LayerZero Labs ha publicado su informe de incidente sobre el ataque al puente de KelpDAO, confirmando que aproximadamente $292 millones en rsETH fueron robados<\/strong> despu\u00e9s de que los atacantes comprometieron la infraestructura RPC utilizada por su red de verificaci\u00f3n. Este incidente ha forzado cambios significativos de pol\u00edtica en torno a las configuraciones de firmante \u00fanico.<\/p>\n Seg\u00fan el informe detallado, los atacantes robaron aproximadamente 116,500 rsETH al comprometer la infraestructura de la capa de verificaci\u00f3n utilizada en la configuraci\u00f3n entre cadenas de KelpDAO. El incidente se limit\u00f3 a la configuraci\u00f3n de rsETH de KelpDAO porque la aplicaci\u00f3n depend\u00eda de una configuraci\u00f3n DVN de 1-de-1, con LayerZero Labs como \u00fanico verificador.<\/em> LayerZero se\u00f1al\u00f3 que este dise\u00f1o contradec\u00eda directamente sus recomendaciones establecidas<\/strong> de utilizar configuraciones DVN m\u00faltiples y diversificadas con redundancia.<\/p>\n LayerZero afirm\u00f3 que no hubo <\/p>\n contagio alguno a otros activos entre cadenas o aplicaciones<\/p><\/blockquote>\n , argumentando que la arquitectura de seguridad modular del protocolo conten\u00eda el impacto del incidente incluso cuando una configuraci\u00f3n a nivel de aplicaci\u00f3n fall\u00f3.<\/p>\n Seg\u00fan el informe, el ataque del 18 de abril de 2026 se dirigi\u00f3 a la infraestructura RPC en la que se basaba el DVN de LayerZero Labs<\/strong>, en lugar de explotar el protocolo LayerZero, la gesti\u00f3n de claves o el software DVN. Los atacantes obtuvieron acceso a la lista de RPC utilizadas por el DVN, comprometieron dos nodos en cl\u00fasteres separados, reemplazaron binarios en nodos op-geth y utilizaron cargas \u00fatiles maliciosas para alimentar datos de transacciones falsificadas al verificador, mientras devolv\u00edan datos veraces a otros puntos finales, incluidos servicios de monitoreo interno. Para completar el exploit, lanzaron ataques DDoS contra puntos finales RPC no comprometidos, provocando una conmutaci\u00f3n por error hacia los nodos envenenados.<\/p>\n Chainalysis vincul\u00f3 el ataque al Grupo Lazarus de Corea del Norte<\/strong>, espec\u00edficamente a TraderTraitor, confirmando que los atacantes falsificaron un mensaje entre cadenas al envenenar nodos RPC internos y abrumar los externos en una configuraci\u00f3n de verificaci\u00f3n con punto \u00fanico de fallo. El mensaje falsificado dren\u00f3 $292 millones del puente de KelpDAO en menos de 46 minutos<\/em>, convirti\u00e9ndolo en una de las mayores p\u00e9rdidas DeFi de 2026.<\/p>\n La respuesta inmediata de LayerZero incluy\u00f3 deprecar y reemplazar todos los nodos RPC afectados, restaurar el DVN de LayerZero Labs a la operaci\u00f3n, contactar a las agencias de aplicaci\u00f3n de la ley y trabajar con socios de la industria y Seal911 para rastrear los fondos robados.<\/p>\n M\u00e1s importante a\u00fan, LayerZero est\u00e1 implementando cambios significativos en su pol\u00edtica de seguridad<\/strong>. La empresa anunci\u00f3 que su DVN <\/p>\n no firmar\u00e1 ni atestiguar\u00e1 mensajes de ninguna aplicaci\u00f3n que utilice una configuraci\u00f3n 1\/1<\/p><\/blockquote>\n , un cambio directo destinado a prevenir una repetici\u00f3n del modo de fallo de KelpDAO. Adem\u00e1s, se est\u00e1 comunicando con proyectos que a\u00fan utilizan configuraciones 1\/1 para migrarlos a modelos multi-DVN con redundancia, reconociendo efectivamente que la flexibilidad de configuraci\u00f3n sin protecciones de seguridad forzadas fue demasiado permisiva.<\/p>\n Este incidente ilustra una lecci\u00f3n cr\u00edtica para la infraestructura entre cadenas<\/strong>: los contratos inteligentes pueden permanecer intactos y el protocolo a\u00fan puede fallar en la pr\u00e1ctica si la capa de confianza fuera de cadena es lo suficientemente d\u00e9bil. LayerZero ahora busca demostrar que la conclusi\u00f3n correcta de un robo de puente de $292 millones no es que la seguridad modular fall\u00f3, sino que permitir configuraciones de firmante \u00fanico fue el verdadero error.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Ataque al Puente de KelpDAO: Informe de Incidente de LayerZero Labs LayerZero Labs ha publicado su informe de incidente sobre el ataque al puente de KelpDAO, confirmando que aproximadamente $292 millones en rsETH fueron robados despu\u00e9s de que los atacantes comprometieron la infraestructura RPC utilizada por su red de verificaci\u00f3n. Este incidente ha forzado cambios significativos de pol\u00edtica en torno a las configuraciones de firmante \u00fanico. Seg\u00fan el informe detallado, los atacantes robaron aproximadamente 116,500 rsETH al comprometer la infraestructura de la capa de verificaci\u00f3n utilizada en la configuraci\u00f3n entre cadenas de KelpDAO. El incidente se limit\u00f3 a la configuraci\u00f3n<\/p>\n","protected":false},"author":3,"featured_media":15595,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,65,10078,10266,71,7959,72,10053,7968],"class_list":["post-15596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-hack","tag-kelpdao","tag-layerzero-labs","tag-lazarus","tag-nexus-mutual","tag-north-korea","tag-rseth","tag-tradertraitor"],"yoast_description":"LayerZero confirma el exploit de KelpDAO de $292 millones mediante un ataque de envenenamiento RPC. La empresa refuerza la seguridad prohibiendo configuraciones de firmante \u00fanico y requiriendo configuraciones multi-DVN para prevenir futuros fallos de puentes.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15596"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15596\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15595"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles T\u00e9cnicos del Ataque y Respuesta de Seguridad<\/h2>\n