El 18 de abril de 2026, elKelpDAOEl puente rsETH fue drenado de aproximadamente $292 millones en un solo ataque coordinado — y LayerZero estaba justo en el centro de ello.

El hack de LayerZero KelpDAO activó inmediatamente una cascada de puentes congelados, una caída de más del 20% en el precio de ZRO y una intensa guerra de culpas que aún se está desarrollando.

Dos días después, LayerZero publicó su informe sobre el incidente, restauró sus operaciones de DVN y anunció un cambio de política radical.

Pero las preguntas que planteó sobre la vulnerabilidad del puente entre cadenas y la configuración de seguridad predeterminada de LayerZero no se enterraron con el post-mortem.

Conclusiones clave

• $292M de explotación provocada por nodos RPC de LayerZero comprometidos y una configuración vulnerable de 1/1 DVN sin redundancia.
• LayerZero contuvo el incidente rápidamente, restauró la infraestructura y prohibió las configuraciones 1/1 DVN de ahora en adelante.
• Aproximadamente el 40% de los protocolos utilizaban la misma configuración, lo que plantea preocupaciones sobre el riesgo sistémico relacionado con configuraciones predeterminadas.

Comercia con confianza. Bitrue es una plataforma segura y de confianza. plataforma de comercio de criptomonedaspara comprar, vender e intercambiar Bitcoin y altcoins.

Regístrate Ahora para Reclamar Tu Premio

¿Cómo funcionó realmente el ataque?

El atacante no utilizó fuerza bruta en el protocolo. Fueron quirúrgicos. Primero, identificaron los nodos RPC: los servidores que la Red de Verificadores Descentralizados (DVN) de LayerZero utilizó para leer.cadena de bloquesdatos.

Luego, reemplazaron silenciosamente el software en dos de esos nodos con una versión envenenada que reportaba una transacción cruzada falsa como legítima, mientras seguía alimentando datos precisos a todos los demás sistemas que consultaban los mismos nodos. Eso hizo que la intrusión fuera casi invisible para las herramientas de monitoreo.

Para concluir, lanzaron un ataque DDoS contra los nodos saludables, forzando al DVN a modo de cambio por fallo — directamente hacia los puntos finales comprometidos. Un verificador. Una señal envenenada. $292 millones desaparecidos.

Leer también:RCSC Token vs FOF Token Comparación de Precios y Análisis de Riesgos

LayerZero vs. KelpDAO: Una Guerra de Culpas Sin un Claro Ganador

La declaración oficial de LayerZero colocó la responsabilidad directamente en KelpDAO por elegir una configuración de DVN 1 de 1 — una configuración donde un solo verificador debe aprobar todos los mensajes entre cadenas sin redundancia.

CapaCerodijo que había advertido repetidamente a KelpDAO para que adoptara una arquitectura multi-DVN y que una integración correctamente configurada habría detenido el ataque de inmediato. KelpDAO respondió con dureza.

Su equipo afirmó que habían operado en la infraestructura de LayerZero desde principios de 2024 y que la configuración de un solo DVN había sido confirmada explícitamente como adecuada durante las comunicaciones directas con el equipo de LayerZero.

¿El verdadero daño a la narrativa de LayerZero? Su propia documentación de inicio rápido y la configuración predeterminada de GitHub que se enviaron con la configuración 1/1 — y el 40% de los protocolos activos todavía estaban usándolo en el momento del exploit.

Leer También:

Predicción de precios de ChatGPT XRP para el segundo trimestre de 2026: ¿Qué esperar?

El tiempo institucional no podría ser peor

Febrero de 2026 se suponía que sería la fiesta de presentación de LayerZero. La empresa anunció Zero, una nueva blockchain de Capa 1 construida para mercados institucionales, respaldada por Citadel Securities, DTCC, la empresa matriz de la Bolsa de Nueva York, ICE, y Google Cloud.

El plan era posicionar ZRO como el token de gas obligatorio para una cadena de 2 millones de TPS dirigida a la infraestructura de liquidación de Wall Street.

Un exploit de $292 millones vinculado directamente a la infraestructura principal del puente de LayerZero, solo meses antes del lanzamiento de Zero en otoño de 2026, llega como un expediente legal a las manos de cada oficial de cumplimiento en esas empresas asociadas.

Cathie Wood llamó a Zero "una liga completamente diferente". Si esos compromisos institucionales se mantienen después del 18 de abril es la verdadera historia.

Leer también:¿Es seguro usar la billetera de criptomonedas Trezor en 2026?

Lo que LayerZero cambió después del incidente

LayerZero se movió rápidamente para controlar el daño. Todos los nodos RPC comprometidos fueron desactivados y reemplazados en cuestión de horas.

Los Labs DVN fueron declarados completamente operativos el 20 de abril, un hito que provocó una recuperación del precio local de ZRO desde los mínimos de $1.50 hasta cerca de $1.70.

El cambio más significativo fue el cambio de política: LayerZero ya no firmará ni autenticará mensajes de ninguna aplicación que utilice una configuración 1/1 DVN. Esa es una migración forzada a nivel de protocolo que afecta a una parte significativa de sus integraciones activas.

El mínimo recomendado de ahora en adelante es una configuración multi-DVN de 3 de 5 utilizando verificadores independientes como los nodos de LayerZero Labs combinados con Google Cloud y validadores de la comunidad, lo que requiere consenso entre todos ellos antes de que se acepte cualquier mensaje intercadena.

Leer también:Las mejores monedas meme para observar en mayo de 2026

Conclusión

El exploit de KelpDAO no fue un simple hackeo de puente. Fue un ataque de infraestructura complejo y patrocinado por el estado, atribuido al Grupo Lazarus de Corea del Norte —específicamente a su subunidad TraderTraitor— que explotó tanto una aplicación mal configurada como la propia infraestructura de nodos DVN de LayerZero.

La respuesta de LayerZero fue técnicamente sólida: restauró las operaciones rápidamente, eliminó la amenaza inmediata y obligó a una actualización de seguridad en todo su ecosistema. Pero el costo en credibilidad es real.

Cuando los valores predeterminados de tu plataforma se envían con un único punto de falla y el 40% de tus integraciones lo están ejecutando, no puedes enmarcar todo el desastre como una elección de configuración de otra persona.

La cadena de bloques Zero y sus asociaciones institucionales permanecen intactas por ahora, pero la presión para demostrar seguridad de nivel empresarial antes del otoño de 2026 pasó de ser un ruido de fondo a una urgencia de primera página.

Leer también:Oro en 2026: La Ultima Cobertura Macroeconómica y Geopolítica

Preguntas Frecuentes

¿Fue hackeado el protocolo principal de LayerZero?

No técnicamente — el ataque se dirigió a los nodos RPC que LayerZero Labs operaba como verificadores de DVN, no a los contratos inteligentes centrales. Dicho esto, dado que LayerZero administraba la infraestructura comprometida, llamarlo puramente un "fallo a nivel de aplicación" es una exageración.

¿Qué es un DVN y por qué es importante en este contexto?

Una DVN (Red de Verificadores Descentralizados) es la entidad que confirma si un mensaje entre cadenas es legítimo antes de que un puente actúe sobre él. KelpDAO solo tenía una — así que, una vez que los atacantes corrompieron su fuente de datos, no había un segundo verificador para detectar la transacción falsificada.

¿Se vieron afectados otros protocolos que usan LayerZero?

No se produjeron pérdidas financieras directas en otros protocolos, pero Ethena, ether.fi, Tron DAO y Curve Finance congelaron todos sus puentes de LayerZero como medida de precaución; y el TVL total de DeFi cayó un 7% en 24 horas, pasando de $99.5B a $86B solo por pánico.

¿Cómo afectó esto al precio de ZRO?

ZRO se desplomó más del 20% hasta los $1.50 medio, agravado por un desbloqueo de 25.7 millones de tokens ZRO que ocurrió la misma semana. El precio se recuperó parcialmente a aproximadamente $1.70 una vez que LayerZero confirmó que su DVN estaba nuevamente en línea.

¿Qué deben hacer ahora los usuarios de KelpDAO?

KelpDAO ha pausado los contratos de rsETH en la red principal de Ethereum y en varios L2s — los usuarios deben seguir sus canales oficiales para actualizaciones sobre la recuperación y líneas de tiempo de relanzamiento. LayerZero está cooperando con las fuerzas del orden, aunque recuperar $292M de un actor patrocinado por el estado es una tarea difícil.

Descargo de responsabilidad: