DeFi se encuentra en la situación de dilema del prisionero más peligrosa de la historia

Después de haber sido robado durante más de 40 horas, la reacción en cadena provocada por Kelp DAO sigue fermentándose, no solo involucrando a proyectos conocidos como Aave, LayerZero, Arbitrum, sino que incluso ha llegado a poner en juicio algunas narrativas populares hasta el punto de ser sometidas a una especie de juicio final.

El conocido influencer Windless en la plataforma X afirmó que solo ETH es seguro ahora, y que ARB también ha autorizado el congelamiento y transferencia de los activos de los clientes. Ningún L2 es realmente un L2, debería ser así. L2 surgió en Arbitrum, y también murió en Arbitrum.

Otro influencer reconocido, Blue Fox, dijo que la mayor pérdida en el incidente de Kelp no fue para Aave ni para Kelp, sino para LayerZero, simplemente porque fue demasiado miope y no vio la verdadera esencia del evento. La naturaleza de este incidente no es que se haya desacreditado a L2 (aunque sea un L2 falso), sino que se ha desacreditado a los puentes entre cadenas.

Cada vez más opiniones acaloradas aparecen en la arena pública, con las partes involucradas en el incidente defendiendo sus posiciones y echándose la culpa mutuamente, lo que convierte el robo en Kelp DAO en un ejemplo típico para observar la división de responsabilidades en accidentes de seguridad, así como el conflicto entre pragmatismo y fundamentalismo técnico.

一、L0 fue desacreditado? Los puentes entre cadenas se convierten en los mayores perdedores

El punto clave del incidente fue el informe detallado de la brecha de seguridad publicado ayer por LayerZero, donde se estima preliminarmente que el atacante es el grupo Lazarus, con antecedentes en Corea del Norte. El ataque se llevó a cabo mediante la inyección de toxinas en su red de validación descentralizada (DVN), que depende de la infraestructura RPC de nivel inferior, controlando algunos nodos RPC y combinándolo con ataques DDoS, induciendo al sistema a cambiar a nodos maliciosos, falsificando así transacciones entre cadenas.

“Utilizar nodos comprometidos para realizar ataques de inyección en la infraestructura RPC, combinándolo con DDoS en RPC no afectados para forzar fallos, es una técnica muy compleja. Es esencialmente una guerra de infraestructura.” evaluó Samuel Tse, director de inversiones y colaboraciones en Animoca Brands.

Al final del informe, LayerZero afirmó que el protocolo funcionó completamente como se esperaba durante todo el evento. No se encontraron vulnerabilidades en el sistema. La característica central de la arquitectura de LayerZero es la seguridad modular, y en este caso, logró aislar el ataque a una sola aplicación, sin que el sistema completo sufriera contagio, ni otros OFT ni OApp se vieron afectados.

Esta completa desvinculación de su responsabilidad se convirtió en la chispa que provocó una gran reacción pública, con muchos expertos en la industria expresando su insatisfacción con el desempeño de LayerZero en este incidente.

“L0 se limpia a sí mismo, y toda la culpa la echa a la configuración incorrecta de KelpDAO, mientras que ellos mismos no tienen ningún problema. Es increíble. Pregunto, ¿por qué se permite que exista una configuración 1/1? ¿Por qué la lista interna de RPC puede ser obtenida por los atacantes? ¿Por qué la lógica de failover confía en RPC contaminados después del DDoS, en lugar de detener la validación o hacer algo mínimo?” cuestionó CM, investigador destacado en la industria.

“Esta actitud de evasión deliberada me incomoda mucho. En la declaración claramente dice que ‘el protocolo funcionó completamente como se esperaba’. La descripción del ataque como la penetración y toxificación de nodos RPC no es correcta. La toxificación de RPC no fue así; su infraestructura fue invadida y dañada. Dado que la declaración no explica cómo ocurrió la intrusión, no tengo prisa en volver a habilitar los puentes,” afirmó banteg, desarrollador de DeFi reconocido.

La oficina oficial de Kelp DAO también emitió un comunicado, indicando que la configuración del validador único (1/1) que causó el ataque no fue una opción ignorando las recomendaciones, sino que era la configuración predeterminada en las guías oficiales de LayerZero, y que la red de validadores (DVN) utilizada por los atacantes es infraestructura propia de LayerZero.

Según análisis de Dune, en los 2665 contratos OApp basados en LayerZero, el 47% utiliza la configuración 1/1 DVN, es decir, mecanismo de validación único, lo que aumenta exponencialmente el riesgo en la industria.

Más alarmante que los problemas en sí, es que las partes involucradas no admiten errores ni evaden responsabilidades. LayerZero, como principal actor en comunicación entre cadenas y en la narrativa Layer0, tiene cientos de proyectos de criptomonedas que usan su infraestructura para puente de tokens y activos entre diferentes cadenas. Si continúa con una actitud arrogante, esto afectará aún más la confianza en la industria.

La opinión general es que, aunque LayerZero no fue hackeado directamente, su reputación sufrió el mayor daño — debe pagar el precio por “permitir configuraciones débiles”, de lo contrario, la narrativa de las cadenas cruzadas colapsará.

Es decir, LayerZero no solo necesita proponer mejoras técnicas claras, sino también asumir más responsabilidades en los planes de compensación de activos.

二、¿Layer2 está muerto? La congelación extraordinaria de Arbitrum

La discusión sobre Layer2 surge a raíz de la acción de congelación de Arbitrum. Hoy al mediodía, el comité de seguridad de Arbitrum publicó un anuncio diciendo que tomó medidas de emergencia para rescatar los 30,766 ETH almacenados en la dirección de Arbitrum One, valorados en aproximadamente 71 millones de dólares.

Además, Arbitrum afirmó que, tras una exhaustiva investigación técnica y deliberación, el comité de seguridad decidió y ejecutó un plan técnico que, sin afectar el estado de otras cadenas ni a los usuarios de Arbitrum, transfirió los fondos a un lugar seguro. La dirección original que poseía los fondos ya no puede acceder a ellos, y solo la administración de Arbitrum puede tomar acciones adicionales para transferir estos fondos, en coordinación con las partes relevantes.

Según expertos del sector, el comité de seguridad de Arbitrum utilizó un tipo de transacción de control de estado privilegiada (que forma parte de ArbOS, pero casi nunca se ha usado), permitiendo que la clave privada del atacante aún pudiera firmar transacciones, aunque los ETH en esa dirección fueron transferidos por la propia cadena.

Este tipo de transacción evita completamente que la clave privada del atacante sea necesaria, solo la cadena (a través del secuenciador / actualización de ArbOS, controlada por el comité de seguridad de Arbitrum) puede inyectar esas transferencias.

Se sabe que el comité de seguridad de Arbitrum está compuesto por 12 personas elegidas por DAO, y cualquier decisión requiere la aprobación de al menos 9 de ellas.

Este hecho generó un gran revuelo. Hasta ahora, en la percepción pública, Arbitrum, como un ejemplo representativo de Layer2, no tenía la capacidad ni los permisos para gestionar los ETH de los usuarios, ya que esto va en contra del espíritu de descentralización de la cadena.

En incidentes anteriores, los hackers que robaban USDT, USDC, podían ser rápidamente congelados por Tether y Circle, reduciendo así las pérdidas para los usuarios. Pero el ETH, como activo nativo de la cadena, no había sido congelado ni transferido por la propia cadena en la historia, lo que superó ampliamente las expectativas de la mayoría de los usuarios.

Muchos apoyan la acción de Arbitrum, diciendo que “todas las empresas, bancos y entidades financieras formales eventualmente adoptarán arquitecturas de segundo nivel. Operar como una entidad centralizada en momentos críticos no es un defecto, sino una ventaja.” Sin embargo, para los tecnófilos, esto no es así.

“Sin necesidad de clave privada, sin autorización, simplemente transferir.” Desde varias perspectivas, la operación de Arbitrum redefine el nivel de descentralización de Layer2, generando una sensación de inseguridad en la misma.

Blue Fox afirmó que este incidente tocó directamente la línea roja de la ideología central de DeFi: “Not Your Keys, Not Your Coins”. Este evento vuelve a poner sobre la mesa el clásico dilema en criptomonedas: seguridad pragmática versus seguridad completamente descentralizada.

结语

Cuando LayerZero dice “el protocolo funcionó completamente como se esperaba”, mantiene la corrección técnica, pero pierde en opinión pública y confianza; cuando Arbitrum usa transacciones privilegiadas para transferir 71 millones de dólares en ETH, salva los fondos de los usuarios, pero daña gravemente la narrativa de descentralización de Layer2.

El escándalo del robo a Kelp pone en juicio simultáneamente las dos narrativas más populares: ¿son los puentes entre cadenas infraestructura o amplificadores de riesgo? ¿Layer2 es una extensión confiable de Ethereum o un banco secundario disfrazado de descentralizado?

LayerZero, por su mecanismo de validación de nodo único, fue vulnerado, y Arbitrum, usando un mecanismo de votación centralizado y especial, ayudó a LayerZero y a Kelp DAO a recuperar pérdidas. Esto forma un ciclo irónicamente cerrado: un protocolo que se autodenomina descentralizado, colapsa por su “punto único de vulnerabilidad”, y termina dependiendo de otro protocolo con “características centralizadas” para cerrar el círculo.

Esto obliga a toda la industria a enfrentar una pregunta nunca respondida: cuando el ideal de descentralización choca con los costos de seguridad en la realidad, ¿qué estamos dispuestos a sacrificar?

La discusión sobre la narrativa grandilocuente es un foco de opinión pública, pero la compensación a los usuarios es otra realidad. Aunque Arbitrum logró recuperar más de 70 millones de dólares, Aave aún tiene cerca de 200 millones en deudas incobrables, ¿cómo se protegerá y garantizará realmente los intereses de los usuarios?

En la mayoría de los incidentes de hacking, pérdidas millonarias son un golpe mortal para los protocolos, y las reclamaciones de los usuarios suelen terminar sin resultado. Pero en este caso, con proyectos líderes como Aave y LayerZero, la gestión de las deudas es especialmente observada.

Aave propuso dos posibles planes de recuperación: uno, socializar las pérdidas entre todos los poseedores de rsETH (reparto en toda la cadena), reduciendo el valor de todos los rsETH (mainnet + L2) en aproximadamente un 15%; y otro, que solo los poseedores de rsETH en L2 asuman las pérdidas, manteniendo el valor original en la cadena principal.

Pero ni Kelp DAO ni LayerZero han discutido aún su papel en la compensación. La actitud de LayerZero en el informe, intentando eludir responsabilidades, indica que consideran que no tienen obligación de compensar si no hay responsabilidad.

Sin embargo, un protocolo valorado en miles de millones de dólares, dependiente de cientos de proyectos, que ante pérdidas enormes causadas por la configuración predeterminada del DVN, opta por “eximirse técnicamente”, es una gran ironía sobre la definición misma de “infraestructura básica”.

Es un típico dilema del prisionero: las partes en crisis intentan minimizar sus pérdidas mediante “reparto de beneficios”, en lugar de compartir responsabilidades para reparar la brecha de confianza en la industria.

Desde la perspectiva del impacto negativo en la industria, esto será quizás la peor situación de dilema del prisionero en la historia de DeFi.