El protocolo de mensajería entre cadenas LayerZero, en hora local de Taiwán (TST) 20 de abril al mediodía, publicó un comunicado formal oficial a través de su cuenta verificada oficial en X, en respuesta al incidente de piratería de 292 millones de dólares que sufrió Kelp DAO dos días antes. De acuerdo con un reporte de CoinDesk, LayerZero atribuyó de manera explícita la causa del incidente a la “elección por parte de Kelp DAO de usar una configuración de un solo validador DVN 1-of-1”, y por primera vez atribuyó al atacante al equipo TraderTraitor, bajo la organización Lazarus de Corea del Norte. — Los mismos piratas informáticos que previamente también se consideró que fueron los ejecutores del incidente de Drift Protocol por 285 millones de dólares del 1 de abril.
¿Qué es 1-of-1 DVN?
LayerZero v2 utiliza una arquitectura DVN (Decentralized Verifier Network). Al desplegar el proyecto, puede elegirse de forma independiente el uso de “cuántos nodos de validadores independientes” se emplearán para el consenso, en un rango que va desde 1-of-1 (un solo nodo) hasta M-of-N (se requiere la aprobación de la mayoría). La cantidad de DVN determina el límite de tolerancia a fallos: 1-of-1 significa que, con que ese único nodo sea comprometido, el mensaje entre cadenas puede ser falsificado; M-of-N, en cambio, requiere comprometer más de la mitad de los nodos para poder falsificarlo.
En su comunicado, LayerZero señaló: “KelpDAO eligió usar una configuración de 1-of-1 DVN. Una arquitectura de validadores múltiples bien configurada requerirá que múltiples DVN independientes alcancen consenso; incluso si cualquier validador independiente es comprometido, el ataque seguirá siendo ineficaz”. La lista oficial de comprobación de integraciones y la comunicación directa con Kelp también habían recomendado el uso de un diseño con redundancia de validadores.
Técnica de ataque: el binario del nodo RPC fue reemplazado; engaño selectivo
LayerZero reveló detalles técnicos del ataque. Los atacantes comprometieron dos nodos RPC (Remote Procedure Call) que el validador de LayerZero usa para leer y escribir datos en la cadena; — los validadores de LayerZero usan de forma combinada RPC internos y externos para aumentar la redundancia. Los piratas informáticos sustituyeron el software binario nativo que se ejecutaba en esos dos nodos por una versión maliciosa modificada.
El diseño del binario malicioso es sumamente astuto: solo miente al validador de LayerZero con un mensaje de que “ya ocurrió una transacción entre cadenas falsificada”, pero para todas las demás consultas que consultan el mismo nodo en los demás sistemas (incluido el propio sistema de monitoreo de LayerZero que consulta con diferentes IPs) sigue devolviendo datos correctos. Esta “mentira selectiva” hace que el ataque sea prácticamente invisible en la capa de monitoreo de LayerZero.
Lazarus sacó 575 millones de dólares de DeFi en 18 días
LayerZero atribuyó el ataque al equipo TraderTraitor, bajo el grupo Lazarus de Corea del Norte, y lo marcó como una “atribución inicial de alta credibilidad”. El mismo equipo previamente se consideró que fue el ejecutor del incidente del 1 de abril de Drift Protocol por 285 millones de dólares — dos eventos separados por 18 días, en conjunto retiraron más de 575 millones de dólares del mercado DeFi.
La estructura del recorrido de los dos ataques fue completamente diferente: Drift fue mediante un ataque de ingeniería social contra los firmantes de gobernanza (Corea del Norte se hizo pasar por una identidad para inducir a los poseedores de multi-firma a firmar una transacción maliciosa); Kelp, en cambio, fue mediante la infección de la capa de infraestructura (nodos RPC) para engañar al protocolo de validación. Esto indica que la capacidad de ataque a DeFi de Lazarus ya ha superado el límite tradicional de “vulnerabilidades de contratos inteligentes”, y se expande en dos direcciones paralelas: “atacar a las personas” y “atacar infraestructuras”.
Los tres anuncios de políticas de LayerZero
En su comunicado, LayerZero planteó tres posturas claras. Primero, el incidente se debe a la elección de configuración de Kelp y no a una vulnerabilidad a nivel de protocolo; segundo, después de una verificación integral se confirmó que no existe riesgo relacionado para todas las demás aplicaciones en el protocolo (las aplicaciones que usan el estándar OFT + validadores múltiples no se vieron afectadas); tercero, a partir de ahora LayerZero ya no firmará mensajes para ninguna aplicación que use una configuración de validador 1-of-1, obligando a que todos los integradores actualicen a una arquitectura de validadores múltiples.
Esta es la primera vez que LayerZero establece un “umbral mínimo de seguridad” a nivel de protocolo; — antes, los validadores múltiples eran solo “recomendados”, y ahora se convierten en un requisito obligatorio. Esta medida sirve tanto para desligar la responsabilidad del incidente de Kelp como para emitir una señal de mejora de seguridad colectiva para todo el ecosistema DeFi. Para las pocas iniciativas que aún no hayan cambiado a una configuración con validadores múltiples, es posible que enfrenten el riesgo de ser retiradas en el transcurso de esta semana.
Aún hay controversia sobre la atribución de responsabilidades
LayerZero trasladó la responsabilidad de manera explícita a la elección de configuración de Kelp, pero la opinión del público externo no es unánime. Algunos observadores de DeFi indicaron: dado que el protocolo admite por defecto una configuración tan extremadamente frágil como 1-of-1 y, además, carece de un umbral mínimo DVN obligatorio, no se puede atribuir toda la responsabilidad al usuario final. También se ve un patrón similar en el evento RAVE de esta semana poco antes: el límite de responsabilidades entre los proveedores de infraestructura (exchanges/protocolos) y la capa de aplicaciones (proyectos de emisión de tokens/proyectos) se ha convertido en una controversia estructural en el ecosistema DeFi de 2026.
En cuanto a los riesgos de liquidación para los usuarios de Kelp DAO afectados y para protocolos de préstamos como Aave, SparkLend, Fluid, etc., LayerZero no ofreció ninguna solución de compensación; Kelp DAO oficial tampoco ha anunciado aún detalles del reembolso. El foco de observación de la próxima semana será: el calendario de implementación de la política obligatoria de validadores múltiples de LayerZero, cuántos proyectos aún usan 1-of-1 y si Kelp puede compensar parcialmente las pérdidas de los usuarios desde sus reservas internas o con la ayuda de LayerZero.
Este artículo: la respuesta de LayerZero al incidente de Kelp DAO de 292 millones de dólares: se refiere a que Kelp eligió la configuración de 1-of-1 DVN, y los piratas informáticos aparecieron por primera vez en Cadena News ABMedia como el equipo Lazarus.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El ejército de EE. UU. confirma operaciones de nodos de Bitcoin mientras múltiples naciones adoptan cripto para la diplomacia de Estado
Mensaje de Gate News, 26 de abril — El almirante Samuel Paparo, Jr., que lidera las fuerzas estadounidenses a través del Indo-Pacífico, dijo ante un panel del Senado que Bitcoin importa para la seguridad nacional. El Pentágono está ejecutando su propio nodo de Bitcoin y realizando pruebas operativas para asegurar y proteger redes usando el protocolo de Bitcoin, Paparo confirmó en una audiencia en la Cámara, el primer reconocimiento público por parte del ejército.
La admisión refleja un cambio geopolítico más amplio. Irán ahora acepta Bitcoin como pago por los barcos que atraviesan el Estrecho de Ormuz. Taiwán está sopesando Bitcoin como un activo de reserva en caso de que China actúe en contra de sus finanzas. Rusia anunció la semana pasada que aceptará Bitcoin para el comercio internacional a partir de julio. Lo que antes era una moneda digital marginal se está tratando cada vez más como una herramienta de política estatal.
La postura de China es la más complicada. Pekín prohibió Bitcoin y toda actividad cripto en 2021, citando daños ambientales, riesgos de fraude y flujos ilegales de dinero. Sin embargo, China ya tiene el segundo mayor acopio gubernamental de Bitcoin del mundo. En mayo de 2025, el Instituto Internacional de Moneda de China tradujo y compartió un informe del ex economista de la Casa Blanca Matthew Ferranti, en el que se argumenta que Bitcoin podría ayudar a los bancos centrales a protegerse contra la inflación, las sanciones y las crisis financieras, y se lo pasó a los responsables de políticas del Partido Comunista con una nota que decía que el auge de Bitcoin como activo de reserva "merece una atención continuada."
El signo más claro de las intenciones reales de China es una batalla legal con Washington por 127,000 Bitcoin valorados en aproximadamente mil millones de dólares, incautados por el Departamento de Justicia de EE. UU. a Chen Zhi, un multimillonario chino acusado de operar fraudes en todo el Sudeste Asiático. Funcionarios chinos sacaron a Chen de regreso a China en enero antes de que las autoridades estadounidenses pudieran detenerlo. Luego, Pekín acusó a Washington de robar el Bitcoin mediante un hack tan atrás como en 2020. Si China recupera las tenencias de Chen, controlaría aproximadamente 321,000 Bitcoin, muy por delante de Estados Unidos, que tiene 198,000.
Dos senadores estadounidenses están presionando para recortar la ventaja de China en el apartado de la minería. En marzo, los senadores Bill Cassidy, de Luisiana, y Cynthia Lummis, de Wyoming, presentaron el proyecto de ley "Mined in America" (Minado en América), que aborda el 97% del hardware de China usado en el 38% de la actividad global de minería de Bitcoin en EE. UU. Aproximadamente el 82% de la producción global de mineros especializados de chips está controlada por Bitmain. El proyecto de ley prohíbe que los mineros certificados compren cualquier hardware nuevo fabricado en China a partir del 1 de enero de 2027 y exige una transición completa fuera de ese hardware para 2030. Los mineros certificados pueden vender Bitcoin recién minado al Tesoro con una ventaja fiscal.
Mientras tanto, China está endureciendo sus reglas cripto. Ahora es ilegal promocionar criptomonedas en línea en cualquier plataforma, y la norma entra en vigor el 30 de septiembre.
GateNewshace1h
EE. UU. Sanciona Cartera Cripto Vinculada a Irán, Tether Congela $344 Millón USDT
Mensaje de Gate News, 26 de abril — El gobierno federal de EE. UU. sancionó varias carteras vinculadas a Irán el 25 de abril, y el secretario del Tesoro, Scott Bessent, anunció la medida como parte de los esfuerzos para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. Las sanciones llegaron un día después
GateNewshace4h
Trump dice que Irán debería actuar con prudencia, pero que EE. UU. ganará de todos modos
Mensaje de Gate News, 26 de abril — En una entrevista el 26 de abril, el presidente de EE. UU., Trump, comentó la situación en Irán, afirmando que la mayor ventaja de Estados Unidos es haber destruido la marina y la fuerza aérea de Irán, y que el liderazgo de Irán ahora ha sido reemplazado. Trump señaló que el liderazgo iraní actual es mixto: algunos son racionales, otros no tanto, y
GateNewshace5h
Major Central Bank Decisions and Tech Earnings Set to Drive Markets Next Week
Gate News message, April 26 — Next week brings a super central bank week and earnings season, with the Federal Reserve, Bank of Japan, Bank of England, European Central Bank, and Bank of Canada all set to announce interest rate decisions. The Federal Reserve will release its rate decision at 2 a.m.
GateNewshace7h
Trump Insta al Primer Ministro del Reino Unido a Restablecer la Navegación del Estrecho de Ormuz mientras Irán Advierte un Cambio Permanente
Mensaje de Gate News, 26 de abril — El presidente de EE. UU. Donald Trump habló con el primer ministro del Reino Unido Keir Starmer para analizar la situación en curso en Oriente Medio y enfatizó la "urgente necesidad de restablecer la navegación a través del Estrecho de Ormuz."
Starmer señaló que semanas de bloqueo han dejado a numerosos miembros de la tripulación varados en la región del Golfo.
GateNewshace7h
Vietnam lanzará la primera plataforma de negociación de cripto reguladas con un programa piloto de 5 años
Mensaje de Gate News, 26 de abril: el gobierno de Vietnam planea lanzar un programa piloto de cinco años para criptoactivos regulados en el segundo trimestre de 2026, pasando el comercio de criptomonedas previamente en el extranjero y no regulado a un mercado regulado a nivel nacional, según BlockBeats.
Los comerciantes de Vietnam
GateNewshace9h
