coin-img-ETHETH+0.57%coin-img-BTCBTC+1.51%coin-img-SOLSOL+2.52%coin-img-TONCOINTONCOIN+19.59%coin-img-SLINKSLINK+9.06%coin-img-XRPXRP+1.57%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+3.98%coin-img-ETHETH+0.57%coin-img-BTCBTC+1.51%coin-img-SOLSOL+2.52%coin-img-TONCOINTONCOIN+19.59%coin-img-SLINKSLINK+9.06%coin-img-XRPXRP+1.57%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+3.98%coin-img-ETHETH+0.57%coin-img-BTCBTC+1.51%coin-img-SOLSOL+2.52%coin-img-TONCOINTONCOIN+19.59%coin-img-SLINKSLINK+9.06%coin-img-XRPXRP+1.57%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+3.98%coin-img-ETHETH+0.57%coin-img-BTCBTC+1.51%coin-img-SOLSOL+2.52%coin-img-TONCOINTONCOIN+19.59%coin-img-SLINKSLINK+9.06%coin-img-XRPXRP+1.57%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+3.98%

Kelp DAO migrará su infraestructura cross-chain a CCIP de Chainlink tras el conflicto por el exploit de 300 millones de dólares ligado a LayerZero

Kelp DAO anunció que trasladará su infraestructura de interoperabilidad entre cadenas a CCIP (Cross-Chain Interoperability Protocol) de Chainlink, en plena disputa por el exploit de 300 millones de dólares asociado a LayerZero. En un comunicado detallado publicado el 5 de mayo, el protocolo sostiene que el ataque del 18 de abril se originó en vulnerabilidades de la infraestructura de LayerZero, y no en una mala configuración a nivel de protocolo. Kelp rechaza la narrativa de la "mala configuración". La entidad niega que el uso de una configuración 1of1 DVN (Decentralized Verifier Network) fuera el origen del fallo. Según Kelp, ese esquema estaba ampliamente extendido en el ecosistema de LayerZero, figuraba en la documentación por defecto y había sido aprobado explícitamente en comunicaciones previas. También citó datos públicos que apuntan a que cerca de la mitad de las aplicaciones integradas con LayerZero operaban con configuraciones similares, y que la mayoría de transacciones dependía del DVN de la propia LayerZero. El ataque, atribuido a un compromiso de la infraestructura. De acuerdo con Kelp, el exploit implicó una intrusión en la infraestructura off-chain de LayerZero, lo que permitió a los atacantes manipular nodos RPC y generar atestaciones de transacciones falsificadas. Con ello, habrían provocado la acuñación de rsETH sin respaldo y extraído fondos a través de protocolos DeFi. Kelp afirma que pausó los contratos en el plazo de una hora desde la detección y que evitó pérdidas adicionales superiores a 100 millones de dólares. Dudas sobre la respuesta de LayerZero. Kelp cuestionó inconsistencias en el informe postmortem de LayerZero, en particular al describir el incidente como un problema aislado de configuración. El protocolo señaló que, tras el exploit, LayerZero restringió las configuraciones 1of1 DVN, una decisión que —según Kelp— contradice orientaciones anteriores que las consideraban aceptables. También planteó preocupaciones por dependencias de infraestructura compartida, ausencia de alertas de monitorización y exposición de endpoints RPC, elementos que, a su juicio, evidencian riesgos sistémicos en el modelo de confianza de LayerZero. El giro hacia Chainlink y el impacto más amplio. Como parte de su respuesta, Kelp confirmó la transición a CCIP de Chainlink, citando su historial y su modelo de seguridad. El movimiento se enmarca en un ajuste más amplio del mercado hacia infraestructuras cross-chain consideradas más robustas tras el exploit. Kelp indicó que su prioridad es proteger los fondos de los usuarios y recuperar la confianza; el informe forense completo se publicará más adelante.
Seleccionado
LINK
LINK+4.26%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.