LayerZero Rompe Su Silencio Sobre La Explotación Cripto De $290 Millones De KelpDAO

bitcoinistPublicado a 2026-04-20Actualizado a 2026-04-20

Resumen

El exploit de 290 millones de dólares en KelpDAO fue causado por una configuración de seguridad inadecuada que utilizaba un solo validador (DVN), según LayerZero. La compañía afirmó que el ataque, atribuido preliminarmente al grupo Lazarus de Corea del Norte, no comprometió el protocolo central, sino que se aprovechó de nodos RPC manipulados para falsificar mensajes. LayerZero enfatizó que el incidente está aislado y no afecta a otros activos, criticando la configuración 1-of-1 de KelpDAO por contradecir las recomendaciones de redundancia con múltiples DVNs. Mientras tanto, Aave congeló temporalmente rsETH y WETH en varias redes por precaución, aunque confirmó que los fondos están respaldados. El mercado de criptomonedas se mantiene en 2.5 billones de dólares.

La explotación de $290 millones de rsETH de KelpDAO ha entrado en una nueva fase, con LayerZero y Aave delineando públicamente cómo se desarrolló el incidente, por qué el daño parece contenido y qué podría significar para los estándares de seguridad cripto entre cadenas en el futuro.

La afirmación central de LayerZero es que la explotación no fue un fallo del protocolo en sí, sino el resultado de la decisión de KelpDAO de ejecutar rsETH con una configuración de un solo DVN. Esto es importante porque las últimas declaraciones cambian la narrativa del mercado lejos del riesgo de contagio generalizado en los activos integrados con LayerZero y hacia una pregunta más estrecha: cuánto riesgo estaba concentrado en el diseño de seguridad de una aplicación.

LayerZero Vincula La Explotación Cripto De KelpDAO A Un Ataque RPC

En una declaración de incidente del 20 de abril, LayerZero dijo que el ataque del 18 de abril apuntó a la configuración rsETH de KelpDAO y estuvo "aislado completamente a la configuración rsETH de KelpDAO como una consecuencia directa de su configuración de DVN único". La compañía añadió que había realizado "una revisión exhaustiva de las integraciones activas" y podía confirmar "con confianza que no hay contagio alguno para cualquier otro activo o aplicación".

LayerZero enmarcó el episodio como un ataque a la infraestructura cripto vinculado a un estado en lugar de una explotación de protocolo. Según la declaración, "indicadores preliminares sugieren atribución a un actor estatal altamente sofisticado, probablemente el Grupo Lázaro de Corea del Norte, más específicamente TraderTraitor".

Dijo que el ataque no comprometió el protocolo, la gestión de claves o las instancias DVN directamente. En cambio, el atacante supuestamente envenenó la infraestructura RPC aguas abajo utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos, y luego usó presión DDoS en RPCs no comprometidos para forzar la conmutación por error hacia la infraestructura envenenada.

Esa secuencia es central para el argumento de LayerZero. "Debido a nuestros principios de mínimo privilegio, no pudieron comprometer las instancias DVN reales", escribió la compañía. "Sin embargo, usaron este punto de pivote para ejecutar un ataque de suplantación de RPC. Su nodo malicioso usó un payload personalizado diseñado explícitamente para forjar un mensaje al DVN con advertencias mínimas". LayerZero dijo que el nodo manipulado presentó datos falsos solo al DVN mientras devolvía respuestas veraces a otras IPs, incluyendo su propia infraestructura de monitoreo, en lo que describió como un esfuerzo deliberadamente sigiloso para evitar la detección.

Aun así, LayerZero argumenta que la explotación debería haberse detenido en la capa de aplicación si rsETH no hubiera dependido de una configuración de verificador 1-de-1. "La aplicación afectada fue rsETH, emitida por KelpDAO", dijo la declaración. "Su configuración OApp en el momento de este incidente dependía de una configuración de DVN 1-de-1, con LayerZero Labs como el único verificador — una configuración que contradice directamente el modelo de redundancia multi-DVN que LayerZero ha recomendado consistentemente a todos los socios de integración".

Añadió que "una configuración adecuadamente endurecida habría requerido consenso a través de múltiples DVNs independientes, haciendo este ataque inefectivo incluso en el evento de que cualquier DVN individual estuviera comprometido".

La compañía dijo que su DVN está activo nuevamente, que los nodos RPC afectados han sido descontinuados y reemplazados, y que ya no firmará ni atestiguará mensajes para aplicaciones que usen una configuración 1/1. También dijo que está trabajando con las fuerzas del orden y socios de la industria, incluyendo Seal911, para rastrear los fondos.

Aave dijo en una actualización de X a última hora. El protocolo dijo que su análisis muestra que "rsETH en la red principal de Ethereum está totalmente respaldado", pero añadió que "por exceso de precaución, rsETH permanece congelado a través de Aave V3 y V4 y la exposición al incidente está limitada". Las reservas de WETH también permanecen congeladas a través de los mercados afectados en Ethereum, Arbitrum, Base, Mantle y Linea mientras el equipo continúa validando información y evaluando posibles resoluciones.

Al cierre de esta edición, la capitalización total del mercado cripto se situó en $2.5 billones.

La capitalización total del mercado cripto debe superar el Fib 0.786, gráfico de 1 semana | Fuente: TOTAL en TradingView.com

Preguntas relacionadas

Q¿Qué protocolo fue explotado en el ataque de 290 millones de dólares mencionado en el artículo?

AEl ataque explotó la configuración del token rsETH de KelpDAO, no el protocolo LayerZero en sí.

Q¿A qué grupo atribuye LayerZero el ataque según sus indicadores preliminares?

ALayerZero atribuye el ataque a un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de Corea del Norte (DPRK), más específicamente a TraderTraitor.

Q¿Por qué LayerZero argumenta que el exploit no debería haber tenido éxito?

APorque KelpDAO utilizaba una configuración de un solo DVN (1-of-1), lo que contradice el modelo de redundancia multi-DVN que LayerZero recomienda. Una configuración con múltiples DVNs habría requerido consenso y hecho el ataque inefectivo.

Q¿Cómo actuó el atacante para comprometer el sistema según LayerZero?

AEl atacante envenenó la infraestructura RPC utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos y usó un ataque DDoS contra RPCs no comprometidos para forzar el failover hacia la infraestructura envenenada.

Q¿Cuál es el estado de rsETH en Aave según su último comunicado?

AAave confirmó que rsETH en Ethereum mainnet está totalmente respaldado, pero por precaución permanece congelado en Aave V3 y V4, y la exposición al incidente está limitada.

Lecturas Relacionadas

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

Crypto.com Exchange presenta su nuevo servicio de Opciones OTC Totalmente Financiadas para traders institucionales y clientes VIP. Este producto permite negociar opciones vainilla europeas, de liquidación física, en un entorno privado fuera del libro de órdenes, evitando el deslizamiento de precios y la filtración de información. Las características clave incluyen: vencimientos personalizables hasta tres meses, contratos colateralizados al 100% para el vendedor, y liquidación física automática de posiciones in-the-money al expirar. El servicio está especialmente diseñado para que fondos generen ingresos mediante calls cubiertos sobre sus tenencias en spot. Los clientes pueden solicitar cotizaciones de forma ágil a través de canales dedicados en Telegram y Slack, mientras que el equipo de Crypto.com gestiona la reserva y confirmación manual a través de un portal seguro. La liquidación se realiza de forma transparente utilizando precios índice de la exchange.

TheNewsCryptoHace 7 min(s)

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

TheNewsCryptoHace 7 min(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

Los gigantes tecnológicos chinos Tencent, ByteDance y Alibaba están compitiendo intensamente por dominar el futuro acceso a la IA, específicamente a través de agentes de inteligencia artificial (Agent), buscando controlar la distribución del tráfico en la nueva era de la IA. Alibaba está transformando su aplicación Qianwen en un "superagente" capaz de gestionar múltiples servicios dentro de su ecosistema (como Taobao, Alipay) y, recientemente, ha abierto su plataforma para que marcas externas como Luckin Coffee y KFC creen sus propios Agent, pasando de un enfoque cerrado a uno abierto. Su estrategia se basa en un "dúo" con la app Quark para tareas de información y Qianwen para tareas complejas de la vida diaria. ByteDance, con su aplicación Doubao que supera los 300 millones de usuarios activos mensuales, está adoptando una estrategia integral. Su plataforma Kouzi permite crear agentes personalizados, y está expandiendo su presencia a hardware, como teléfonos AI y gafas inteligentes, buscando que Doubao sea omnipresente. Tencent, por su parte, está preparando su movimiento más estratégico: integrar un Agent directamente en WeChat, la aplicación con 1.400 millones de usuarios. Este agente, accesible deslizando la pantalla, podrá entender órdenes naturales y ejecutarlas automáticamente utilizando los millones de mini-programas del ecosistema de WeChat, transformando la aplicación en un sistema operativo de servicios. La competencia subyacente es por el control del "punto de contacto primario" con la intención del usuario. La lógica comercial está cambiando de una "economía de la atención" (maximizar el tiempo en pantalla) a una "economía de la intención" (satisfacer la necesidad del usuario con la máxima eficiencia). El derecho a distribuir el tráfico ya no lo decide el clic humano, sino la recomendación o ejecución por parte del Agent. Quien controle esta capa de ejecución por defecto para las solicitudes de IA dominará el valor comercial en la nueva era, redefiniendo cómo los usuarios se conectan con los servicios digitales.

marsbitHace 21 min(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

marsbitHace 21 min(s)

¿Podría ser Solana el mejor mercado de trading spot a nivel mundial? Este experto en criptomonedas así lo cree

A pesar de la reciente volatilidad que ha llevado el precio de Solana (SOL) a alrededor de $64, un experto cripto, Chase, expresa un fuerte optimismo. Tras evaluar su estructura de mercado, afirma que Solana tiene la infraestructura para convertirse en el mejor mercado spot del mundo y probablemente generará más ingresos que cualquier otra blockchain. Destaca su ecosistema robusto como centro de formación de capital y comercio, aunque cree que muchos aún no conocen su potencial para el trading spot. La red demuestra un crecimiento sólido: el volumen semanal de Capital Total Generado (TCG) alcanzó un récord de $73.6 millones. Además, Solana se ha convertido en la cadena líder por capitalización de mercado de acciones tokenizadas, superando a Ethereum, con un crecimiento de más del 54% en una semana hasta los $724.1 millones. Estas métricas subrayan la creciente actividad económica y dominio de Solana en sectores clave.

bitcoinistHace 1 hora(s)

¿Podría ser Solana el mejor mercado de trading spot a nivel mundial? Este experto en criptomonedas así lo cree

bitcoinistHace 1 hora(s)

De bloquear Doubao a abrazar Honor: ¿Por qué WeChat cambió repentinamente su postura?

**Resumen: ¿Por qué WeChat cambió su postura, de bloquear a 'Doubao' a colaborar con Honor?** WeChat, la superapp de Tencent, ha dado un giro radical al abrir su ecosistema a los asistentes de IA de los fabricantes de teléfonos mediante el protocolo A2A (Agente a Agente). Anteriormente, en 2025, bloqueó agresivamente intentos de control externo, como el del teléfono 'Doubao' de ByteDance, que usaba la ruta GUI (simulación de clics), por considerarlo una "invasión". Esta colaboración, ya activa en dispositivos Honor (50% de modelos activos) y en proceso con Xiaomi, OPPO y vivo, permite que asistentes como YOYO envíen mensajes o hagan llamadas por WeChat por comando de voz, pero bajo estricto control de WeChat. El cambio se debe a la presión competitiva de Tencent en IA. Su modelo 'Yuanbao' (57 millones de usuarios activos mensuales) está muy por detrás de 'Doubao' (345 millones) o 'Tongyi Qianwen' de Alibaba. WeChat, con 1.400 millones de usuarios y su vasto ecosistema de mini-programas, es su baza clave. La nueva estrategia busca convertir a WeChat en un "sistema operativo de servicios" de IA, utilizando los asistentes del teléfono como puerta de entrada, sin ceder el control. Para los fabricantes, A2A es una opción pragmática. La ruta GUI está bloqueada, mientras que A2A les da acceso controlado y les permite centrarse en otros escenarios de IA propios (recomendaciones, servicios locales), enriqueciendo sus datos y ecología. La seguridad se basa en una autorización doble (usuario + aplicación). En esencia, es una alianza táctica de conveniencia. Tencent gana un canal de distribución crucial para su futuro agente de IA interno. Los fabricantes resuelven un cuello de botella de interoperabilidad. A largo plazo, sus objetivos chocan: Tencent quiere centralizar los servicios en WeChat, los fabricantes quieren que su asistente del sistema sea el centro. La batalla por la entrada a la era de la IA acaba de comenzar.

marsbitHace 1 hora(s)

De bloquear Doubao a abrazar Honor: ¿Por qué WeChat cambió repentinamente su postura?

marsbitHace 1 hora(s)

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial

Antes del inicio del Mundial 2026, los mercados de predicción en cadena ya han acumulado un volumen de operaciones significativo. Solo el contrato "Campeón del Mundial" en Polymarket alcanzó aproximadamente 16 mil millones de dólares en volumen total antes de que comience el torneo. La curva de actividad ha aumentado drásticamente en los meses previos, pasando de unos 368 millones a finales de marzo a superar los 12 mil millones en mayo. El ecosistema es amplio: existen alrededor de 100 mercados en Polymarket que cubren todas las partidas, y junto con plataformas como Kalshi, ofrecen contratos para resultados de partidos, clasificaciones de grupo y hasta eventos no deportivos, como riesgos logísticos. Los precios de estos contratos, que fluctúan entre 0,01 y 0,99 dólares, reflejan probabilidades implícitas en tiempo real según el desarrollo de los eventos. La infraestructura subyacente ha madurado, utilizando stablecoins reguladas como USDC para garantías y oráculos descentralizados como Chainlink para la resolución de resultados. Incluso la FIFA ha reconocido formalmente esta categoría, nombrando a ADI Predictstreet como su primer socio oficial en mercados de predicción. En vísperas del pitido inicial, las criptomonedas relacionadas con el fútbol, como los fan tokens, ya cotizan activamente. A pesar de la variada regulación entre jurisdicciones, queda claro que la tecnología blockchain ya se ha integrado profundamente en las capas de liquidación, predicción y asociaciones oficiales del mayor evento futbolístico, marcando una transformación fundamental en su relación con el deporte.

marsbitHace 2 hora(s)

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial