LayerZero admite haber cometido errores y asumir responsabilidades en el incidente de la brecha de 292 millones de dólares en Kelp DAO

LayerZero publicó un blog el viernes por la noche, reconociendo de manera poco común que cometió errores en el hackeo ocurrido en abril en Kelp DAO, que resultó en una pérdida de aproximadamente 292 millones de dólares. Anteriormente, LayerZero había atribuido la culpa principalmente a problemas de configuración en la capa de aplicación de Kelp DAO, pero ahora asume responsabilidad activamente.
LayerZero indica que su red de validación descentralizada (DVN) permite proteger transferencias de alto valor con una configuración de validación única de alto riesgo “1-de-1”, lo cual fue un factor clave en la ocurrencia de la vulnerabilidad. La compañía se disculpa claramente y anuncia que ya no soportará configuraciones DVN 1/1, y que todos los caminos se migrarán por defecto a umbrales de seguridad más altos (como 5/5 o 3/3).
La compañía enfatiza que el protocolo subyacente de LayerZero en sí mismo no fue comprometido, y que la vulnerabilidad provino de ataques dirigidos a su infraestructura RPC interna. Además, LayerZero reitera que los desarrolladores aún son responsables de la seguridad de sus configuraciones.
Este reconocimiento ya ha tenido un impacto evidente en los negocios de LayerZero: Kelp DAO ha migrado su puente rsETH a Chainlink; Solv Protocol también anunció que transferirá infraestructura de Bitcoin tokenizado por más de 700 millones de dólares desde LayerZero.
El cambio de actitud de LayerZero refleja la complejidad en la determinación de responsabilidades de seguridad en el ámbito de los puentes entre cadenas. Este incidente vuelve a destacar que la infraestructura de interoperabilidad entre cadenas, como un componente importante del ecosistema cripto, aún enfrenta múltiples desafíos como riesgos de configuración, fallos de punto único y ataques externos. La industria está acelerando la reevaluación de los proveedores de seguridad, y la adopción de umbrales de seguridad más altos se ha convertido en una tendencia. Esto podría impulsar la mejora de los estándares de seguridad en todo el sector de interoperabilidad entre cadenas, pero también genera cierta presión sobre la confianza del mercado en LayerZero y su desarrollo comercial.
El contenido anterior se basa en declaraciones públicas y reportes, y se proporciona solo con fines informativos, sin constituir asesoramiento de inversión o recomendaciones financieras. Los activos criptográficos y proyectos relacionados conllevan riesgos elevados; la participación debe ser cautelosa y cumplir estrictamente con las leyes y regulaciones relevantes en China continental y Hong Kong.
$ETH