El mayor incidente de seguridad en el mundo DeFi desde 2026 ocurrió: el protocolo de re-staking de liquidez Kelp DAO basado en la puente entre cadenas LayerZero fue hackeado, 116,500 rsETH (aproximadamente 292 millones de dólares) fueron robados en solo 46 minutos, lo que provocó un colapso en cadena.
📌 ¿Qué es Kelp DAO?
En pocas palabras, Kelp DAO es un protocolo de "re-staking de liquidez" bajo el ecosistema EigenLayer. Los usuarios depositan ETH en él, y te dará un "token de recibo" llamado rsETH; este recibo puede seguir generando ingresos adicionales en protocolos DeFi, equivalente a hacer "doble uso" de un activo. Este modelo ha sido muy popular en los últimos dos años, y antes del ataque a Kelp, el TVL (valor total bloqueado) superaba los 1,000 millones de dólares.
💡 ¿Cómo lo lograron los hackers?
El núcleo del ataque aprovechó una vulnerabilidad de verificación en el protocolo de mensajes cross-chain LayerZero. Los hackers invocaron el método lzReceive del contrato LayerZero EndpointV2, falsificando un mensaje cross-chain, haciendo que el contrato del puente en la mainnet de Ethereum creyera que "había activos bloqueados en otras cadenas", y así liberaron el verdadero rsETH.
La esencia es: el contrato creyó un "mensaje falso" y liberó dinero real.
⚡ ¿Qué tan grave es la reacción en cadena?
Los hackers depositaron el rsETH robado en Aave como colateral y luego pidieron prestado ETH real, retirando alrededor de 106.5 millones de ETH (aproximadamente 250 millones de dólares).
Protocolos DeFi como Aave, Compound y Euler congelaron urgentemente el mercado de rsETH.
El pánico se extendió, con más de 5.4 mil millones de dólares en activos retirados de Aave como refugio.
Justin Sun retiró más de 53,665 ETH de Aave.
🤔 ¿Qué nos dice este evento?
Los puentes cross-chain siguen siendo el eslabón más débil en DeFi. En los últimos años, varios eventos importantes de hackeo (Ronin, Wormhole, Nomad) se han concentrado en la capa de puente. Con LRT (tokens de reinversión de liquidez) y múltiples cadenas, la combinación de protocolos se vuelve más profunda; cuanto más fuerte sea la composibilidad, mayor será el riesgo sistémico: si un punto falla, puede desencadenar un 'efecto dominó' en todo el ecosistema.
Las auditorías de seguridad, los mecanismos de multi-firma y la rigurosidad en la verificación de mensajes cross-chain son realmente la muralla de DeFi.
