LayerZero Rompe Su Silencio Sobre La Explotación Cripto De $290 Millones De KelpDAO

bitcoinistPublicado a 2026-04-20Actualizado a 2026-04-20

Resumen

El exploit de 290 millones de dólares en KelpDAO fue causado por una configuración de seguridad inadecuada que utilizaba un solo validador (DVN), según LayerZero. La compañía afirmó que el ataque, atribuido preliminarmente al grupo Lazarus de Corea del Norte, no comprometió el protocolo central, sino que se aprovechó de nodos RPC manipulados para falsificar mensajes. LayerZero enfatizó que el incidente está aislado y no afecta a otros activos, criticando la configuración 1-of-1 de KelpDAO por contradecir las recomendaciones de redundancia con múltiples DVNs. Mientras tanto, Aave congeló temporalmente rsETH y WETH en varias redes por precaución, aunque confirmó que los fondos están respaldados. El mercado de criptomonedas se mantiene en 2.5 billones de dólares.

La explotación de $290 millones de rsETH de KelpDAO ha entrado en una nueva fase, con LayerZero y Aave delineando públicamente cómo se desarrolló el incidente, por qué el daño parece contenido y qué podría significar para los estándares de seguridad cripto entre cadenas en el futuro.

La afirmación central de LayerZero es que la explotación no fue un fallo del protocolo en sí, sino el resultado de la decisión de KelpDAO de ejecutar rsETH con una configuración de un solo DVN. Esto es importante porque las últimas declaraciones cambian la narrativa del mercado lejos del riesgo de contagio generalizado en los activos integrados con LayerZero y hacia una pregunta más estrecha: cuánto riesgo estaba concentrado en el diseño de seguridad de una aplicación.

LayerZero Vincula La Explotación Cripto De KelpDAO A Un Ataque RPC

En una declaración de incidente del 20 de abril, LayerZero dijo que el ataque del 18 de abril apuntó a la configuración rsETH de KelpDAO y estuvo "aislado completamente a la configuración rsETH de KelpDAO como una consecuencia directa de su configuración de DVN único". La compañía añadió que había realizado "una revisión exhaustiva de las integraciones activas" y podía confirmar "con confianza que no hay contagio alguno para cualquier otro activo o aplicación".

LayerZero enmarcó el episodio como un ataque a la infraestructura cripto vinculado a un estado en lugar de una explotación de protocolo. Según la declaración, "indicadores preliminares sugieren atribución a un actor estatal altamente sofisticado, probablemente el Grupo Lázaro de Corea del Norte, más específicamente TraderTraitor".

Dijo que el ataque no comprometió el protocolo, la gestión de claves o las instancias DVN directamente. En cambio, el atacante supuestamente envenenó la infraestructura RPC aguas abajo utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos, y luego usó presión DDoS en RPCs no comprometidos para forzar la conmutación por error hacia la infraestructura envenenada.

Esa secuencia es central para el argumento de LayerZero. "Debido a nuestros principios de mínimo privilegio, no pudieron comprometer las instancias DVN reales", escribió la compañía. "Sin embargo, usaron este punto de pivote para ejecutar un ataque de suplantación de RPC. Su nodo malicioso usó un payload personalizado diseñado explícitamente para forjar un mensaje al DVN con advertencias mínimas". LayerZero dijo que el nodo manipulado presentó datos falsos solo al DVN mientras devolvía respuestas veraces a otras IPs, incluyendo su propia infraestructura de monitoreo, en lo que describió como un esfuerzo deliberadamente sigiloso para evitar la detección.

Aun así, LayerZero argumenta que la explotación debería haberse detenido en la capa de aplicación si rsETH no hubiera dependido de una configuración de verificador 1-de-1. "La aplicación afectada fue rsETH, emitida por KelpDAO", dijo la declaración. "Su configuración OApp en el momento de este incidente dependía de una configuración de DVN 1-de-1, con LayerZero Labs como el único verificador — una configuración que contradice directamente el modelo de redundancia multi-DVN que LayerZero ha recomendado consistentemente a todos los socios de integración".

Añadió que "una configuración adecuadamente endurecida habría requerido consenso a través de múltiples DVNs independientes, haciendo este ataque inefectivo incluso en el evento de que cualquier DVN individual estuviera comprometido".

La compañía dijo que su DVN está activo nuevamente, que los nodos RPC afectados han sido descontinuados y reemplazados, y que ya no firmará ni atestiguará mensajes para aplicaciones que usen una configuración 1/1. También dijo que está trabajando con las fuerzas del orden y socios de la industria, incluyendo Seal911, para rastrear los fondos.

Aave dijo en una actualización de X a última hora. El protocolo dijo que su análisis muestra que "rsETH en la red principal de Ethereum está totalmente respaldado", pero añadió que "por exceso de precaución, rsETH permanece congelado a través de Aave V3 y V4 y la exposición al incidente está limitada". Las reservas de WETH también permanecen congeladas a través de los mercados afectados en Ethereum, Arbitrum, Base, Mantle y Linea mientras el equipo continúa validando información y evaluando posibles resoluciones.

Al cierre de esta edición, la capitalización total del mercado cripto se situó en $2.5 billones.

La capitalización total del mercado cripto debe superar el Fib 0.786, gráfico de 1 semana | Fuente: TOTAL en TradingView.com

Preguntas relacionadas

Q¿Qué protocolo fue explotado en el ataque de 290 millones de dólares mencionado en el artículo?

AEl ataque explotó la configuración del token rsETH de KelpDAO, no el protocolo LayerZero en sí.

Q¿A qué grupo atribuye LayerZero el ataque según sus indicadores preliminares?

ALayerZero atribuye el ataque a un actor estatal altamente sofisticado, probablemente el Grupo Lazarus de Corea del Norte (DPRK), más específicamente a TraderTraitor.

Q¿Por qué LayerZero argumenta que el exploit no debería haber tenido éxito?

APorque KelpDAO utilizaba una configuración de un solo DVN (1-of-1), lo que contradice el modelo de redundancia multi-DVN que LayerZero recomienda. Una configuración con múltiples DVNs habría requerido consenso y hecho el ataque inefectivo.

Q¿Cómo actuó el atacante para comprometer el sistema según LayerZero?

AEl atacante envenenó la infraestructura RPC utilizada por el DVN de LayerZero Labs, intercambió binarios en nodos op-geth comprometidos y usó un ataque DDoS contra RPCs no comprometidos para forzar el failover hacia la infraestructura envenenada.

Q¿Cuál es el estado de rsETH en Aave según su último comunicado?

AAave confirmó que rsETH en Ethereum mainnet está totalmente respaldado, pero por precaución permanece congelado en Aave V3 y V4, y la exposición al incidente está limitada.

Lecturas Relacionadas

La riqueza de Musk materializada: gana 3,6 millones por hora, un trabajador medio necesitaría 11 millones de años

La riqueza de Musk se ha materializado: Gana 3,6 millones por hora; una familia estadounidense común necesitaría trabajar más de 11 millones de años para igualarla. Elon Musk, al borde de convertirse en el primer billonario del mundo, posee una fortuna estimada en 970.000 millones de dólares. La mayor parte está vinculada a participaciones en SpaceX (valoradas en unos 538.000 millones) y Tesla (unos 167.000 millones). Traducido a tiempo, esto significa que ha acumulado un promedio de 992 dólares por segundo y 3,6 millones por hora durante sus 31 años de carrera. Esta riqueza supera el PIB anual de más de 125 países. Para ponerla en perspectiva, representa aproximadamente el 3% del PIB de Estados Unidos, el doble de la proporción que la fortuna de John D. Rockefeller en su momento. En términos de poder adquisitivo, con 970.000 millones se podrían comprar unos 2,4 millones de viviendas estadounidenses promedio, o todos los equipos de la NFL y la NBA juntos, y aún sobrarían más de 500.000 millones. Mientras tanto, una familia estadounidense con ingresos medios tendría que trabajar ininterrumpidamente durante más de 11 millones de años para alcanzar un patrimonio similar.

marsbitHace 2 min(s)

La riqueza de Musk materializada: gana 3,6 millones por hora, un trabajador medio necesitaría 11 millones de años

marsbitHace 2 min(s)

Con pérdidas flotantes superiores a los 90 mil millones de dólares, ¿cuál es más vulnerable: Strategy o Bitmine?

Mercado en declive: Strategy y Bitmine acumulan pérdidas millonarias Las principales empresas de tesorería en criptomonedas (DAT), Strategy y Bitmine, enfrentan grandes pérdidas no realizadas debido a la caída del mercado. Bitcoin cayó por debajo de $62,000 y Ethereum a $1,780. Strategy, con una fuerte exposición a Bitcoin, tiene pérdidas de unos $100 mil millones, mientras que Bitmine, centrada en Ethereum, reporta unos $90 mil millones. Bitmine parece tener una posición financiera más sólida. Financia sus compras de Ethereum mediante emisiones de acciones, mantiene reservas de efectivo y obtiene ingresos por staking de sus ETH. Además, planea una nueva ronda de financiación con acciones preferentes. Strategy, en cambio, enfrenta mayor presión. Su estrategia se basa en deuda convertible y acciones preferentes, lo que genera obligaciones de dividendos e intereses anuales. Sus reservas de efectivo podrían cubrir solo unos meses estos pagos. La caída del precio de Bitcoin aumenta el riesgo de una crisis de liquidez, que podría forzar ventas de activos. En resumen, aunque ambas empresas sufren pérdidas, Strategy enfrenta desafíos financieros más inmediatos y complejos debido a su alto apalancamiento y dependencia del precio de Bitcoin.

marsbitHace 5 min(s)

Con pérdidas flotantes superiores a los 90 mil millones de dólares, ¿cuál es más vulnerable: Strategy o Bitmine?

marsbitHace 5 min(s)

Ambos sufren pérdidas superiores a los 90 mil millones de dólares: ¿Cuál es más peligrosa, Strategy o Bitmine?

En medio de un mercado bajista continuo, Strategy y Bitmine, conocidos como los "dos gigantes de los tesoros DAT", han registrado pérdidas no realizadas colosales, superando los 90 mil millones de dólares cada uno. Mientras Bitmine afronta el desplome con una estructura financiera aparentemente más sólida y planes de financiación flexible, Strategy enfrenta una presión significativa por su deuda convertible y sus obligaciones de dividendos preferentes. Bitmine, que posee alrededor de 5.44 millones de ETH, financia sus compras principalmente mediante emisiones de acciones, incluida una próxima emisión de acciones preferentes perpetuas por 300 millones de dólares. Además, genera ingresos por staking de una parte importante de sus tenencias. Su principal riesgo es la dilución accionaria y la presión vendedora si su cotización sigue cayendo. Por el contrario, Strategy, con un gran volumen de BTC, depende en gran medida del endeudamiento mediante bonos convertibles. Sus obligaciones anuales de dividendos para las acciones STRC superan sus reservas de efectivo, lo que genera preocupaciones sobre una posible crisis de liquidez. La reciente venta de una pequeña cantidad de BTC por parte de la compañía ha sembrado dudas sobre su estrategia de "solo comprar". En resumen, aunque ambas empresas están en una situación similar en el mercado, Bitmine parece tener una posición financiera más cómoda. Strategy, en cambio, se enfrenta al dilema de vender más BTC para cubrir sus pagos o asumir el riesgo de una mayor caída de los precios mientras mantiene su apuesta apalancada.

Odaily星球日报Hace 10 min(s)

Ambos sufren pérdidas superiores a los 90 mil millones de dólares: ¿Cuál es más peligrosa, Strategy o Bitmine?

Odaily星球日报Hace 10 min(s)

De pie en la luz: una lectura integral de la cadena industrial de módulos ópticos y CPO

**Resumen Ejecutivo: Módulos Ópticos y CPO, el Sistema Nervioso de la IA** La insaciable demanda de datos por la IA está impulsando una revolución en la conectividad de los centros de datos. Los módulos ópticos tradicionales, que actúan como "traductores" entre señales eléctricas (de los chips) y ópticas (para la fibra), enfrentan límites de ancho de banda, potencia y latencia. Aquí surge el **CPO (Óptica en Copaquete)**, la próxima generación. En lugar de módulos extraíbles, el CPO integra el "motor óptico" directamente en el mismo paquete que el chip de conmutación (ASIC), como unir al traductor con el cerebro. Esto reduce drásticamente la distancia de señal, el consumo de energía (hasta 3.5x más eficiente) y permite mayores velocidades, superando los cuellos de botella para clusters de IA a escala. La transición será gradual: los módulos extraíbles de 800G/1.6T seguirán dominando a corto plazo, mientras el CPO despega primero en conmutadores centrales (Spine). Otras tecnologías como **NPO** (óptica cerca del paquete, una solución intermedia) y **LPO** (módulos simplificados sin DSP) también jugarán un papel. La **cadena de valor del CPO** es compleja y redefine el poder: * **Arquitectos:** NVIDIA y Broadcom dictan el estándar. * **Fabricación avanzada:** TSMC es crucial para el empaquetado de integración heterogénea. * **Componentes clave:** Los láseres (Lumentum, Coherent, fabricantes chinos) y los chips de silicio-fotónica son el corazón. Componentes de fibra como FAU, MPO y fibra de polarización mantenida experimentan demanda explosiva como nuevo mercado incremental. * **Proveedores de fibra:** Empresas como Corning ven una demanda sin precedentes. * **Fabricantes de módulos:** Líderes como Zhongji Innolight deben evolucionar de vender "módulos completos" a proveer "motores ópticos" para CPO. A corto plazo (2026-27), los módulos extraíbles y los componentes de conectividad óptica lideran. A medio/largo plazo, el CPO se expandirá, creando ganadores en encapsulado, láseres externos y la plataforma de silicio-fotónica. La eficiencia energética es la fuerza motriz: el CPO es fundamental para conectar el "cerebro" de la IA de manera sostenible.

marsbitHace 16 min(s)

De pie en la luz: una lectura integral de la cadena industrial de módulos ópticos y CPO

marsbitHace 16 min(s)

La pérdida de impulso de Bitcoin marca la transformación de Crypto

El declive de Bitcoin marca una transformación estructural en el ecosistema cripto. La IA ha absorbido los flujos especulativos que antes impulsaban a Bitcoin, mientras que las stablecoins (principalmente USDC) han reemplazado a Bitcoin como moneda de reserva y medio de intercambio predominante en el mercado. Esto ha liberado al sector de su antigua dependencia de los movimientos de precio de Bitcoin. Proyectos con fundamentos reales y flujos de caja están prosperando independientemente. Hyperliquid, un exchange descentralizado, superó en volumen a Coinbase en 2023. Polymarket, un mercado de predicciones, alcanza una valoración de $200 mil millones. La privacidad se ha convertido en un recurso clave, con activos como Zcash (ZEC) registrando ganancias significativas. Soluciones como NEAR permiten transacciones privadas entre múltiples cadenas sin necesidad de poseer un token nativo específico. La nueva infraestructura crítica ya no es Bitcoin, sino capas de interoperabilidad y privacidad que conectan un ecosistema multichain, utilizan stablecoins como base monetaria y facilitan la interacción de agentes de IA. El futuro del sector se juzga por métricas tradicionales: ingresos, usuarios activos y capacidad de la tecnología subyacente para crear valor real, marcando el fin de la era en la que Bitcoin dictaba la tendencia de todo el mercado cripto.

marsbitHace 24 min(s)

La pérdida de impulso de Bitcoin marca la transformación de Crypto