LayerZero enfrenta fuertes cr铆ticas por su manejo de la reciente explotaci贸n de 290 millones de d贸lares en KelpDAO. El protocolo de interoperabilidad omnichain ha culpado a la configuraci贸n de verificador 1-de-1 de KelpDAO por el incidente.
Durante el fin de semana, el protocolo de re-staking l铆quido KelpDAO fue atacado, resultando en la p茅rdida de m谩s de 290 millones de d贸lares en rsETH. Los atacantes explotaron una vulnerabilidad en el puente del protocolo impulsado por LayerZero. Dos d铆as despu茅s, LayerZero se pronunci贸 sobre el incidente, que se ha convertido en el mayor hackeo DeFi de 2026, poco despu茅s de la explotaci贸n de 285 millones de d贸lares del Drift Protocol.
LayerZero atribuy贸 el "ataque altamente sofisticado" al Grupo Lazarus de Corea del Norte. Lo caracterizaron como un ataque a la infraestructura cripto en lugar de una explotaci贸n de protocolo y declararon que "no hay contagio alguno para otros activos o aplicaciones cross-chain". El protocolo explic贸 que su sistema se construye sobre una base de seguridad modular que utiliza Redes de Verificadores Descentralizados (DVN), entidades independientes que verifican mensajes cross-chain.
Seg煤n LayerZero, los atacantes comprometieron la mayor铆a de los RPCs (Llamadas a Procedimiento Remoto) de los que depend铆a su propia DVN para verificar transacciones. Presuntamente intercambiaron binarios para falsificar mensajes y usaron ataques DDoS para forzar al sistema a utilizar estos nodos comprometidos, enga帽ando a la DVN para que confirmara transacciones falsas.
Con base en este an谩lisis, LayerZero concluy贸 que la responsabilidad reca铆a en KelpDAO por optar por una configuraci贸n de DVN 煤nica en lugar de una configuraci贸n multi-DVN recomendada. Declararon: "Este incidente estuvo completamente aislado en la configuraci贸n de rsETH de KelpDAO como consecuencia directa de su configuraci贸n de DVN 煤nica".
La Comunidad Cripto Critica la 'Falta de Responsabilidad'
La comunidad cripto ha reaccionado con fuerza a este an谩lisis post-mortem, criticando a LayerZero por lo que muchos perciben como desviar la responsabilidad hacia las decisiones de seguridad de KelpDAO.
Un usuario de X, Saint, coment贸: "Imagina construir un puente por el que los veh铆culos pagan por cruzar, el puente se derrumba y dices que es su culpa por cruzar el puente. Un acto de payasada cl谩sico de un mont贸n de payasos con cero responsabilidad".
Otros cuestionaron la l贸gica de ofrecer una configuraci贸n "1-de-1" si es inherentemente insegura. El usuario Ditto argument贸: "Si el sistema permite esta opci贸n, no es culpa del cliente que la eligi贸; es un defecto de dise帽o fundamental del sistema que lo permiti贸". A帽adi贸: "Al final del d铆a, el hecho sigue siendo que el RPC de la DVN fue comprometido. DVN es un producto de LayerZero, y son ellos quienes lo vendieron a estos equipos".
El gestor de comunidad de Chainlink, Zach Rynes, acus贸 a LayerZero de desviar la culpa por el compromiso de su propio nodo DVN y "echar a KelpDAO bajo el autob煤s" por confiar en una configuraci贸n que el propio LayerZero apoyaba y solo bloque贸 despu茅s del hackeo.
El desarrollador de Yearn Finance, Artem K, se帽al贸 en X que el ataque fue descrito como un compromiso de un nodo RPC, que es infraestructura propia de LayerZero. "Dado que no dice c贸mo ocurri贸 la brecha, no me apresurar铆a a reactivar los puentes", a帽adi贸.
驴Diagn贸stico Equivocado, Soluci贸n Equivocada?
El analista The Smart Ape ha sugerido que LayerZero hizo un diagn贸stico incorrecto y est谩 ofreciendo la soluci贸n equivocada. En su an谩lisis post-mortem, LayerZero recomend贸 que todas las aplicaciones que usen una configuraci贸n DVN 1-de-1 migren a configuraciones multi-DVN para prevenir futuros ataques.
Sin embargo, el analista argumenta que las configuraciones multi-verificador podr铆an no detener el pr贸ximo gran ataque. Se帽alan que m煤ltiples DVNs a煤n podr铆an fallar porque a menudo leen los estados de la cadena desde el mismo peque帽o grupo de proveedores RPC, que est谩n mayormente concentrados en grandes plataformas en la nube como AWS o Google Cloud. Si cinco verificadores "independientes" dependen todos de la misma infraestructura comprometida, el beneficio de seguridad se anula. Si las cinco redes de verificadores descentralizados (DVN) dependen de los mismos tres proveedores RPC, un atacante que comprometa esos tres RPC puede enga帽ar simult谩neamente a los cinco verificadores. Como explic贸 un analista: "Si todos tus verificadores son enga帽ados de la misma manera al mismo tiempo, el sistema efectivamente vuelve a un modelo 1-de-1. Cinco copias id茅nticas no son lo mismo que cinco testigos independientes".
Para abordar esta vulnerabilidad, el analista recomienda que cada verificador opere su propio nodo completo usando software de cliente diferente, alojado en proveedores de nube separados, gestionado por equipos de operaciones distintos y conectado a diferentes segmentos de la red Ethereum. "La soluci贸n no consiste en a帽adir m谩s de los mismos componentes. La verdadera soluci贸n es que los verificadores validen su propia infraestructura subyacente, no solo el estado de la cadena. Hasta que puedas auditar la configuraci贸n ascendente de una DVN鈥攓u茅 proveedores RPC, software de cliente, servicios en la nube y regiones utiliza鈥攍as afirmaciones de 'seguridad M-de-N' son solo marketing para una caracter铆stica que realmente no se ha implementado", se帽al贸. "El 18 de abril, el Grupo Lazarus no rompi贸 la criptograf铆a; comprometieron tres servidores".
Preguntas Frecuentes
Preguntas Frecuentes: La Comunidad Cripto Critica el Enfoque de Seguridad de LayerZero
Preguntas de Nivel Principiante
P1 驴Qu茅 es LayerZero?
R1 LayerZero es una tecnolog铆a que permite a diferentes blockchains comunicarse y compartir datos entre s铆. A menudo se le llama protocolo de interoperabilidad.
P2 驴Qu茅 pas贸 con el hackeo de 290M mencionado?
R2 En 2022, un importante puente cross-chain llamado Wormhole fue hackeado por aproximadamente 320 millones en cripto. Las cr铆ticas recientes hacen referencia a este evento como un ejemplo de precauci贸n.
P3 驴Qu茅 son los verificadores en este contexto?
R3 Los verificadores son entidades o software independientes que verifican y confirman que una transacci贸n que se mueve de una blockchain a otra es v谩lida y correcta. Act煤an como guardianes de la seguridad.
P4 驴Por qu茅 la comunidad cripto critica a LayerZero?
R4 La comunidad est谩 preocupada de que el plan de LayerZero para mejorar la seguridad simplemente a帽adiendo m谩s verificadores podr铆a no ser suficiente para prevenir un hackeo masivo como el incidente de Wormhole. Los cr铆ticos argumentan que el dise帽o fundamental necesita ser m谩s seguro.
P5 驴Qu茅 es un puente cross-chain y por qu茅 es arriesgado?
R5 Un puente cross-chain es una herramienta que te permite mover criptomonedas o datos de una blockchain a otra. A menudo son objetivos para hackers porque contienen muchos fondos bloqueados en un solo lugar, convirti茅ndolos en atractivos se帽uelos.
Preguntas Intermedias/Avanzadas
P6 驴Cu谩l es el argumento central contra simplemente a帽adir m谩s verificadores?
R6 El argumento es que la cantidad no vence autom谩ticamente a la calidad o al dise帽o. Si m煤ltiples verificadores dependen del mismo software defectuoso o supuestos de seguridad, todos pueden ser comprometidos juntos. Es un problema de punto 煤nico de falla.
P7 驴Existen modelos de seguridad alternativos a tener m谩s verificadores?
R7 S铆. Las alternativas incluyen:
Pruebas de Fraude: Donde cualquiera puede desafiar y probar que una transacci贸n es inv谩lida.
Clientes Ligeros: Usar los propios mecanismos de seguridad de la blockchain para verificar transacciones.
Seguridad Econ贸mica/Confiscaci贸n: Requerir que los verificadores apuesten grandes cantidades de su propio cripto, que pierden si act煤an maliciosamente.