-
Las suspensiones son preventivas mientras se investiga el exploit del 18 de abril.
-
LayerZero sostiene que su protocolo no fue vulnerado y responsabiliza a la configuración de KelpDAO.
El hackeo a KelpDAO del 18 de abril, que drenó USD 292 millones en rsETH, desencadenó pausas preventivas en al menos 30 protocolos que usan LayerZero como infraestructura para mover activos entre distintas redes. Ninguno reportó pérdida de fondos y las suspensiones son cautelares, tomadas por cada proyecto de forma independiente mientras la investigación del exploit sigue abierta.
Los proyectos que pausaron sus operaciones lo hicieron porque todos comparten la infraestructura de LayerZero y, ante la incertidumbre sobre el alcance real del ataque, optaron por suspender antes de confirmar si su propia configuración los exponía al mismo riesgo que KelpDAO.
Entre esos 30 proyectos se encuentran:
- Curve Finance suspendió el puente del token CRV desde redes como BNB Chain y Avalanche, entre otras.
- TRON DAO pausó el puente OFT (mecanismo estándar de transferencia de tokens entre cadenas) de su criptomoneda nativa TRX.
- Morpho, al igual que TRON DAO, suspendió el puente OFT del token MORPHO en Arbitrum.
- BitGo y Wrapped Bitcoin (WBTC) detuvieron conjuntamente los canales llamados DVN de LayerZero que permiten mover el token WBTC (una versión envuelta de bitcoin) hasta confirmar la seguridad de la red.
- USDT0, la versión operable entre cadenas del USDT de Tether, paralizó su infraestructura de puentes aclarando que todos sus tokens siguen respaldados 1 a 1 por USDT.
Completaron la lista de proyectos pausados: Ethena, ether.fi, River, Pudgy Penguins, Agora, f(x) Protocol, Matrixdock, ApeCoin, Euler Labs, Katana, Orderly Network, mETH Protocol, Solv Protocol, MOCA Coin, Re, Avant, Beefy Finance, Flare Networks, Lombard, infiniFi, Suilend, Kamino, Swell y Frax Finance.
LayerZero responsabiliza a KelpDAO por el hackeo
Como lo informó CriptoNoticias, el equipo detrás de LayerZero insistió en que su protocolo funcionó correctamente y que el ataque habría sido posible producto de un error operativo de KelpDAO. Adicionalmente, desde el equipo del protocolo de interoperabilidad culparon a KelpDAO de ignorar sus recomendaciones de seguridad.
De acuerdo con un informe emitido desde LayerZero, KelpDAO operaba con una configuración 1-de-1 DVN, lo que implica depender de un único verificador de transacciones entre cadenas que era el propio DVN de LayerZero Labs, sin ningún verificador independiente adicional.
Bajo esa lógica, un proyecto con múltiples verificadores independientes habría bloqueado el ataque aunque el DVN de LayerZero Labs hubiera sido comprometido de la misma forma que lo fue en KelpDAO. Los 30 proyectos que pausaron no reportaron pérdidas, pero tampoco confirmaron públicamente qué configuración usaban, lo que explica la cautela.
Sin embargo, la reacción masiva revela que el argumento técnico no fue suficiente para contener la pérdida de confianza en la infraestructura compartida. Ninguno de los comunicados disponibles establece una fecha de reanudación.
