Kelp culpa a LayerZero del hack de 292 millones de dólares y planea cambiar a Chainlink CCIP

Puntos clave

KelpDAO culpó a LayerZero del exploit vinculado a su puente rsETH y dijo que trasladará el sistema a Chainlink CCIP. KelpDAO afirmó que personal de LayerZero aprobó la configuración de verificador 1-de-1 y que los atacantes comprometieron nodos RPC de la red de verificadores, lo que permitió que pasaran transacciones falsas. LayerZero rebatió esa versión en abril y dijo que el exploit quedó aislado a la aplicación rsETH de Kelp porque utilizó una configuración de verificador único en lugar del modelo recomendado de múltiples verificadores. KelpDAO también dijo que unos 71 millones de dólares vinculados al exploit fueron congelados en Arbitrum y ahora forman parte de un litigio en un tribunal federal de Nueva York. Johann Eid dijo que Chainlink está apoyando la migración de KelpDAO a Chainlink CCIP.

Por qué es importante: Una disputa sobre el diseño de seguridad de un puente y la recuperación de fondos congelados podría influir en cómo los proyectos DeFi eligen infraestructura cross-chain y asignan responsabilidades tras los exploits.

Sentimiento del mercado

bajista, estrés elevado, impulsado por eventos.

Motivo: KelpDAO vinculó un exploit de 292 millones de dólares a la infraestructura cross-chain, lo que podría mantener el riesgo de seguridad en el foco para los usuarios de DeFi.

Casos históricos similares

El puente Ronin reabrió tres meses después de un hack de más de 600 millones de dólares con un nuevo diseño, compensación total a los usuarios y controles de retiro más estrictos. El caso mostró que los grandes exploits de puentes pueden forzar un rediseño de la infraestructura y un largo trabajo de recuperación, pero Ronin implicó acceso a claves de validadores en un ecosistema de gaming, en lugar de una disputa entre socios de protocolo sobre la responsabilidad del verificador. (Cointelegraph)

Efecto dominó

Las disputas sobre seguridad cross-chain pueden extenderse más allá de un solo protocolo si otras aplicaciones revisan diseños de verificador similares o endurecen sus integraciones. Si más proyectos se alejan de los modelos de verificador único, entonces la liquidez de los puentes y las decisiones de enrutamiento podrían cambiar en los mercados de restaking y DeFi. El litigio por los fondos congelados también podría moldear las expectativas sobre qué tan rápido pueden contenerse y devolverse los activos hackeados.

Oportunidades y riesgos

Oportunidades: Si KelpDAO completa la migración a Chainlink CCIP y las operaciones de rsETH se estabilizan, eso podría ser una señal para reconsiderar la exposición al restaking cross-chain vinculada a un diseño de validadores más sólido.

Riesgos: Si el litigio en Nueva York por los fondos congelados se amplía o los términos de recuperación siguen en disputa, entonces reducir la exposición a protocolos con supuestos de puente similares podría limitar el riesgo a la baja derivado de nuevas preocupaciones de seguridad.