Explotación de KelpDAO
En un tweet reciente, el CTO Emérito de Ripple, David Schwartz, cuestionó la explicación detrás de la reciente explotación de KelpDAO. El 18 de abril, KelpDAO, un protocolo de restaking líquido, sufrió una gran explotación, perdiendo más de 290 millones de dólares.
Declaraciones de LayerZero
En una actualización posterior, LayerZero declaró que el incidente de KelpDAO estaba aislado a su configuración de rsETH, resultando directamente de su configuración de un solo DVN. LayerZero señaló que el objetivo del ataque, altamente sofisticado, fue la contaminación de la infraestructura RPC descendente utilizada por el DVN de LayerZero Labs.
Reacciones de la Comunidad Cripto
Una semana después del incidente, la comunidad cripto sigue buscando respuestas sobre lo ocurrido en lo que se considera el mayor hackeo de DeFi hasta la fecha en 2026. En este contexto, David Schwartz se refirió a una respuesta en X del CEO de LayerZero, Bryan Pellegrino, en diciembre de 2024, donde afirmó que ningún volumen del protocolo dependía únicamente de su Red de Verificadores Descentralizados (DVN).
«¿Qué porcentaje del volumen de LZ depende únicamente de LZ DVN? La respuesta a eso es 0%. No hay una sola aplicación configurada que use únicamente el LZ DVN,»
dijo Pellegrino en ese momento. En respuesta, Schwartz cuestiona si algo ha cambiado entre finales de 2024 y ahora. Esto plantea la pregunta: si ninguna aplicación anteriormente dependía únicamente de un solo DVN, ¿cómo podría esa misma configuración ahora ser considerada la causa raíz de la explotación de KelpDAO?
Interrogantes sobre la Arquitectura del Sistema
¿Algo cambió entre diciembre de 2024 y ahora? Porque, a menos que esté confundido, esto sugiere que el ataque a KelpDAO no podría haber ocurrido como LayerZero lo describió. Si KelpDAO, de hecho, operaba con una configuración de un solo DVN, surgen interrogantes sobre si la arquitectura del sistema cambió después de los comentarios del CEO de LayerZero en 2024 o si las afirmaciones anteriores no eran precisas.
Reflexiones de Aanchal Malhotra
En esta línea, la jefa de investigación de Ripple, Aanchal Malhotra, compartió en un tweet reciente algunas reflexiones sobre el hackeo de rsETH, señalando que
«la industria se está moviendo hacia mejores primitivas: pruebas ZK y estándares de auditoría más estrictos. Pero las primitivas por sí solas no son suficientes. Hasta que las pruebas de seguridad y los entornos de implementación se evalúen juntos, la brecha permanece.»
