tradingkey.logo
tradingkey.logo
Buscar

Kelp DAO abandona LayerZero para unirse Chainlink CCIP, alegando que le vendieron la configuración fallida

Cryptopolitan6 de may de 2026 0:12
facebooktwitterlinkedin
Ver todos los comentarios0

En una publicación de X del 5 de mayo, Kelp DAO confirmó que está migrando su token de re-staking líquido rsETH del estándar OFT de LayerZero al CCIP de Chainlink, citando la vulnerabilidad del 18 de abril que provocó pérdidas de 292 millones de dólares. Junto con el anuncio, Kelp DAO también publicó capturas de pantalla de comunicaciones con personal de LayerZero que muestran que el equipo de la compañía aprobó la configuración del verificador 1 de 1 responsable de la pérdida.

La migración ya está técnicamente en marcha. El repositorio de GitHub de Kelp ahora muestra “CCIP (Chainlink) RSETH (New)” junto con eltracheredado LayerZero RSETH_OFT.

El GitHub de Kelp ahora incluye CCIP (Chainlinktractractractractractractractractractractractractractractractrac| Fuente: GitHub

Kelp dice que LayerZero aprobó la configuración que luego culpó

El ataque del 18 de abril contra Kelp DAO provocó la pérdida de 116.500 rsETH, aproximadamente el 18 % del token LRT (Liquid Restated Token) en circulación, a través de su puente impulsado por LayerZero. Según Chainalysis, los atacantes comprometieron nodos RPC internos operados por LayerZero Labs y utilizaron un ataque DDoS para redirigir el tráfico hacia los nodos infectados.

La configuración de la red de verificación descentralizada 1 de 1 significaba que una sola firma falsificada era suficiente para que la cadena de destino liberara tokens sin que se produjera una quema coincidente en la cadena principal.

En su análisis posterior al incidente, publicado el 19 de abril, LayerZero afirmó que la configuración de Kelp “contradice directamente” el modelo multi-DVN que recomienda LayerZero. La respuesta de Kelp, del 5 de mayo, refuta dicha afirmación.

En una captura de pantalla publicada por Kelp, se cita a un miembro del equipo de LayerZero que escribe: "Tampoco hay problema en usar la configuración predeterminada". Este intercambio data de la expansión L2 de Kelp y hace referencia a la misma configuración DVN única de LayerZero Labs que se mencionó posteriormente en el análisis posterior al incidente.

Esta es una comunicación de Telegram con un miembro del equipo de LayerZero Labs que afirma que no solo están al tanto de la configuración DVN 1 a 1 de Kelp, sino que también aprobaron explícitamente dicha configuración. | Fuente: X

Los datos respaldan la postura de Kelp sobre la amplia difusión de esta configuración. Los informes sugieren que el 47 % de lostracOApp activos de LayerZero utilizaban una configuración DVN 1 de 1 en el momento de la vulnerabilidad. Desde entonces, LayerZero ha prohibido esta configuración cómplice y está impulsando la migración de todas las aplicaciones afectadas.

La misma configuración predeterminada aparecía en la guía de inicio rápido de OApp V2 de LayerZero y en el programa de recompensas por errores, que excluía de las recompensas las opciones de verificación a nivel de aplicación.

Tal como Cryptopolitan informó a finales de abril, la vulnerabilidad provocó Aave TVL por valor de 13.000 millones de dólares en cuestión de días, y la exposición a deudas incobrables en el protocolo de préstamos se estimó en 177 millones de dólares antes de que comenzaran los esfuerzos de recuperación.

¿Por qué Kelp DAO eligió Chainlink CCIP?

Según Sergey Nazarov, cofundador Chainlink , la arquitectura de CCIP se diferencia de las alternativas de puentes en tres aspectos estructurales:

  • Cada canal de CCIP utiliza tres redes Oracle independientes, en lugar de tres nodos dentro de una misma red. Cada red se encarga de confirmar un aspecto diferente de la transacción. Por lo tanto, si una red se ve comprometida, las demás no se ven afectadas.
  • Una red de gestión de riesgos independiente coexiste con el protocolo principal, donde los equipos pueden codificar políticas específicas de la cadena, como reglas para gestionar reorganizaciones o nuevos vectores de ataque, sin modificar el código subyacente.
  • La red de gestión de riesgos y las redes de transacciones fueron desarrolladas por equipos diferentes utilizando distintos lenguajes de programación. Un fallo en un código fuente no afecta al otro.

En esencia, CCIP reduce la probabilidad de que una ruta de verificación comprometida pueda autorizar una liberación de rsETH defectuosa.

Aunque logres romper uno de esos códigos fuente porque conoces un lenguaje o has encontrado un fallo, ese fallo no se extiende al otro código fuente.

– Serguéi Nazarov.

“Es realmente el único puente en el que se tiene una diversidad de clientes y bases de código separadas que interactúan entre sí de forma segura”, añadió.

El ataque del 18 de abril tuvo éxito porque solo había un verificador, un conjunto de código y un operador de infraestructura que vulnerar.

CCIP ha estado operando sin que se haya divulgado públicamente ningúndent de pérdida de valor desde su lanzamiento.

¿Qué viene a continuación?

La semana pasada, LayerZero donó 10.000 ETH al fondo de recuperación DeFi United. El Consejo de Seguridad de Arbitrum congeló 30.766 ETH de las billeteras del atacante.

El estatus legal de esos fondos sigue siendo objeto de controversia después de que los demandantes estadounidenses con sentencias relacionadas con el terrorismo contra Corea del Norte solicitaran a principios de este mes su embargo como propiedad de la RPDC.

Para Kelp, la migración a CCIP es la solución estructural. Para LayerZero, la migración forzada a múltiples DVN en aproximadamente la mitad de su base de aplicaciones es la consecuencia del peor ataque DeFi de lo que va de 2026.

Tu banco está usando tu dinero. Tú solo recibes las sobras. Mira nuestro video gratuito sobre cómo convertirte en tu propio banco.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.