LayerZero detalla el exploit de $292M en KelpDAO y refuerza su seguridad

LayerZero Labs ha revelado finalmente los detalles del exploit de 292 millones de dólares que afectó al rsETH de KelpDAO, confirmando que la brecha se originó en un sofisticado compromiso de la infraestructura RPC de la red de verificación. Los atacantes lograron envenenar los nodos de llamada a procedimiento remoto, engañando efectivamente al sistema para que validara transacciones fraudulentas. Esta maniobra permitió a los actores malintencionados eludir los controles de seguridad estándar y drenar un volumen masivo de rsETH, dejando a los proveedores de liquidez y a las partes interesadas tratando de evaluar los daños.

El incidente pone de relieve una vulnerabilidad crítica en la forma en que los puentes cross-chain gestionan las dependencias de datos externos. Al manipular la capa RPC, los atacantes forzaron cambios en las políticas que expusieron la fragilidad de las configuraciones de firma única. El informe post-mortem de LayerZero admite que la dependencia de estas rutas de verificación específicas creó un punto único de fallo que fue explotado con precisión quirúrgica. La firma está procediendo ahora a eliminar estas configuraciones, migrando hacia protocolos de verificación multifirma más robustos para evitar que se repita este fallo catastrófico.

Los participantes del mercado que poseen rsETH deben mantener la cautela mientras las consecuencias siguen afectando al ecosistema de restaking líquido. Aunque el protocolo intenta estabilizarse, la magnitud del drenaje de 292 millones de dólares ha impactado gravemente la paridad del activo y la confianza general del mercado. Los traders están valorando actualmente el riesgo de un mayor contagio, ya que el exploit plantea preguntas incómodas sobre la arquitectura de seguridad de otros protocolos que dependen de una infraestructura de puente similar.

La solución técnica implica una revisión completa de la arquitectura de nodos de la red de verificación. LayerZero está exigiendo una aplicación más estricta de las políticas, eliminando efectivamente la flexibilidad de firma única que permitió el éxito del exploit. Esta transición no es solo un parche; es un cambio fundamental en la forma en que el puente valida los cambios de estado entre cadenas.

Siga el repositorio oficial de GitHub de LayerZero para conocer el despliegue de estas políticas de verificación actualizadas. Cualquier retraso en el lanzamiento o anomalías adicionales en la acción del precio de rsETH en relación con su colateral subyacente servirá como indicador principal de si el protocolo ha logrado contener la brecha con éxito. Supervise la profundidad de liquidez en los principales exchanges descentralizados, ya que cualquier retirada repentina de capital probablemente provocará una mayor volatilidad en el par rsETH/ETH.