KelpDAO ha responsabilizado a LayerZero<\/strong> por un exploit que result\u00f3 en p\u00e9rdidas de $292 millones<\/strong> y ha anunciado su intenci\u00f3n de relanzar con un sistema cruzado redise\u00f1ado en Chainlink<\/strong>, seg\u00fan un comunicado del grupo en X el martes.<\/p>\n \u00abA partir del incidente del 18 de abril, est\u00e1 claro que la infraestructura de LayerZero fue explotada, lo que result\u00f3 en p\u00e9rdidas de $300 millones en DeFi\u00bb, escribi\u00f3 KelpDAO en X.<\/p>\n<\/blockquote>\n Informes independientes de SEAL 911<\/strong>, Chainalysis<\/strong> y otros importantes investigadores de seguridad apuntan todos a la misma fuente. En abril, un ataque dren\u00f3 aproximadamente 116,500 rsETH<\/strong>\u2014un token de staking basado en Ethereum\u2014de un puente cruzado utilizado por Kelp, un protocolo que permite a los usuarios hacer staking de Ethereum y mover tokens entre diferentes blockchains. Este exploit ha sido vinculado al Grupo Lazarus<\/strong> de Corea del Norte.<\/p>\n En una publicaci\u00f3n separada en X, Kelp afirm\u00f3 que el personal de LayerZero aprob\u00f3 la configuraci\u00f3n relacionada con el exploit y no advirti\u00f3 que representaba un riesgo de seguridad. La configuraci\u00f3n, conocida como verificador 1-de-1<\/strong>, depende de una sola entidad para validar transacciones cruzadas. Kelp indic\u00f3 que el ataque se origin\u00f3 en una violaci\u00f3n de la infraestructura de LayerZero, donde los atacantes comprometieron los nodos RPC de la red de verificadores y forzaron al sistema a depender de datos manipulados, lo que permiti\u00f3 que transacciones fraudulentas fueran aprobadas.<\/p>\n \u00abDespu\u00e9s del exploit, LayerZero anunci\u00f3 que ya no firmar\u00eda ni atestiguar\u00eda mensajes para ninguna aplicaci\u00f3n que utilizara una configuraci\u00f3n de DVN 1-1\u00bb, escribi\u00f3 Kelp. \u00abEse cambio de pol\u00edtica, realizado despu\u00e9s de que cientos de millones de d\u00f3lares fueron explotados, confirma que esta era una configuraci\u00f3n de LayerZero ampliamente utilizada que LayerZero Labs solo modific\u00f3 despu\u00e9s de que fall\u00f3.\u00bb<\/p>\n<\/blockquote>\n En una declaraci\u00f3n de abril, LayerZero disput\u00f3 esta versi\u00f3n, afirmando que el exploit estaba aislado a la aplicaci\u00f3n rsETH de Kelp y result\u00f3 del uso de una configuraci\u00f3n de verificador \u00fanico que iba en contra del modelo recomendado de m\u00faltiples verificadores de la compa\u00f1\u00eda. \u00abEsa interpretaci\u00f3n no coincide con los hechos\u00bb<\/strong>, escribi\u00f3 KelpDAO. \u00abEs un asunto de dominio p\u00fablico que esta configuraci\u00f3n 1-1 no era exclusiva de Kelp.\u00bb<\/p>\n Seg\u00fan Kelp, sigui\u00f3 la documentaci\u00f3n y las configuraciones predeterminadas de LayerZero. La compa\u00f1\u00eda tambi\u00e9n se\u00f1al\u00f3 que la configuraci\u00f3n era ampliamente utilizada en todo el ecosistema, citando datos que muestran que una gran parte de las aplicaciones depend\u00edan de configuraciones similares. Kelp anunci\u00f3 que est\u00e1 trasladando su sistema rsETH al protocolo de interoperabilidad cruzada de Chainlink<\/strong>, donde las transacciones deben ser aprobadas por m\u00faltiples validadores independientes en lugar de un solo verificador.<\/p>\n \u00abEstamos comprometidos a trabajar con el equipo de KelpDAO para mejorar la seguridad cruzada de rsETH y apoyar su migraci\u00f3n a Chainlink CCIP\u00bb, dijo Johann Eid, Director de Negocios de Chainlink, a Decrypt. \u00abHemos cre\u00eddo durante mucho tiempo que para que DeFi alcance su m\u00e1ximo potencial y traiga billones a la cadena, el ecosistema necesita estar respaldado por una infraestructura altamente segura.\u00bb<\/p>\n<\/blockquote>\n El impacto del exploit de Kelp se ha extendido m\u00e1s all\u00e1 de la disputa t\u00e9cnica. Aproximadamente $71 millones<\/strong> en criptomonedas vinculadas al exploit fueron congelados en la red Arbitrum, lo que ha desencadenado una pelea legal en un tribunal federal de Nueva York. \u00abHay preguntas a las que el ecosistema merece respuestas\u00bb<\/strong>, escribi\u00f3 KelpDAO. \u00abY estamos asegurando que rsETH est\u00e9 protegido por una infraestructura que no deje estas preguntas abiertas.\u00bb<\/p>\n LayerZero no respondi\u00f3 de inmediato a una solicitud de comentario de Decrypt.<\/p>\n","protected":false},"excerpt":{"rendered":" KelpDAO y el Exploit de LayerZero KelpDAO ha responsabilizado a LayerZero por un exploit que result\u00f3 en p\u00e9rdidas de $292 millones y ha anunciado su intenci\u00f3n de relanzar con un sistema cruzado redise\u00f1ado en Chainlink, seg\u00fan un comunicado del grupo en X el martes. \u00abA partir del incidente del 18 de abril, est\u00e1 claro que la infraestructura de LayerZero fue explotada, lo que result\u00f3 en p\u00e9rdidas de $300 millones en DeFi\u00bb, escribi\u00f3 KelpDAO en X. Informes independientes de SEAL 911, Chainalysis y otros importantes investigadores de seguridad apuntan todos a la misma fuente. En abril, un ataque dren\u00f3 aproximadamente 116,500<\/p>\n","protected":false},"author":3,"featured_media":15151,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,169,13,65,9820,10078,1516,71,10053,8612],"class_list":["post-15152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-chainlink","tag-ethereum","tag-hack","tag-johann-eid","tag-kelpdao","tag-layerzero","tag-lazarus","tag-rseth","tag-seal-911"],"yoast_description":"KelpDAO ha responsabilizado a LayerZero por un hackeo de $292 millones relacionado con su puente cruzado y planea cambiar a Chainlink para mejorar la seguridad.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15152"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15152\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15151"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Detalles del Ataque y Responsabilidad<\/h2>\n
\n
Transici\u00f3n a Chainlink y Futuro de Kelp<\/h2>\n
\n
Impacto del Exploit y Consecuencias Legales<\/h2>\n