Cuando un puente se rompe: Dentro del exploit de KelpDAO de $292M y la prueba de estrés que acaba de realizar en DeFi

Los $292 millones que salieron de KelpDAO el 18 de abril no son realmente la historia. Hasta dónde viajó el shock después de eso es.
En un solo fin de semana, un puente intercadena mal configurado tomó un trozo visible del valor total bloqueado de Aave, forzó congelamientos de emergencia en SparkLend, Fluid, Compound y Euler, arrastró el token AAVE hacia abajo por dígitos de dos cifras, y llevó a Lido y Ethena a pausas precautorias que claramente no querían estar haciendo. El TVL total de DeFi perdió aproximadamente $13.2 mil millones en 48 horas. Esa es la conversación sobre riesgo sistémico que nadie en restaking o préstamo quería tener, forzada a salir en unos 46 minutos.
El atacante, según el análisis preliminar de LayerZero, fue casi con certeza el Grupo Lazarus de Corea del Norte, específicamente la subunidad TraderTraitor que ha sido vinculada al exploit de $285 millones del Drift Protocol el 1 de abril. Si esa atribución se mantiene, el mismo grupo ha drenado más de $575 millones de DeFi en menos de tres semanas utilizando dos vectores de ataque estructuralmente diferentes. Ese es el verdadero telón de fondo aquí.
Cómo una firma produjo 116,500 rsETH de la nada
La parte que vale la pena reflexionar es que los contratos no estaban rotos.
El puente rsETH de KelpDAO funcionó con lo que se llama una configuración DVN 1 de 1, una configuración de verificador único con LayerZero Labs como el único validador de mensajes entre cadenas. LayerZero ha hecho público que había señalado esta configuración exacta como arriesgada y había recomendado repetidamente que Kelp migrara a un modelo de redundancia de múltiples verificadores. Kelp se mantuvo en la versión de verificador único de todos modos.
Esto es lo que hicieron los atacantes, simplificado. Comprometieron dos de los nodos RPC de los que el verificador de LayerZero estaba extrayendo datos de blockchain, reemplazando el software del nodo con una versión maliciosa diseñada para alimentar datos de transacciones falsas solo al sistema de verificación de LayerZero mientras informaba datos precisos a todo lo demás en la red. Para detener al verificador de la verificación cruzada contra nodos de respaldo limpios, lanzaron un DDoS coordinado a esos respaldos, forzando un cambio a los nodos envenenados. El verificador vio lo que parecía una instrucción válida entre cadenas. El puente liberó el rsETH. Los binarios maliciosos se borraron a sí mismos después de la ejecución.
Un ataque de infraestructura bien colocado, cero contratos inteligentes rotos, y 116,500 rsETH, aproximadamente el 18% de la oferta circulante del token, materializados en Ethereum listos para ser armados.
A dónde fue después: directo a la garganta de Aave
Este es el lugar donde la interconexión de DeFi dejó de ser una línea de marketing y se convirtió en el problema real.
Dentro de minutos del drenaje, el atacante estaba depositando el rsETH robado como colateral en Aave V3 y pidiendo prestados activos reales, principalmente ether envuelto contra él. Los contratos de Aave no tenían forma de saber que el rsETH ahora estaba sin respaldo del otro lado de un puente roto, por lo que trataron el colateral como válido. Para cuando Aave congeló los mercados de rsETH en V3 y V4, el protocolo estaba enfrentando algo en el vecindario de $195 millones en deuda mala y una creciente pánico entre sus propios depositantes.
La salida fue brutal. Más de $10 mil millones en depósitos se trasladaron fuera de Aave en 48 horas, dependiendo de qué instantánea confíes. El TVL más amplio de DeFi cayó en aproximadamente $13.2 mil millones. El token AAVE cayó hasta un 18% intradía. Lido pausó los depósitos en su producto earnETH porque llevaba exposición a rsETH. Ethena pausó temporalmente sus puentes OFT de LayerZero como precaución. SparkLend, Fluid, Compound y Euler congelaron todos los mercados de rsETH. Marc Zeller de la Iniciativa Aave Chan dijo públicamente a los depositantes de WETH que se fueran primero y reconciliaran después.
En un momento, Justin Sun realmente publicó en X ofreciendo negociar con el atacante en nombre de Kelp y Aave. Ese fue el fin de semana.
El marco de Yishi: ¿quién realmente asume los $292 millones?
En este lío entró Yishi Wang, fundador de OneKey, con lo que yo argumentaría es el mapa público más claro de cómo se resuelve esto. Su marco se lee menos como Twitter cripto y más como un memorando de reestructuración, que probablemente es por lo que ha estado circulando.
El mejor camino, en su opinión, es la negociación. Ofrecer al atacante una recompensa de entre el 10% y el 15%, recuperar la mayor parte, seguir adelante. Esto se ha convertido silenciosamente en el libro de jugadas de facto para grandes exploits de DeFi en los últimos dos años por una razón: funciona más a menudo de lo que la gente asume, y la alternativa es ver cómo los fondos son lavados hasta el olvido mientras los procesos legales avanzan inútilmente.
Si el atacante no acepta el trato, Yishi argumenta que el fondo de ecosistema de LayerZero debería absorber la mayor parte de lo que queda. Su razonamiento es fríamente práctico. LayerZero tiene el balance más profundo en esta cadena de custodia particular y la participación de reputación a largo plazo más extensa en que la infraestructura entre cadenas no se trate como radiactiva. Si LayerZero está de acuerdo con ese marco es una pregunta separada; la compañía ha sido públicamente enfática en que esta fue una falla de configuración por parte de un integrador, no un error a nivel de protocolo, y que había advertido a Kelp directamente sobre la configuración de DVN único.
KelpDAO es el eslabón más débil, y Yishi no endulza esa parte. El protocolo simplemente no tiene el balance suficiente para absorber una pérdida de $292 millones por sí solo. Su camino sugerido es una compensación basada en tokens, compartir ingresos futuros con los usuarios afectados, o una adquisición directa por parte de un jugador más grande en el ecosistema LayerZero. Cada una de esas opciones es dolorosa. Ninguna es tan dolorosa como la alternativa.
Luego está Aave, que Yishi identifica correctamente como la última línea de defensa.
La línea de WETH que Aave no puede cruzar
Aave tiene dos amortiguadores primarios a su disposición: el módulo de seguridad Umbrella y stkAAVE, el token de gobernanza en staking que, en principio, puede ser recortado para cubrir déficits del protocolo. Estos mecanismos existen precisamente para un momento como este. Pero lo que no puede suceder, lo que convertiría esto de un mal fin de semana a un evento estructural, es que los depositantes de WETH sufran algún tipo de recorte.
Yishi es inequívoco al respecto, y no he visto una sola voz creíble en el espacio LRT o de préstamos en desacuerdo. Si los depositantes de WETH de Aave sufren una asignación de pérdidas, no se mantiene contenida dentro de Aave. La revaluación se propaga casi inmediatamente a Morpho, Spark, Fluid y Euler, porque esos protocolos comparten suposiciones de colateral correlacionadas sobre tokens de restaking líquidos y ether envuelto. El sector LRT en su conjunto se re-evalúa a la baja. Las tasas de préstamo se mueven. El apalancamiento se deshace. El evento sistémico que todos han estado esperando silenciosamente que se mantenga teórico se convierte en el titular.
Así que las matemáticas de resolución para Aave son en realidad bastante estrechas. Utilizar Umbrella y stkAAVE para absorber cualquier deuda mala que quede después del paquete de compensación de Kelp y cualquier contribución de LayerZero, mantener a los depositantes de WETH completamente sanos, y prevenir las repercusiones de cruzar ese límite. Si las matemáticas funcionan, Aave sale golpeado pero estructuralmente intacto. Si no, estamos en una conversación muy diferente la próxima semana.
Lo que realmente nos enseñó este exploit
Unas pocas cosas son genuinamente claras ahora, incluso con el estado de ánimo de Twitter cripto oscilando entre "DeFi está muerto" y "simplemente usa Aave, está muerto".
La seguridad modular entre cadenas solo funciona cuando hay estándares mínimos reales. Una configuración DVN 1 de 1 no debería haber sido permitida para transferir casi una quinta parte de la oferta de un token de restaking a través de más de 20 redes. LayerZero ha anunciado desde entonces que dejará de firmar mensajes para cualquier aplicación que ejecute esa configuración, que es la decisión correcta, pero ese estándar debería haberse aplicado antes de que los $292 millones salieran, no después.
La posición de Aave como la capa de préstamo predeterminada para una gran parte de DeFi es tanto su fortaleza como su exposición. Cada activo generador de rendimiento que se lista es un vector potencial, y las suposiciones de oráculo y verificación que están debajo del colateral están haciendo mucho más trabajo de lo que la mayoría de los depositantes aprecian.
Y Lazarus se está adaptando actualmente más rápido de lo que DeFi se está endureciendo. Dos vectores de ataque completamente diferentes: ingeniería social de firmantes de gobernanza en Drift, envenenando RPCs de infraestructura en Kelp, en 18 días. Esa asimetría es real, y es la razón más grande por la que esta conversación es incómoda.
Nada de esto significa que DeFi esté muerto. Esto significa que el sector ahora está ejecutando, en público y en tiempo real, la prueba de estrés que ha estado posponiendo. Aave está estructuralmente construido para recibir este golpe particular. La pregunta que se cierne sobre todo lo que está río abajo de esto es si el resto de la pila lo está.
#RAVEWildMoves #KelpDAOFacesAttack #LearnWithFatima $GUN $RAVE $PIEVERSE 