KelpDAO, un protocolo de recuperación de líquidos respaldado por YZi Labs, la family office de CZ, sufrió un hackeo de 290 millones de dólares. El atacante drenó rsETH a través del puente de cadena cruzada impulsado por LayerZero de KelpDAO, corriendo el riesgo de contagio a otros protocolos DeFi como Aave. Sin embargo, Layer Zero culpa al Grupo Lazarus de Corea del Norte y a las opciones de seguridad de Kelp por el exploit.
El grupo Lazarus de Corea del Norte probablemente esté detrás del hack de KelpDAO: LayerZero
LayerZero Labs atribuyó el hackeo de KelpDAO al grupo Lazarus de Corea del Norte, específicamente a TraderTraitor, en un publicación de blog el 20 de abril. El grupo de hackers tiene un largo historial de atacar proyectos criptográficos, incluido el hack del protocolo Drift de 280 millones de dólares.
Además, destacó que el hack tuvo éxito porque KelpDAO optó por utilizar una configuración de red de verificación descentralizada (DVN) única. La compañía señaló que ella y otras partes recomendaron previamente que KelpDAO adoptara una configuración de múltiples verificadores para una mayor seguridad.
Los piratas informáticos atacaron la configuración del puente de KelpDAO comprometiendo los nodos RPC descendentes utilizados por el DVN de LayerZero para verificar las transacciones. Los atacantes comprometieron dos nodos RPC y lanzaron ataques DDoS contra los RPC no comprometidos para drenar 290 millones de dólares en tokens rsETH.
“Esto fue cuidadosamente diseñado para evitar que cualquier monitoreo de seguridad notara anomalías en lo que los RPC externos estaban informando”, dijo LayerZero. “Fue diseñado para autodestruirse una vez que el ataque ya no se pudiera realizar, deshabilitando los RPC, eliminando el binario malicioso y los registros y configuraciones locales correspondientes”, agregó.
LayerZero sostuvo que su protocolo en sí no tenía vulnerabilidades inherentes. El hack de KelpDAO aprovechó las opciones de configuración del protocolo de recuperación de líquidos.
DVN ya está disponible con cero contagio a otros tokens criptográficos
LayerZero confirmó que no hay contagio a ningún otro activo o aplicación entre cadenas. Todos los nodos RPC afectados ahora están obsoletos y reemplazados, indicando que “LayerZero Labs DVN ya está activo”.
Recomienda que todas las aplicaciones con una configuración multi-DVN reanuden sus operaciones. Actualmente, el equipo de protocolo está pidiendo a todos que migren a configuraciones multi-DVN con redundancia.
Sin embargo, el hack de KelpDAO ha provocado efectos de contagio en DeFi. Esto ha aumentado la deuda incobrable de Aave y ha provocado una fuerte caída en el valor total bloqueado (TVL) de Aave.
El fundador de Aave, Stani Kulechov, dijo: “rsETH se ha congelado en Aave V3 y V4. Tanto Aave V3 como V4 no tienen más exposición a rsETH”.
rsETH se ha congelado en Aave V3 y V4, el activo no tiene ningún poder de endeudamiento como medida debido al exploit del puente KelpDAO que ocurrió fuera de Aave. Tanto Aave V3 como V4 no tienen mayor exposición a rsETH. https://t.co/vt8j1BOUjB
– Stani (@StaniKulechov) 18 de abril de 2026
El precio de AAVE se desplomó más del 20% en los últimos dos días y actualmente cotiza a 92,40 dólares. Los máximos y mínimos de 24 horas son 89,08 dólares y 94,05 dólares, con una disminución del 15% en el volumen de operaciones.
Si está buscando capitalizar los precios bajos en las condiciones actuales del mercado de cifrado, consulte nuestras recomendaciones reducidas para las mejores plataformas de préstamos DeFi.