Gotas de algas Layerzero para Chainlink
KelpDAO está migrando el puenteo de rsETH del estándar OFT de LayerZero al CCIP de Chainlink después de que una vulnerabilidad de 292 millones de dólares vinculada al Grupo Lazarus de Corea del Norte dejara su puente vacío en abril de 2026.
@KelpDAO anunció el martes que está migrando la infraestructura puente de rsETH del estándar Omnichain Fungible Token (OFT) de LayerZero a @eslabón de la cadenaEl Protocolo de Interoperabilidad entre Cadenas (CCIP) de , tras un devastador ataque el 18 de abril que eliminó aproximadamente 292 millones de dólares de su puente.
¿Qué sucedió el 18 de abril?
El 18 de abril de 2026, atacantes vinculados al Grupo Lazarus de Corea del Norte robaron aproximadamente 292 millones de dólares en rsETH del puente LayerZero de KelpDAO. Es importante destacar que no se trató de un hackeo de contratos inteligentes, sino de un sofisticado ataque a la infraestructura fuera de la cadena. LayerZero informó que los atacantes accedieron a la lista de nodos RPC utilizados por la red virtualizada (DVN) de LayerZero Labs, comprometieron dos de ellos e intercambiaron los binarios que se ejecutaban en ellos. Posteriormente, lanzaron un ataque DDoS contra los nodos RPC que no habían sido comprometidos, lo que provocó una conmutación por error a los nodos infectados. La DVN confirmó entonces transacciones que no se habían producido.
En LayerZero, cada mensaje entre cadenas debe ser verificado por una o más Redes de Verificación Descentralizadas (DVN) antes de que la cadena de destino actúe sobre él. rsETH se configuró con un único verificador: la DVN de LayerZero Labs. Ese único punto de fallo es el origen de una acalorada disputa entre los dos protocolos. KelpDAO afirma que el personal de LayerZero aprobó la configuración del verificador 1 de 1, una decisión que LayerZero ha citado posteriormente como la razón por la que el atacante pudo vulnerar el puente. Esta afirmación contradice el análisis posterior al ataque de LayerZero del 19 de abril, en el que se indicaba que la aplicación rsETH de Kelp dependía de LayerZero Labs como su único verificador y que dicha configuración "contradice directamente" el modelo multi-DVN recomendado por LayerZero.
Los contratos principales de staking de Kelp no se vieron afectados y la vulnerabilidad se limitó a la capa puente. Su pausa de emergencia, 46 minutos después del vaciado, bloqueó dos intentos posteriores que habrían liberado aproximadamente 200 millones de dólares adicionales en rsETH.
Cambio a Chainlink CCIP
Kelp anunció que trasladará rsETH de LayerZero al Protocolo de Interoperabilidad entre Cadenas de Chainlink. Este cambio implica que rsETH pase del estándar OFT de LayerZero al estándar de Token entre Cadenas de Chainlink. @eslabón de la cadena Ahora gestiona la validación en las más de 20 redes en las que está desplegado rsETH. Kelp afirmó que esta medida busca garantizar que ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 sea totalmente seguro con una infraestructura que "no deje estas cuestiones sin resolver".
El incidente no fue una vulnerabilidad de contrato inteligente. No hubo fallos de reentrada, ni comprobación de acceso faltante, ni manipulación del oráculo de precios. El incidente de KelpDAO representa algo posiblemente más peligroso: un ataque a la capa de verificación fuera de la cadena, de la cual dependen muchos protocolos entre cadenas. En consecuencia, LayerZero anunció que dejará de firmar mensajes para cualquier aplicación que utilice una configuración de un solo verificador, lo que obliga a una migración de todo el protocolo.
CoinGecko, citando datos de Dune Analytics, afirmó que el 47% de los aproximadamente 2,665 contratos activos de LayerZero OApp utilizaron una configuración DVN 1 de 1 durante un período de 90 días que finalizó alrededor del 22 de abril, con más de 4.5 millones de dólares en valor de mercado asociado expuestos a la misma clase de riesgo. Esa cifra subraya cómo las consecuencias de la brecha de seguridad de KelpDAO se extienden mucho más allá de un solo protocolo.
Fuentes
CoinDesk: Kelp afirma que LayerZero aprobó la configuración a la que culpa del hackeo de un puente por valor de 292 millones de dólares.
Análisis en cadena: Dentro de la vulnerabilidad del puente KelpDAO
CoinDesk: Kelp DAO explotada por 292 millones de dólares con ether envuelto varado en 20 cadenas.
Últimas Noticias
Kite AI experimenta un aumento del 24% a medida que crece el impulso de los pagos agentes.
El token nativo de Kite AI, KITE, ha subido un 24% en siete días, impulsado por la presentación del protocolo Consensus 2026, que incluye su Agent Passport, y por el respaldo de PayPal Ventures y General Catalyst.
La cadena de capa 2 de Kraken pivota hacia Chainlink.
Ink Chain, la plataforma Ethereum Layer 2 respaldada por Kraken y construida sobre la Superchain de Optimism, se ha unido al programa Chainlink Scale para proporcionar a los desarrolladores fuentes de datos de nivel empresarial y costes de oráculo subvencionados.
Echo Protocol recupera el control tras la explotación de la clave de administrador.
Echo Protocol recuperó su clave de administrador comprometida y quemó los 955 eBTC que quedaban en la billetera del atacante. Las pérdidas totales derivadas de la vulnerabilidad en el despliegue de Monad se estiman en alrededor de 816 000 dólares, mientras que la red Monad en sí no se vio afectada.
XRP supera a Bitcoin y Ethereum.
Los productos de inversión en XRP atrajeron 67.6 millones de dólares en entradas semanales, un 70% más que la semana anterior, mientras que los fondos de Bitcoin y Ethereum perdieron miles de millones en medio de las tensiones geopolíticas vinculadas a Irán, según datos de CoinShares.
El gigante indio de crédito comercial, valorado en 62 millones de dólares, elige a Chainlink como su proveedor exclusivo de infraestructura Oracle.
Vayana, la mayor plataforma de financiación comercial de la India, ha seleccionado Chainlink como su única infraestructura de oráculo para la emisión, distribución y liquidación de activos tokenizados, desplegando el entorno de ejecución de Chainlink y el motor de cumplimiento automatizado para la verificación en cadena de los requisitos KYC, AML y de sanciones.
Leer más ...
Colaboraciones y actualizaciones recientes de Chainlink
18 de Mayo de 2026
El Comité Bancario del Senado descarta el borrador de 309 páginas de la Ley CLARITY: lo que incluye
12 de Mayo de 2026
Chainlink y la Autoridad Monetaria de Bermudas completan el sistema de cumplimiento en cadena para activos digitales.
7 de Mayo de 2026
Chainlink CCIP impulsa la migración de Kelp DAO a rsETH tras una vulnerabilidad de seguridad de 292 millones de dólares.
6 de Mayo de 2026
Chainlink gana la batalla por el mercado de puentes en Huma Finance y aquí te explicamos por qué es importante.
1 de Mayo de 2026
(Anuncio)
Autor
Jon WangJon estudió Filosofía en la Universidad de Cambridge y se dedica a la investigación de criptomonedas a tiempo completo desde 2019. Comenzó su carrera gestionando canales y creando contenido para Coin Bureau, antes de pasarse a la investigación de inversiones para fondos de capital riesgo, especializándose en inversiones en criptomonedas en etapas iniciales. Jon ha formado parte del comité de la Blockchain Society de la Universidad de Cambridge y ha estudiado prácticamente todas las áreas de la industria blockchain, desde las inversiones en etapas iniciales y las altcoins hasta los factores macroeconómicos que influyen en el sector.
