadores se lanzan al sector de datos embodiment: 44.700 millones de financiación en un año, ¿quién puede ganar dinero realmente "vendiendo datos"?

marsbitHace 2 hora(s)

Diálogo con el socio de Multicoin: El mercado cripto ya tocó fondo, en este ciclo son optimistas con tres criptomonedas

**Multicoin Capital: el mercado cripto ha tocado fondo, y tres criptomonedas destacan en este ciclo** Tushar Jain, socio gerente de Multicoin Capital, cree que el mercado de criptomonedas ha alcanzado un punto de inflexión. Señala que la caída ha tocado fondo, evidenciado por el hecho de que las malas noticias ya no provocan ventas masivas, mientras que la adopción de aplicaciones continúa creciendo. Jain destaca tres activos clave en su cartera y visión: 1. **Solana (SOL):** Sigue siendo un firme partidario de su arquitectura para mercados de capital en Internet. Cree que liderará el comercio al contado y la tokenización de valores, destacando su neutralidad creíble, crucial para la adopción institucional. 2. **Hyperliquid (HYPE):** Ve a esta plataforma como el líder emergente en derivados descentralizados, complementando el enfoque de Solana. Multicoin ha publicado un análisis proyectando un crecimiento significativo, basado en suposiciones conservadoras sobre el crecimiento del mercado de derivados y la cuota de Hyperliquid. 3. **Zcash (ZEC):** Considera que representa un retorno a los valores "cypherpunk" originales de la industria, ofreciendo privacidad y soberanía. A pesar de un reciente susto por un fallo en el código (ya solucionado) que provocó ventas de pánico, Jain ve una oportunidad, comparando su potencial con el Bitcoin temprano. Su valoración se basa en el potencial de escalar en el ranking de capitalización de mercado. **Enfoque de inversión:** Jain enfatiza una gestión activa, no un trading activo. Evita los indicadores técnicos y los intentos de "cronometrar" el mercado perfectamente. Su método de entrada utiliza un enfoque de "tercios" para promediar el costo y gestionar el riesgo. Vende solo si encuentra una mejor oportunidad, su tesis es refutada, o las valoraciones se vuelven extremadamente exhuberantes. Para Multicoin, Bitcoin actúa como su "efectivo" principal para la rotación de cartera. En resumen, Jain es optimista sobre el futuro del mercado, citando un sentimiento extremadamente pesimista que podría haber terminado, y aboga por una cartera concentrada en activos donde los inversores tienen una fuerte convicción y ventaja analítica o conductual.

marsbitHace 3 hora(s)

Diálogo con el socio de Multicoin: El mercado cripto ya tocó fondo, en este ciclo son optimistas con tres criptomonedas

marsbitHace 3 hora(s)

Bitcoin se acerca al fondo del ciclo a pesar de récord de salidas de ETF Spot de $8 mil millones – ¿Por qué?

En el momento de publicación, Bitcoin (BTC) cotiza a 64.099,20 dólares, mostrando una recuperación tras caer por debajo de los 60.000 dólares, aunque persisten preocupaciones. James Butterfill, de CoinShares, destaca tres factores de presión: las tensiones geopolíticas en Oriente Medio, la postura de la Fed (que mantiene los tipos en 3,50%-3,75% por preocupaciones inflacionarias) y las significativas salidas netas de los ETF Spot de Bitcoin, que alcanzaron unos 8.000 millones de dólares en ocho semanas. No obstante, Butterfill observa indicios preliminares de que Bitcoin podría estar acercándose a un mínimo cíclico. Las recientes entradas en los ETF durante las últimas tres sesiones sugieren que la presión vendedora institucional podría estar disminuyendo. Además, la venta de 3.588 BTC por parte de Strategy a principios de julio tuvo un impacto limitado, lo que respalda esta idea. Desde un punto de vista técnico, el mapa de calor de Glassnode identifica un importante nivel de resistencia en torno a los 77.000 dólares, mientras que la acumulación en el rango de 60.000-63.000 dólares está formando una nueva base de soporte. En resumen, aunque el mercado sigue bajo presión por los vientos en contra macroeconómicos y regulatorios, las señales de agotamiento de las ventas sugieren que el fondo del ciclo podría estar cerca.

ambcryptoHace 3 hora(s)

Bitcoin se acerca al fondo del ciclo a pesar de récord de salidas de ETF Spot de $8 mil millones – ¿Por qué?

ambcryptoHace 3 hora(s)

Trading

Spot

Artículos destacados

Cómo comprar LINK

¡Bienvenido a HTX.com! Hemos hecho que comprar ChainLink (LINK) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar ChainLink (LINK) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu ChainLink (LINK)Después de comprar tu ChainLink (LINK), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear ChainLink (LINK)Tradear fácilmente con ChainLink (LINK) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

1.2k Vistas totalesPublicado en 2024.12.13Actualizado en 2026.06.02

Cómo comprar LINK

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de LINK (LINK).

活动图片