Las Consecuencias de la Explotación de KelpDAO: $290M+ Drenados en un Importante Incidente de Seguridad DeFi

El sector DeFi está recuperándose de la mayor explotación de 2026 hasta ahora, donde el puente rsETH de Kelp DAO fue drenado de aproximadamente 116,500 rsETH (aprox. $290M–$293M) el 18-19 de abril de 2026.

Actualizaciones Post-Explotación & Puntos Clave:

  • Causa Raíz: La explotación no fue un error directo del contrato inteligente, sino una mala configuración en la verificación de mensajes cross-chain de LayerZero de KelpDAO (una configuración de "single-DVN"), permitiendo al atacante acuñar tokens sin respaldo.

  • Impacto de Contagio: Los activos robados fueron utilizados para drenar liquidez en plataformas principales, creando casi $236M en posiciones de deuda en Aave, que se vio obligada a congelar los mercados de rsETH.

  • Recuperación Parcial: El Consejo de Seguridad de Arbitrum y otros socios han tomado medidas, con $71 millones en ETH ya congelados en un esfuerzo de recuperación colaborativo.

  • Identificación del Atacante: LayerZero ha vinculado preliminarmente el exploit al Grupo Lazarus respaldado por Corea del Norte

Mantle Network Confirma Seguridad
Mantle Network ha anunciado que su puente oficial, la red subyacente y los activos principales se mantienen completamente seguros. LayerZero confirmó que la vulnerabilidad estaba aislada a la configuración de KelpDAO, no a la infraestructura de Mantle. Mantle está en comunicación activa con Aave para apoyar los esfuerzos de recuperación, con $204 millones en liquidez central en USD ya regresando a su ecosistema.

Confianza en DeFi y Lecciones de Seguridad
Este incidente marca el segundo exploit de ~ $280M+ en abril, destacando riesgos sistémicos críticos en la tecnología de puentes. El evento obliga a una reevaluación de:

  1. Riesgos entre Cadenas: La dependencia de proveedores de mensajería externos y de terceros.

  2. Estándares de Colateral: Los protocolos deben exigir estándares de seguridad más altos para el colateral aceptado.

Mientras este evento sacude la confianza de los usuarios, la respuesta rápida y coordinada de los protocolos y consejos de seguridad de la red para aislar los activos afectados demuestra la resiliencia en las prácticas de seguridad en la maduración de DeFi.

#KelpDAO #MantleNetwork #CryptoSecurity #LayerZero #DeFiSecurity