Kelp DAO abandona LayerZero por Chainlink CCIP y afirma que le vendieron una configuración fallida
En una publicación en X el 5 de mayo, Kelp DAO confirmó que está migrando su token de liquid restaking rsETH del estándar OFT de LayerZero al CCIP de Chainlink, citando el exploit del 18 de abril que drenó $292 millones. Con el anuncio, Kelp DAO también publicó capturas de pantalla de comunicaciones con personal de LayerZero que muestran que el equipo de la empresa aprobó la configuración de verificador 1-de-1 responsable de la pérdida.
La migración ya está técnicamente en marcha. El repositorio de GitHub de Kelp ahora lista "CCIP (Chainlink) RSETH (New)" junto al contrato heredado LayerZero RSETH_OFT.
El GitHub de Kelp ahora lista CCIP (Chainlink) RSETH como el nuevo contrato rsETH puenteado, junto al contrato heredado LayerZero RSETH_OFT | Fuente: Github
Kelp afirma que LayerZero aprobó la configuración que luego culpó
El ataque del 18 de abril a Kelp DAO drenó 116.500 rsETH, aproximadamente el 18% del liquid restaking token (LRT) en circulación desde su puente entre cadenas impulsado por LayerZero. Según Chainalysis, los atacantes comprometieron nodos RPC internos operados por LayerZero Labs y utilizaron un ataque DDoS para forzar el tráfico hacia los nodos envenenados.
La configuración de Red de Verificadores Descentralizados 1-de-1 significaba que una sola firma falsificada era suficiente para que la cadena de destino liberara tokens sin ninguna quema correspondiente en el origen.
El análisis post-mortem del 19 de abril de LayerZero afirmó que la configuración de Kelp "contradice directamente" el modelo multi-DVN que LayerZero recomienda. La respuesta de Kelp del 5 de mayo disputa esa caracterización.
Una captura de pantalla publicada por Kelp cita a un miembro del equipo de LayerZero escribiendo: "No hay problema en usar los valores predeterminados tampoco." El intercambio data de la expansión L2 de Kelp y hace referencia a la misma configuración DVN 1-de-1 de LayerZero Labs citada posteriormente en el post-mortem.
Esta es una comunicación de Telegram con un miembro del equipo de LayerZero Labs que indica que no solo están al tanto de la configuración DVN 1-1 de Kelp, sino que también aprobaron explícitamente esa configuración. | Fuente: X
Los datos respaldan la posición de Kelp sobre la prevalencia de la configuración. Los informes sugieren que el 47% de los contratos OApp activos de LayerZero utilizaban una configuración DVN 1-de-1 en el momento del exploit. LayerZero desde entonces ha prohibido la configuración implicada y está impulsando una migración para cada aplicación afectada.
El mismo valor predeterminado apareció en el propio V2 OApp Quickstart de LayerZero y en el alcance del programa de recompensas por errores, que excluía las elecciones de verificadores a nivel de aplicación de las recompensas.
Como informó Cryptopolitan a finales de abril, el exploit desencadenó salidas del TVL de Aave de $13 mil millones en cuestión de días, con una exposición de deuda incobrable en el protocolo de préstamos estimada en $177 millones antes de que comenzaran los esfuerzos de recuperación.
Por qué Kelp DAO eligió Chainlink CCIP
Según el cofundador de Chainlink, Sergey Nazarov, la arquitectura de CCIP difiere de las alternativas de puente entre cadenas en tres aspectos estructurales:
- Cada carril en CCIP ejecuta tres redes de Oracle separadas en lugar de tres nodos dentro de una red. Cada red es responsable de confirmar un aspecto diferente de la transacción. Por lo tanto, comprometer una no afecta a la otra.
- Una red de gestión automatizada de riesgos separada se sitúa junto al protocolo central, donde los equipos pueden codificar políticas específicas de cadena, como reglas para manejar reorgs o nuevos vectores de ataque, sin cambiar el código subyacente.
- La red de gestión de riesgos y las redes de transacciones fueron construidas por diferentes equipos en diferentes lenguajes de programación. Un fallo en un código base no se extiende al otro.
En esencia, CCIP reduce la posibilidad de que una ruta de verificación comprometida pueda autorizar una liberación incorrecta de rsETH.
"Es realmente el único puente en el que tienes una especie de diversidad de clientes y bases de código separadas interactuando entre sí de forma segura", añadió.
El exploit del 18 de abril tuvo éxito porque había un solo verificador, un único conjunto de código y un único operador de infraestructura que comprometer.
CCIP ha estado operando sin ningún incidente de pérdida de valor divulgado públicamente desde su lanzamiento.
Qué viene a continuación
LayerZero prometió 10.000 ETH al fondo de recuperación DeFi United la semana pasada. El Consejo de Seguridad de Arbitrum congeló 30.766 ETH de las carteras del atacante.
El estatus legal de esos fondos sigue siendo disputado después de que reclamantes estadounidenses con sentencias relacionadas con terrorismo contra Corea del Norte se movieran para adjudicarlos como propiedad de la RPDC a principios de este mes.
Para Kelp, la migración a CCIP es la respuesta estructural. Para LayerZero, la migración forzada multi-DVN en aproximadamente la mitad de su base de aplicaciones es lo que sigue al peor exploit DeFi de 2026 hasta ahora.
Si estás leyendo esto, ya llevas ventaja. Mantente así con nuestro boletín.
También te puede interesar
Binance Lidera la Cuota de Mercado de Futuros Perpetuos de TradFi
Amina Bank añade trading y custodia para Canton Coin (CC)
