tradingkey.logo
tradingkey.logo
Buscar

La carta abierta de LayerZero Labs intenta explicar los fallos relacionados con el hackeo de KelpDAO

Cryptopolitan9 de may de 2026 13:32
facebooktwitterlinkedin
Ver todos los comentarios0

LayerZero Labs publicó una carta abierta explicando sus fallos de comunicación y operativos tras el ataque informático a KelpDAO por parte de Lazarus Group. El ciberataque no afectó al protocolo de LayerZero Labs, pero sí a sus sistemas internos, lo que llevó a la empresa a reconocer errores en operaciones anteriores. 

LayerZero Labs publicó su carta de disculpa el 8 de mayo de 2026. 

LayerZero admite haber hecho un mal uso de la multifirma en el pasado 

Alrededor del 19 de abril de 2026, el Grupo Lazarus atacó los nodos RPC internos de LayerZero Labs, que eran utilizados por su red DVN. Los atacantes corrompieron la fuente de información fidedigna de estos RPC internos y, simultáneamente, lanzaron un ataque DDoS contra el proveedor externo de RPC de LayerZero Labs. LayerZero aclaró que el protocolo LayerZero no se vio afectado durante estedent.

Según informa Cryptopolitan, el ataque afectó únicamente a una aplicación, que representa el 0,14 % de todas las aplicaciones de LayerZero y el 0,36 % del valor total de los activos gestionados en la plataforma. Esta brecha de seguridad derivó en el ataque de rsETH por valor de 300 millones de dólares dirigido a KelpDAO. 

En la disculpa, LayerZero Labs también hizo comentarios sobre otro problema de seguridad ocurrido hace tres años y medio. En un caso, un firmante utilizó la billetera de hardware destinada a transacciones multifirma para una transacción individual de intercambio de memecoins McPepes en Uniswap utilizando su billetera personal. 

Se sustituyó a un firmante, se intercambiaron las carteras y se implementaron medidas para evitar que se repitan incidentes similares en el futuro.

Esto contradecía directamente las declaraciones públicas previas del cofundador de LayerZero, Bryan Pellegrino, quien menos de 24 horas antes se había referido a dichas actividades como "pruebas OFT" estándar. Algunos usuarios señalaron la discrepancia, indicando que las memecoins involucradas se habían observado en numerosas transacciones de la misma billetera multifirma durante bastante tiempo. 

Según informa Cryptopoltan, LayerZero aclaró que su mecanismo de multifirma solo permite controlar la funcionalidad del punto final, incluyendo la adición de cadenas y las actualizaciones de la configuración predeterminada de prueba.

LayerZero impulsa a los desarrolladores a mejorar la seguridad

LayerZero ha reiterado su arquitectura fundamental, diseñada para eliminar los puntos únicos de fallo comunes en los puentes tradicionales. Cada aplicación puede gestionar su seguridad de extremo a extremo de formadent, sin depender de LayerZero Labs. 

La empresa aconsejó a los desarrolladores que tomaran medidas concretas: fijar todas las configuraciones para evitar la configuración predeterminada controlada por LayerZero Labs; aumentar las confirmaciones de bloques en cada cadena para minimizar los riesgos de reorganización; configurar las DVN con al menos dos (preferiblemente de tres a cinco) partesdent ; y considerar la posibilidad de operar su propia DVN requerida.

La empresa también ha enumerado algunas suposiciones sobre la confianza y la disponibilidad. Las aplicaciones predeterminadas de LayerZero Labs y DVN que dependen de un único verificador dependen de toda la confianza que ofrece la multifirma de LayerZero Labs. Los servicios de retransmisión de gas, como Essence y los ejecutores de LayerZero, solo afectan a la disponibilidad.

Tras el incidente, LayerZero Labs ya no ofrece soporte para DVN en la configuración 1/1; en su lugar, se han actualizado las configuraciones predeterminadas de las rutas a configuraciones 5/5 o 3/3, siempre que sea posible, y se está desarrollando un cliente DVN en Rust.

Implicaciones DeFi tras la brecha de LayerZero 

La respuesta al ataque fue recibida con críticas inmediatas por su intento inicial de eludir la responsabilidad y culpar a sus socios. KelpDAO y Solv Protocol ya han migrado sus sistemas a Chainlink, y Beefy, Ethena, BitGo, Lombard y muchos otros están reconsiderando sus integraciones. 

Existe preocupación por la reducción del volumen de transacciones puente, las ganancias de Stargate y la recompra de tokens $ZRO.

LayerZero Labs donó 5000 ETH al plan de rescate DeFi United y otros 5000 ETH para mantener los fondos de liquidez de Aaveen respuesta al ataque. Sin embargo, eldent generó un debate más amplio sobre la seguridad en los protocolos entre cadenas, a pesar de las disculpas y la promesa de mejorar el umbral de multifirma, que actualmente se sitúa en 7/10 con OneSig.

LayerZero Labs sostiene que el protocolo sigue siendo un instrumento esencial para realizar transacciones seguras y de gran volumen, pero será necesario esperar unas semanas para ver cómo reaccionan los desarrolladores y las organizaciones.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.