Tras el hackeo de KelpDAO: 40.000 millones en activos migran de LayerZero a Chainlink, principal 'beneficiario'

marsbitPublicado em 2026-05-19Última atualização em 2026-05-19

Resumo

Tras el ataque de aproximadamente 292 millones de dólares al puente de cadena cruzada de KelpDAO en abril, se está produciendo una reestructuración en el panorama de seguridad de la infraestructura de interoperabilidad. Según datos, alrededor de 40 mil millones de dólares en activos han migrado o están migrando desde LayerZero hacia el protocolo de interoperabilidad de cadena cruzada (CCIP) de Chainlink. El ataque explotó una configuración de validador único (1-of-1) que, combinada con nodos RPC comprometidos y un ataque DDoS, permitió la aprobación de mensajes fraudulentos. El incidente puso de relieve la vulnerabilidad en configuraciones específicas de validación. Como resultado, numerosos protocolos importantes, incluyendo el propio KelpDAO, Solv Protocol, Re, Kraken y Lombard, han anunciado la migración de sus servicios de cadena cruzada a Chainlink CCIP. Esta migración masiva, con un valor combinado de alrededor de 34 mil millones de dólares en TVL principal (y unos 40 mil millones considerando activos institucionales), refleja un cambio de confianza hacia soluciones percibidas como más seguras. Chainlink CCIP destaca por su arquitectura de seguridad basada en una red descentralizada de oráculos y características como límites de velocidad y bloqueos de tiempo. Mientras tanto, el token ZRO de LayerZero ha visto una caída significativa en su precio y capitalización de mercado tras el incidente. LayerZero ha reconocido errores, como permitir configuraciones de validador...

Tras el ataque de aproximadamente 292 millones de dólares al puente de KelpDAO en abril de este año, el panorama de seguridad de la infraestructura cross-chain está experimentando una reconfiguración drástica. Según estadísticas, alrededor de 40.000 millones de dólares en activos ya han completado o están en proceso de migrar desde LayerZero al protocolo de interoperabilidad cross-chain (CCIP) de Chainlink.

El ataque ocurrió en la madrugada del 19 de abril. El atacante invocó una función del contrato LayerZero Endpoint V2, desencadenando que el contrato del puente de KelpDAO liberara aproximadamente 116,500 tokens rsETH, valorados en unos 292 millones de dólares. El mecanismo de pausa de emergencia del protocolo impidió posteriormente una pérdida adicional estimada en 100 millones de dólares.

Tras el ataque, LayerZero emitió un comunicado indicando que la investigación preliminar sugería que el atacante era un actor estatal altamente sofisticado, presuntamente el grupo TraderTraitor afiliado a Lazarus de Corea del Norte.

La esencia del método de ataque consistió en contaminar los nodos RPC de los que depende la red de validadores descentralizados de LayerZero y, mediante un ataque DDoS, forzar una conmutación por error del sistema hacia nodos ya comprometidos, permitiendo que pasaran mensajes falsificados. El punto central de controversia fue que KelpDAO utilizaba en ese momento una configuración de validador único (1-of-1), lo que generó un único punto de fallo que fue explotado.

LayerZero reconoció que permitir que su red de validadores oficial firmara mensajes para transacciones de alto valor con una configuración 1/1 fue un grave error y anunció que dejaría de firmar mensajes para configuraciones de validador único. KelpDAO señaló que esta configuración aparecía como predeterminada en el código de implementación de LayerZero. Independientemente de la atribución de responsabilidades, este ataque expuso la vulnerabilidad de la verificación de mensajes cross-chain bajo configuraciones específicas.

La oleada de migraciones comenzó de inmediato. El 6 de mayo, la parte afectada, KelpDAO, anunció primero que abandonaba LayerZero, trasladando completamente las facilidades cross-chain de rsETH a Chainlink CCIP, convirtiéndose en el primer protocolo importante en marcharse.

Dos días después, el protocolo de staking de Bitcoin, Solv Protocol, cambió la infraestructura cross-chain para sus activos SolvBTC y xSolvBTC, con un tamaño total superior a los 7.000 millones de dólares, a CCIP, cubriendo todos los enlaces compatibles.

El mismo día, el protocolo de reaseguro descentralizado Re también migró la solución cross-chain de su token de depósito, reUSD, a CCIP, designándola como la única solución cross-chain. El protocolo de préstamos no custodial Tydro también figuró entre los primeros en migrar.

El 14 de mayo, Kraken anunció que reemplazaba a LayerZero por Chainlink CCIP como su proveedor exclusivo de servicios cross-chain para sus activos criptográficos empaquetados, incluyendo Bitcoin empaquetado (kBTC), cubriendo múltiples blockchains como Ink, Ethereum y Optimism. El 16 de mayo, Lombard anunció el abandono de LayerZero, migrando más de 10.000 millones de dólares en activos respaldados por Bitcoin a CCIP, adoptando el estándar de token cross-chain de "quemar y acuñar".

Según datos de DefiLlama, si solo se tiene en cuenta el Valor Total Bloqueado (TVL) actual de los principales protocolos DeFi, la escala combinada de estas cinco migraciones supera los 34.000 millones de dólares. Sumando los activos empaquetados institucionales, la escala general de la migración ronda los 40.000 millones de dólares.

Coinbase ya había elegido CCIP en diciembre de 2025 como su proveedor exclusivo de interoperabilidad para todos sus activos empaquetados, cubriendo cbBTC, cbETH, cbDOGE, cbLTC, cbADA y cbXRP, entre otros, con un valor de mercado total en ese momento de unos 70.000 millones de dólares. En enero de 2024, Circle también se integró con CCIP para soportar las transferencias multichain de USDC.

La reacción del mercado a esta migración de confianza se reflejó directamente en el comportamiento de los tokens.

Según datos de CoinMarketCap, LINK subió un 2,73% en los últimos 30 días, cotizando a 9,6 dólares, con una capitalización de mercado de 69.800 millones de dólares, manteniéndose firmemente en la posición 16 del mercado cripto. En contraste, ZRO cayó un 22,63% en el mismo período, cotizando a 1,34 dólares, con una capitalización de 4.340 millones de dólares, cayendo al puesto 92. LayerZero también enfrenta la presión adicional del desbloqueo de más de 25,71 millones de tokens ZRO el 20 de mayo, valorados en aproximadamente 34,45 millones de dólares, lo que representa el 5,07% de la oferta circulante.

Según datos de Dune, la red LayerZero ha registrado una salida neta de aproximadamente 20.100 millones de dólares en los últimos 30 días.

Detrás de la afluencia masiva de protocolos, se encuentran las diferencias significativas en la arquitectura de seguridad entre Chainlink CCIP y LayerZero. Chainlink anunció previamente en abril de 2024 que CCIP entraba en una fase de disponibilidad general, compatible con blockchains como Arbitrum, Base, BNB Chain y Ethereum.

Chainlink CCIP integra profundamente una red de oráculos descentralizados, compuesta por múltiples operadores de nodos independientes que forman una capa de consenso off-chain para observar, validar y reportar eventos cross-chain, complementada con una red de gestión de riesgos independiente que proporciona supervisión y protección adicionales. Su mecanismo de transferencia de tokens incorpora funciones como límites de tasa y bloqueos de tiempo para actualizaciones, formando un modelo de seguridad en profundidad.

Según datos de Dune, el valor acumulado de transferencias de tokens cross-chain de Chainlink CCIP ha superado los 20.000 millones de dólares. Entre ellos, la stablecoin descentralizada GHO y USDC tienen la proporción más alta, alcanzando el 22,4% y el 20,2% respectivamente, equivalentes a aproximadamente 5.310 y 4.810 millones de dólares.

En comparación, LayerZero adopta una arquitectura altamente modular de cinco capas, separando completamente la interfaz, la validación y la ejecución, permitiendo a los desarrolladores combinar libremente redes de validación descentralizadas y configurar umbrales de verificación. Este diseño otorga una alta flexibilidad, pero también exige que las aplicaciones elijan y mantengan activamente sus configuraciones de seguridad.

El incidente de KelpDAO puso el foco sobre el defecto fatal de la configuración de validador único. En ese momento, los protocolos que también elegían la configuración 1/1 llegaron a representar hasta el 47%, lo que impulsó a numerosos proyectos a inclinarse rápidamente hacia CCIP, que ofrece validación descentralizada como opción predeterminada y controles de seguridad más completos.

El 9 de mayo, LayerZero publicó una disculpa, reconociendo haber manejado inadecuadamente la comunicación de las últimas tres semanas y afirmando que debería haber explicado la situación directamente antes, en lugar de priorizar la finalización del informe de análisis post-mortem.

LayerZero enfatizó que el protocolo en sí no se vio afectado, sino que fueron las fuentes de datos de RPC internas utilizadas por el DVN de LayerZero Labs las que se vieron contaminadas, mientras que proveedores externos de RPC sufrieron ataques DDoS. Permitir que el DVN de Labs sirviera transacciones de alto valor con una configuración 1/1 fue un grave error. La empresa anunció que pronto publicaría un informe oficial de análisis post-mortem junto con socios externos de seguridad.

Perguntas relacionadas

Q¿Qué incidente provocó la migración masiva de fondos desde LayerZero hacia Chainlink CCIP y cuál fue la magnitud de la pérdida?

AEl incidente fue un ataque a un puente de KelpDAO en abril de este año, donde un atacante explotó funciones del contrato de capa final de LayerZero (Endpoint V2) para liberar aproximadamente 116.500 rsETH, valorados en unos 292 millones de dólares. Un mecanismo de pausa de emergencia evitó pérdidas posteriores de unos 100 millones de dólares más.

Q¿Cuál fue la principal vulnerabilidad técnica explotada en el ataque a KelpDAO y quién asumió responsabilidad por ella?

ALa vulnerabilidad principal fue la configuración de validación 1-de-1 (un solo validador) utilizada por KelpDAO en ese momento, lo que creó un punto único de falla. El atacante contaminó los nodos RPC en los que confiaba la red de validadores descentralizados de LayerZero (DVN) y realizó un ataque DDoS para forzar a que el sistema dependiera de un nodo comprometido. LayerZero admitió que fue un grave error permitir que su DVN operara en configuración 1/1 para transacciones de alto valor.

QNombra al menos tres protocolos o plataformas importantes que anunciaron su migración de LayerZero a Chainlink CCIP tras el ataque.

ATras el ataque, varios protocolos anunciaron su migración a Chainlink CCIP: 1. KelpDAO (el protocolo afectado) migró rsETH. 2. Solv Protocol migró SolvBTC y xSolvBTC (valor total > 7B USD). 3. Kraken adoptó CCIP como proveedor exclusivo para sus activos envueltos (como kBTC). 4. Lombard migró activos respaldados por Bitcoin por valor de más de 10B USD. 5. El protocolo de reaseguro Re migró reUSD.

Q¿Cómo se reflejó en el mercado la migración de confianza entre LayerZero y Chainlink, según los datos de precios de sus tokens nativos?

ALa migración de confianza se reflejó claramente en el rendimiento de los tokens nativos. En un período de 30 días tras el incidente, el token LINK de Chainlink subió un 2,73%, cotizando a 9,6 USD. En contraste, el token ZRO de LayerZero cayó un 22,63%, cotizando a 1,34 USD. Además, LayerZero enfrentaba la presión de un desbloqueo de más de 25,71 millones de tokens ZRO (5,07% de la oferta circulante) programado para el 20 de mayo.

QSegún el artículo, ¿cuál es una diferencia clave en la arquitectura de seguridad entre Chainlink CCIP y LayerZero que atrae a los protocolos?

AUna diferencia clave es el modelo de seguridad predeterminado. Chainlink CCIP integra profundamente una red de oráculos descentralizada (DON) como capa de consenso fuera de la cadena para observar y validar eventos, con múltiples operadores de nodos independientes y una red de gestión de riesgos separada. Ofrece controles de seguridad como límites de velocidad y bloqueos de tiempo de forma integrada. LayerZero, aunque flexible y modular, permite configuraciones de validación como la 1/1 que requieren que las aplicaciones elijan y mantengan activamente su seguridad, lo que resultó ser un riesgo si no se configuraba adecuadamente.

Leituras Relacionadas

Trump's 43 Minutes: The Strongman Narrative Unravels, the Media War Escalates

President Donald Trump's first public appearance in over a week, intended to project control amidst health concerns and political challenges, devolved into a 43-minute display of grievance and insecurity. He focused initially on a reflecting pool renovation, compared his rally size to Martin Luther King Jr.'s, and repeatedly attacked political opponents, judges, and U.S. cities. He signed executive orders, including one weakening job protections for senior federal employees, potentially replacing expertise with loyalty. His speech meandered to topics like communism before ending abruptly. The article highlights Trump's agitated, defensive state and the systemic pressures enabling his power. It details his personal attack on a CNN reporter, framing it as part of a broader assault on independent media to undermine public trust in unfavorable facts. This pressure is exemplified by the reported erosion of editorial independence at CBS. The author argues that as mainstream media faces political and commercial pressures, supporting independent journalists becomes crucial for preserving truthful information. The piece concludes by noting a symbolic House vote challenging Trump's Iran actions, suggesting growing Republican dissent, and frames financial support for independent media as a direct form of resistance.

marsbitHá 4h

Trump's 43 Minutes: The Strongman Narrative Unravels, the Media War Escalates

marsbitHá 4h

The Ambitions of Kalshi, MTS, and a16z

"Kalshi, MTS, and a16z's Ambition" explores prediction markets as a focal point for investors in 2025. The article traces their intellectual evolution from Hayek's ideas on distributed knowledge to Robin Hanson's logarithmic market scoring rule (LMSR), which incentivizes truth-telling. Venture firm Andreessen Horowitz (a16z) invested in prediction market platform Kalshi, valuing it at $220 billion. a16z argues these markets offer "presence"—a way for individuals to actively engage with and influence world events through financial bets, countering modern detachment. This transforms participants into "super observers" and grants the platform authority in defining event truth and importance. The piece positions prediction markets as a key component of a16z's envisioned "new media" empire. This strategy involves rapid, high-intensity content across platforms to "take over the timeline." Media company MTS exemplifies this with its constant news livestreams. Ultimately, Kalshi's value lies in its "reality distortion field"—the power to shape perception through the credibility of real-money markets, making it a potent tool within a16z's broader media and influence architecture.

marsbitHá 5h

The Ambitions of Kalshi, MTS, and a16z

marsbitHá 5h

Breaking: OpenAI Chip Veteran Joins Anthropic

Breaking News: OpenAI Chip Veteran Joins Anthropic Clive Chan, a key early member of OpenAI's in-house chip development team, has announced his departure from OpenAI to join rival AI company Anthropic. In his statement, Chan highlighted his experience as the second hire on OpenAI's hardware team, praising its exceptional talent density but expressing a desire to "climb a new mountain from the base." He cited Anthropic's talent, values, and ambitious pace as key reasons for his move. Chan also referenced OpenAI's disclosed partnership with Broadcom, aimed at deploying a 10GW AI accelerator system starting in the second half of 2026. His career includes roles at Tesla, Google, and SpaceX, focusing on AI infrastructure and hardware. This move continues a notable trend of talent flow from OpenAI to Anthropic, following other high-profile departures like researcher Andrej Karpathy. With Anthropic's recent $65 billion funding round valuing it near $1 trillion, the competition for top AI talent between these leading firms remains intense.

marsbitHá 5h

Breaking: OpenAI Chip Veteran Joins Anthropic

marsbitHá 5h

a16z's Globalization Shift: Venture Capital Is Becoming the 'Driving Force' for the U.S. Tech Alliance

a16z is making a significant shift in its globalization strategy, positioning itself not just as a global investor but as a key player in aligning technology with the national security and competitive interests of the United States and its allies. The firm’s recent initiatives, including opening a Tokyo office and appointing Anne Neuberger—a former U.S. government official with deep experience in defense and technology—as Global Affairs Lead, underscore this move. It highlights how venture capital’s role is expanding beyond funding and advice to helping startups navigate complex international regulations, geopolitics, and strategic partnerships in critical sectors like AI, cybersecurity, defense tech, and supply chain resilience. By rebranding its investor relations team as the Global Partnership Team and leveraging its extensive network to connect founders with global capital and key stakeholders, a16z aims to be a "behind-the-scenes force" for scaling companies internationally. The firm has already made over 100 international investments. Ultimately, a16z frames its mission as twofold: empowering founders to build great companies and, now, actively supporting the technological leadership and alliance networks of the U.S. and its allies in an era of heightened global competition.

marsbitHá 5h

a16z's Globalization Shift: Venture Capital Is Becoming the 'Driving Force' for the U.S. Tech Alliance

marsbitHá 5h

Uncovering the Truth About Agent Commerce, Payments, and Infrastructure

Decoding Agent Commerce, Payments, and Infrastructure: The Reality Over the past year, I've been building infrastructure for the Agent economy, engaging with major players like Stripe, Visa, Coinbase, Google, and dozens of startups. A clear conclusion emerges: true, large-scale demand does not yet exist. Startups face structural challenges. Data points illustrate this gap. Stripe's Agent commerce platform has over 1,000 merchants but only single-digit transacting agents. Visa's Agent payment token requires 9-month KYC and a $250M revenue threshold, accessible only to giants like Amazon. On-chain analysis reveals actual daily Agent transaction volume is around $17k, half of which are test transactions. The article analyzes four potential markets: **1. Agent-to-Merchant (A2M):** Current AI shopping UX is often inferior to traditional e-commerce for visual, comparison-heavy purchases (clothing, electronics). Chat interfaces are a step back. Real merchant interest is defensive "Agent Engine Optimization," fearing future obsolescence, not current demand. Potential exists in high-frequency, low-decision purchases (e.g., food delivery) or simplifying terrible UX (complex checkouts, non-native shoppers), but these require massive consumer distribution channels dominated by giants like DoorDash and Amazon. **2. Agent-to-API (A2A):** Developers already have subscriptions and billing for core APIs (compute, data). The argument for micro-payments via crypto for sub-dollar API calls is addressed by pre-paid balances today. The deeper issue is supplier resistance; major SaaS firms rely on enterprise contracts, not fractional cent pricing. Opportunity lies in the long tail of niche services, but this is a smaller market catering to developers, a historically low-paying group. **3. Agent-to-Agent (A2A):** This remains a theoretical long-term vision with near-zero current transaction volume. It involves unique challenges: discovery, trust, negotiation, dispute resolution. When it materializes, it will require a fundamentally new settlement infrastructure for high-speed, variable-value, multi-party transactions. It's a real long-term bet, but not the current market. **4. Agent-to-Finance (A2F):** This is the only category with existing, paying demand. Integrating AI into financial workflows (trading, portfolio management) is a natural evolution and enables new capabilities like autonomous rebalancing. However, competition favors incumbents with regulatory licenses, compliance infrastructure, and existing client relationships. **The Real Issue:** Why is infrastructure still being built? Incumbents can afford long-term bets, and payment companies see every problem as a nail for their payment hammer. However, payment is just one piece. The core challenge is *coordination*—orchestrating work between Agents and humans, verifying outcomes, and settling results. Payment is part of settlement, which is part of coordination. Companies that solve the coordination problem will subsume payments, not the other way around. Startups lack the infinite runway of giants and must find today's real market, which, after a year of exploration, lies outside these four categories—in an area with real, growing, and underserved activity.

marsbitHá 6h

Uncovering the Truth About Agent Commerce, Payments, and Infrastructure

marsbitHá 6h

Trading

Spot
Futuros

Artigos em Destaque

Como comprar LINK

Bem-vindo à HTX.com!Tornámos a compra de ChainLink (LINK) simples e conveniente.Segue o nosso guia passo a passo para iniciar a tua jornada no mundo das criptos.Passo 1: cria a tua conta HTXUtiliza o teu e-mail ou número de telefone para te inscreveres numa conta gratuita na HTX.Desfruta de um processo de inscrição sem complicações e desbloqueia todas as funcionalidades.Obter a minha contaPasso 2: vai para Comprar Cripto e escolhe o teu método de pagamentoCartão de crédito/débito: usa o teu visa ou mastercard para comprar ChainLink (LINK) instantaneamente.Saldo: usa os fundos da tua conta HTX para transacionar sem problemas.Terceiros: adicionamos métodos de pagamento populares, como Google Pay e Apple Pay, para aumentar a conveniência.P2P: transaciona diretamente com outros utilizadores na HTX.Mercado de balcão (OTC): oferecemos serviços personalizados e taxas de câmbio competitivas para os traders.Passo 3: armazena teu ChainLink (LINK)Depois de comprar o teu ChainLink (LINK), armazena-o na tua conta HTX.Alternativamente, podes enviá-lo para outro lugar através de transferência blockchain ou usá-lo para transacionar outras criptomoedas.Passo 4: transaciona ChainLink (LINK)Transaciona facilmente ChainLink (LINK) no mercado à vista da HTX.Acede simplesmente à tua conta, seleciona o teu par de trading, executa as tuas transações e monitoriza em tempo real.Oferecemos uma experiência de fácil utilização tanto para principiantes como para traders experientes.

893 Visualizações TotaisPublicado em {updateTime}Atualizado em 2026.06.02

Como comprar LINK

Discussões

Bem-vindo à Comunidade HTX. Aqui, pode manter-se informado sobre os mais recentes desenvolvimentos da plataforma e obter acesso a análises profissionais de mercado. As opiniões dos utilizadores sobre o preço de LINK (LINK) são apresentadas abaixo.

活动图片

Categorias popularesright-arrow

Etiquetas Popularesright-arrow