tradingkey.logo
tradingkey.logo
Buscar

LayerZero y KelpDAO intercambian acusaciones por un hackeo vinculado a Corea del Norte por valor de 292 millones de dólares

Cryptopolitan6 de may de 2026 15:03
facebooktwitterlinkedin
Ver todos los comentarios0

Bryan Pellegrino, fundador y director ejecutivo de LayerZero Labs, ha respondido a KelpDAO después de que el protocolo de re-apuesta líquida publicara una larga entrada junto con capturas de pantalla que, según afirma, demuestran que el personal de LayerZero aprobó la configuración de puente de un solo verificador que fue explotada en el hackeo de 292 millones de dólares el 18 de abril.

Pellegrino afirmó que la versión de KelpDAO sobre los hechos es en gran parte falsa y que la propia Kelp redujo su configuración predeterminada, que era más segura.

Las acusaciones públicas entre ambas plataformas fracturan lo que se había convertido en un frente unido por parte de los proyectos DeFi que se propusieron contener las consecuencias del ataque, agrupándose bajo el lema "DeFi United"

LayerZero, el 28 de abril donó más de 10 000 ETH a Aave. Sin embargo, este último acontecimiento plantea la cuestión de quién es responsable de la causa raíz del ataque y, hasta el momento, parece haber convertido a antiguos aliados en adversarios.

¿Por qué están peleando LayerZero y KelpDAO?

En un hilo publicado en X el 5 de mayo, Pellegrino cuestionó tres afirmaciones específicas que KelpDAO hizo en su anuncio de que migraría el puenteo rsETH de LayerZero al CCIP de Chainlink.

“Muchas de estas afirmaciones son completamente falsas”, escribió Pellegrino. Explicó que Kelp se implementó originalmente con la configuración multi-DVN (Red de Verificadores Descentralizados) predeterminada de LayerZero y que “posteriormente se migró manualmente a una configuración 1/1”.

El fundador de LayerZero responde a las acusaciones
Pellegrino afirmó que KelpDAO redujo su configuración predeterminada, que era más segura. Fuente: @PrimordialAA vía X/Twitter.

Una configuración DVN 1 de 1 significa que una sola firma de verificación es suficiente para autorizar las transferencias de tokens entre cadenas, eliminando la redundancia que proporciona la configuración multi-DVN.

Pellegrino añadió que “casi el 100 % del volumen en una configuración 1/1 era rsETH”, señalando a Kelp como el principal usuario de la configuración que fue explotada. También mencionó que la documentación de LayerZero advierte sobre el uso de una configuración de un solo verificador para aplicaciones de producción.

En una publicación anterior, del 4 de mayo, Pellegrino reconoció el conflicto personal que le generaba la situación. "Todavía experimento una gran disonancia cognitiva al respecto", escribió.

Pellegrino afirmó que se equivocó al suponer que era imposible que alguien modificara manualmente las configuraciones que ellos les habían ayudado a establecer hasta un nivel 1/1. 

Según la propia declaración de Pellegrino, el protocolo proporcionaba la infraestructura, pero cada aplicación decidía cómo configurarla. Si bien afirmó que era fácil quedarse de brazos cruzados, reconoció que no era el enfoque correcto.

KelpDAO afirma que LayerZero aprobó la configuración

de KelpDAO del 5 de mayo adoptó una postura diferente. Según Cryptopolitande informes previos, Kelp publicó capturas de pantalla de Telegram que mostraban a un miembro del equipo de LayerZero escribiendo "Tampoco hay problema en usar la configuración predeterminada" durante las discusiones sobre la expansión de L2 de Kelp. Kelp afirma que esos intercambios abarcan ocho conversaciones a lo largo de 2,5 años sin objeción alguna por parte del personal de LayerZero.

Kelp anunció la migración de rsETH al CCIP de Chainlink, calificando la medida como una respuesta directa a la vulnerabilidad. Latracya está en marcha. Según informes previos de Cryptopolitan, el repositorio de GitHub de Kelp incluye un nuevotrac"CCIP (Chainlink) RSETH" junto al contrato anterior LayerZero RSETH_OFT.

La hazaña y su magnitud

El ataque del 18 de abril extrajo 116.500 rsETH, aproximadamente el 18% del token re-re-bloqueado líquido en circulación, del puente de Kelp impulsado por LayerZero.

En el momento de la vulnerabilidad, el 47 % de lostracOApp activos de LayerZero utilizaban una configuración DVN 1 de 1, según datos citados en informes anteriores. Desde entonces, LayerZero ha prohibido esta configuración y está impulsando migraciones en toda su base de aplicaciones.

DeFi se encuentra en una encrucijada

Es probable que la disputa entre Pellegrino y Kelp determine la forma en que los protocolos DeFi negocien las responsabilidades de seguridad con los proveedores de infraestructura en el futuro.

LayerZero se enfrenta a la presión de explicar por qué casi la mitad de su base de aplicaciones utilizaba una configuración que ahora considera inaceptable. Kelp está bajo escrutinio por haber abandonado la configuración predeterminada de múltiples verificadores, si la versión de Pellegrino es correcta. El ETH congelado en Arbitrum permanece en un limbo legal, y la contribución de LayerZero de 10 000 ETH DeFi United para la recuperación se está desvaneciendo.

Si desea un punto de entrada más tranquilo al DeFi cripto sin la publicidad habitual, comience con este video gratuito.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.