El defecto de seguridad en los contratos de la biblioteca predeterminada de LayerZero ha generado un intenso debate en la comunidad hoy. Los investigadores señalaron que el contrato presenta una vulnerabilidad fatal: LayerZero Labs puede realizar actualizaciones inmediatas sin bloqueo de tiempo, lo que permite falsificar mensajes entre cadenas — exactamente la raíz del ataque rsETH anterior.

Más de 3 mil millones de dólares en OFT estuvieron en riesgo, y actualmente aún hay aproximadamente 178 millones de dólares en valor expuesto. Lo que es aún más preocupante es que se ha reportado que los firmantes de múltiples firmas de LayerZero Labs participan en actividades no relacionadas con la firma múltiple, como transacciones con Meme coins, intercambios en DEX, etc., y los críticos afirman que la gestión de sus claves privadas es “como la de un estudiante de secundaria”.
Esto no es solo un error técnico. Expone un problema de confianza fundamental en la infraestructura de cadenas cruzadas: cuando los usuarios dependen de mensajes entre cadenas “inmutable”, los contratos subyacentes pueden ser manipulados unilateralmente por el equipo del proyecto. La cadena de confianza ha pasado del código a las acciones humanas del equipo del proyecto.
En respuesta, protocolos líderes como Kelp DAO han abandonado LayerZero y se han dirigido hacia Chainlink CCIP. Esto marca una diferenciación en la narrativa de seguridad entre cadenas: de “puentes universales entre cadenas” a “soluciones verificables de confianza mínima”.
Para los usuarios, es importante tener en cuenta que no todos los esquemas entre cadenas son igualmente seguros. Los puentes que dependen de la gobernanza de múltiples firmas de un solo proyecto, en esencia, siguen siendo “hipótesis de confianza” y no “confianza mínima”. Al interactuar con activos entre cadenas, se debe priorizar esquemas auditados y con mayor descentralización.
$zro #link #dex