-
Las suspensiones son preventivas mientras se investiga el exploit del 18 de abril.
-
LayerZero sostiene que su protocolo no fue vulnerado y responsabiliza a la configuraciรณn de KelpDAO.
El hackeo a KelpDAO del 18 de abril, que drenรณ USD 292 millones en rsETH, desencadenรณ pausas preventivas en al menos 30 protocolos que usan LayerZero como infraestructura para mover activos entre distintas redes. Ninguno reportรณ pรฉrdida de fondos y las suspensiones son cautelares, tomadas por cada proyecto de forma independiente mientras la investigaciรณn del exploit sigue abierta.
Los proyectos que pausaron sus operaciones lo hicieron porque todos comparten la infraestructura de LayerZero y, ante la incertidumbre sobre el alcance real del ataque, optaron por suspender antes de confirmar si su propia configuraciรณn los exponรญa al mismo riesgo que KelpDAO.
Entre esos 30 proyectos se encuentran:
- Curve Finance suspendiรณ el puente del token CRV desde redes como BNB Chain y Avalanche, entre otras.
- TRON DAO pausรณ el puente OFT (mecanismo estรกndar de transferencia de tokens entre cadenas) de su criptomoneda nativa TRX.
- Morpho, al igual que TRON DAO, suspendiรณ el puente OFT del token MORPHO en Arbitrum.
- BitGo y Wrapped Bitcoin (WBTC) detuvieron conjuntamente los canales llamados DVN de LayerZero que permiten mover el token WBTC (una versiรณn envuelta de bitcoin) hasta confirmar la seguridad de la red.
- USDT0, la versiรณn operable entre cadenas del USDT de Tether, paralizรณ su infraestructura de puentes aclarando que todos sus tokens siguen respaldados 1 a 1 por USDT.
Completaron la lista de proyectos pausados: Ethena, ether.fi, River, Pudgy Penguins, Agora, f(x) Protocol, Matrixdock, ApeCoin, Euler Labs, Katana, Orderly Network, mETH Protocol, Solv Protocol, MOCA Coin, Re, Avant, Beefy Finance, Flare Networks, Lombard, infiniFi, Suilend, Kamino, Swell y Frax Finance.
LayerZero responsabiliza a KelpDAO por el hackeo
Como lo informรณ CriptoNoticias, el equipo detrรกs de LayerZero insistiรณ en que su protocolo funcionรณ correctamente y que el ataque habrรญa sido posible producto de un error operativo de KelpDAO. Adicionalmente, desde el equipo del protocolo de interoperabilidad culparon a KelpDAO de ignorar sus recomendaciones de seguridad.
De acuerdo con un informe emitido desde LayerZero, KelpDAO operaba con una configuraciรณn 1-de-1 DVN, lo que implica depender de un รบnico verificador de transacciones entre cadenas que era el propio DVN de LayerZero Labs, sin ningรบn verificador independiente adicional.
Bajo esa lรณgica, un proyecto con mรบltiples verificadores independientes habrรญa bloqueado el ataque aunque el DVN de LayerZero Labs hubiera sido comprometido de la misma forma que lo fue en KelpDAO. Los 30 proyectos que pausaron no reportaron pรฉrdidas, pero tampoco confirmaron pรบblicamente quรฉ configuraciรณn usaban, lo que explica la cautela.
Sin embargo, la reacciรณn masiva revela que el argumento tรฉcnico no fue suficiente para contener la pรฉrdida de confianza en la infraestructura compartida. Ninguno de los comunicados disponibles establece una fecha de reanudaciรณn.
