LayerZero ha publicado nuevos detalles sobre el reciente ciberataque a gran escala que tuvo como objetivo a Kelp DAO, aclarando cómo se desarrolló el incidente. El análisis técnico sugiere que el Grupo Lazarus, vinculado a Corea del Norte, específicamente su brazo TraderTraitor, pudo haber orquestado la violación. El ataque tuvo como objetivo el puente intercadena que operaba en la infraestructura LayerZero de Kelp DAO, resultando en la pérdida de 116,500 tokens rsETH, activos valorados en aproximadamente $292 millones. Este evento se ha convertido rápidamente en el hackeo más grande de finanzas descentralizadas (DeFi) reportado en 2024.
Vulnerabilidad de un solo punto expone a Kelp DAO
Según los hallazgos técnicos, los atacantes lograron obtener la lista de nodos RPC utilizados en la red de validación descentralizada de LayerZero Labs. Luego comprometieron dos nodos, utilizándolos para enviar mensajes falsos al sistema de validación intercadena. Al mismo tiempo, los atacantes lanzaron un ataque DDoS dirigido a los nodos activos restantes, obligando a la red a depender únicamente de los nodos comprometidos para la validación de mensajes.
Debido a que Kelp DAO operaba con un solo nodo de validación (una configuración 1/1 DVN), la violación permitió a los hackers infiltrarse directamente en el sistema. En su declaración posterior al incidente, LayerZero subrayó que Kelp DAO había sido consciente de los riesgos pero decidió no actualizar su infraestructura.
“Debido a que no había un segundo validador independiente, el mensaje falso fue fácilmente aceptado. Tanto el equipo de LayerZero como expertos externos habían instado previamente a diseños con múltiples DVNs, pero Kelp DAO persistió con su modelo de un solo nodo,” enfatizó su declaración.
LayerZero ha enfatizado que no existe riesgo de que el ataque se propague a otros activos o aplicaciones. La empresa aseguró que las aplicaciones que operan con múltiples validadores permanecen sin afectar y anunció que ya no apoyará sistemas que dependan de un solo validador. Las investigaciones sobre el hackeo están en curso, con varias agencias de cumplimiento de la ley ahora involucradas y esfuerzos en marcha para rastrear los fondos robados.
Repercusiones importantes en la plataforma Aave
La explotación de Kelp DAO envió ondas de choque a través del ecosistema de Aave. El atacante depositó tokens rsETH robados en Aave V3 y tomó prestadas grandes sumas en WETH (Wrapped Ether), lo que llevó a la creación de deuda incobrable en ciertos mercados de Aave. En respuesta, Aave congeló los mercados rsETH en las versiones V3 y V4, en un intento de contener posibles pérdidas.
Stani Kulechov, fundador de Aave, explicó, “rsETH ahora está congelado en V3 y V4; se ha deshabilitado el préstamo, y el evento se originó fuera de Aave a través del puente Kelp DAO. Hasta ahora, Aave no tiene más exposición a rsETH.”
A pesar de estas medidas, se registraron salidas significativas de Aave. Según Aavescan, el valor total bloqueado (TVL) en Aave cayó de $45.8 mil millones a $35.7 mil millones después del incidente, una reducción de más de $10 mil millones. En reacción a la amenaza, el líder de la comunidad de Aave, Marc Zeller, instó a los usuarios a acelerar los retiros de WETH.
La gestión de Aave también ha declarado su compromiso de buscar soluciones si la deuda incobrable continúa acumulándose en el protocolo.
Aumento de la fragilidad estructural en DeFi
Tras la brecha de Kelp DAO, varios proyectos DeFi que aprovechan los protocolos de LayerZero han suspendido las interacciones con los puentes afectados como medida de precaución. La congelación se extiende a plataformas importantes como Ethena, ether.fi, Tron DAO y Curve Finance. Reflejando el riesgo creciente en el sector, DeFiLlama informó que el valor total bloqueado de la industria se redujo en un 7% en 24 horas, cayendo de $99.5 mil millones a $86.3 mil millones a partir del 18 de abril.
Min Jung de Presto Research comentó que el reciente hackeo destaca vulnerabilidades profundamente arraigadas en la infraestructura DeFi y los peligros de las capas de seguridad excesivamente centralizadas:
“El evento de Kelp DAO pone de relieve problemas continuos en las estructuras intercadena. Tras incidentes recientes como la explotación de Drift, tales ataques fuerzan a los usuarios a reconsiderar si los rendimientos prometidos valen el riesgo inherente.”
Los expertos de la industria ahora creen que el aumento en los hackeos a gran escala podría acelerar una innovación significativa en la gestión de riesgos y arquitectura DeFi. Numerosos proyectos en todo el espacio han comenzado a explorar alternativas más sólidas y seguras para sus sistemas.
