Tras el robo de 292 millones de dólares, el ataque a Kelp DAO impulsa al protocolo a migrar rsETH hacia Chainlink CCIP, mientras sigue abierto el enfrentamiento con LayerZero sobre la configuración del bridge comprometido.
Summary
Cómo se desarrolló el exploit del 18 de abril
El 18 de abril, Kelp DAO perdió alrededor de 292 millones de dólares después de que los hackers sustrajeran 116.500 tokens rsETH del bridge basado en LayerZero. Posteriormente, los fondos se utilizaron como garantía en Aave v3 para pedir prestado Ether envuelto.
Más tarde, también se procesaron dos transacciones falsas por más de 100 millones de dólares, antes de que el protocolo suspendiera los contratos implicados. Sin embargo, el episodio encendió de inmediato un debate público sobre las responsabilidades relacionadas con la seguridad del bridge.
Según LayerZero, los autores estarían vinculados al grupo Lazarus, asociado a Corea del Norte. El ataque habría comenzado con la compromisión de algunos nodos RPC utilizados por el DVN, es decir, la Decentralized Verifier Network de LayerZero Labs.
Tras la intrusión, los atacantes habrían sustituido el software en ejecución en los nodos comprometidos. Además, habrían lanzado un ataque DDoS contra los otros nodos limpios, para desviar así el tráfico hacia los nodos alterados.
De este modo, el DVN comprometido habría confirmado transacciones que nunca tuvieron lugar. En el cuerpo de la reconstrucción técnica, el ataque a Kelp DAO emerge por tanto como el resultado de una cadena de compromisiones operativas y de verificación.
La disputa sobre la configuración del DVN
En el postmortem publicado el 19 de abril, LayerZero atribuyó el exploit al hecho de que el bridge de Kelp utilizara una sola red de verificadores, en lugar de varias redes independientes. Según la empresa, esta elección contradecía directamente la configuración recomendada.
Sin embargo, Kelp rechazó esta tesis. Sostiene que LayerZero examinó la configuración durante aproximadamente 2,5 años y a lo largo de ocho discusiones de integración, sin señalar la configuración de un único verificador como un riesgo de seguridad.
Además, Kelp afirma poseer capturas de pantalla de mensajes de Telegram en los que un miembro del equipo de LayerZero habría aprobado la configuración sin objeciones. Sin embargo, CoinDesk no habría podido verificar de forma independiente este material.
El protocolo también cita los datos de Dune Analytics. De aproximadamente 2.665 contratos activos de LayerZero en un periodo de 90 días hasta alrededor del 22 de abril, el 47% habría utilizado la misma configuración 1-of-1, por un valor superior a 4,5 mil millones de dólares.
Dicho esto, un investigador de seguridad, Sujith Somraaj, que en el pasado figura como auditor de LayerZero, habría señalado una vulnerabilidad similar con un informe de bug bounty anterior al hack. Según el investigador, la notificación habría sido rechazada.
La réplica de LayerZero y las nuevas medidas
El CEO de LayerZero, Bryan Pellegrino, ha cuestionado públicamente la versión de Kelp en X, calificando muchas acusaciones de «completamente falsas». Según LayerZero, Kelp habría adoptado inicialmente la configuración multi-DVN recomendada, modificándola solo posteriormente al modo 1-of-1.
Además, la empresa ha anunciado la publicación de un postmortem realizado por empresas de seguridad externas. Un portavoz explicó que los valores predeterminados del protocolo son multi-DVN en la mayoría de los recorridos operativos.
Cuando en algunas plantillas aparece una configuración 1-of-1, según LayerZero se trataría de un «DeadDVN». En la práctica, este componente rechaza los mensajes y obliga a los desarrolladores a completar una configuración correcta antes del go-live.
Sin embargo, LayerZero ha precisado que, tras el hack, ya no firmará mensajes para aplicaciones con configuración 1-of-1. La nueva política se hará efectiva posteriormente. Kelp, por su parte, sostiene que la alerta inicial sobre el exploit partió de su propio equipo y no de LayerZero.
La migración de rsETH tras el ataque a Kelp DAO
Después del incidente, Kelp está transfiriendo rsETH del estándar OFT de LayerZero al estándar de token cross-chain de Chainlink a través de CCIP. Se trata de una elección que apunta a reducir el riesgo operativo tras la compromisión del bridge.
Dicho esto, en al menos dos cadenas ya integradas, Dinari y Skale, la documentación actual sigue indicando el DVN de LayerZero Labs como único atestador listado. Este elemento sugiere que la transición técnica aún no se ha completado en todo el perímetro.
En conjunto, el caso abre un debate más amplio sobre la seguridad de los bridges cross-chain, especialmente cuando la verificación depende de una sola red. En comparación con una configuración multi-DVN, el modelo 1-of-1 ha mostrado un perfil de riesgo mucho más elevado.
