LayerZer primer diseño equivocado: análisis de las fallas de seguridad detrás del hackeo de KelpDAO por 290 millones de dólares

LayerZero admite que hubo errores en el diseño de la arquitectura en el caso de hackeo de KelpDAO, principalmente debido a un fallo en el modo de un solo verificador, lo que llevó a una pérdida de activos por valor de 292 millones de dólares.

KelpDAO y el caso de hackeo, LayerZero se pronuncia por primera vez

El protocolo de comunicación entre cadenas LayerZero anunció recientemente por primera vez que existían errores en su diseño arquitectónico en el incidente de hackeo de KelpDAO. Este evento causó una pérdida de aproximadamente 292 millones de dólares en activos y se convirtió en uno de los ataques DeFi de mayor escala en 2026 hasta la fecha.

Según la explicación oficial, el problema principal proviene de que la configuración de interoperabilidad de KelpDAO utilizó un modo de “Verificador Único (Single Verifier)”, lo que permitió a los atacantes aprovechar el envenenamiento de RPC y las fallas en el proceso de verificación para falsificar información entre cadenas y eludir las verificaciones de seguridad.

El cofundador de LayerZero expresó públicamente: “Cometimos errores, asumiremos la responsabilidad (We own that)”. Esta es la primera vez que LayerZero admite directamente problemas en el diseño del protocolo en un incidente de seguridad importante.

Tras el incidente, la comunidad cuestionó rápidamente el modelo de seguridad de LayerZero. Dado que LayerZero ha promovido durante mucho tiempo una “arquitectura de seguridad personalizable”, permitiendo a las aplicaciones elegir sus propios verificadores y configuraciones de seguridad, algunos desarrolladores, para reducir costos y aumentar la eficiencia, optaron por modos de verificación con menor seguridad. Este evento se considera la primera gran manifestación de los riesgos asociados a esa arquitectura.

• Noticias relacionadas: ¡Kelp DAO vuelve a ser hackeado en su protocolo de staking! Se perdieron 290 millones en una hora, te explicamos cómo sucedió

El diseño de verificador único como la mayor brecha

Según el informe de incidentes publicado por LayerZero, KelpDAO eligió un modo de verificación de una sola red de verificadores descentralizados (DVN, por sus siglas en inglés) en lugar de una arquitectura de múltiples verificadores. Esto significa que si un solo nodo verificador se ve comprometido o engañado, el atacante puede falsificar información entre cadenas.

En este ataque, los hackers usaron técnicas de envenenamiento RPC para contaminar el estado en la cadena de algunos nodos, haciendo que los verificadores juzgaran incorrectamente la veracidad de la información, permitiendo que los activos falsificados cruzaran con éxito. Dado que los puentes entre cadenas implican la verificación sincronizada en múltiples cadenas, si la fuente de verificación presenta problemas, puede resultar en la creación o transferencia no autorizada de activos.

LayerZero enfatiza que el protocolo originalmente soportaba configuraciones de verificación más seguras con múltiples verificadores, pero KelpDAO no activó esa estructura completa en ese momento. Sin embargo, la comunidad critica que LayerZero tuvo problemas en el diseño del producto y en la documentación, ya que los desarrolladores podrían haber subestimado los riesgos asociados a diferentes configuraciones de seguridad.

Algunos investigadores en seguridad señalan que este incidente revela un problema fundamental que ha existido en los protocolos de interoperabilidad durante años. Aunque muchas soluciones de interoperabilidad se promocionan como descentralizadas, en realidad dependen en gran medida de unos pocos nodos verificadores, proveedores RPC o infraestructura de retransmisión. Si alguna de estas capas se ve comprometida, puede afectar todo el proceso de verificación de activos.

El debate sobre la seguridad en los protocolos entre cadenas se reaviva

Tras el incidente de KelpDAO, la comunidad DeFi volvió a discutir la lógica de seguridad de los protocolos entre cadenas. En años recientes, sistemas como Wormhole, Ronin Network y Harmony han sido víctimas de ataques masivos debido a vulnerabilidades en sus mecanismos de verificación. La confianza en los puentes entre cadenas ha estado en un estado de vulnerabilidad prolongada.

LayerZero, en el pasado, promovió una arquitectura de “Nodos Ultra Livianos (Ultra Light Node)”, con la intención de reducir costos y barreras de despliegue en interoperabilidad, además de permitir a los desarrolladores elegir configuraciones de seguridad mediante un diseño modular. Sin embargo, este incidente muestra que la “personalización de seguridad” puede ser un arma de doble filo. Cuando el protocolo delega gran parte de la responsabilidad de seguridad a las aplicaciones, si los equipos de desarrollo carecen de suficiente capacidad en ciberseguridad, pueden introducir riesgos aún mayores.

Expertos en seguridad opinan que en el futuro, los protocolos entre cadenas probablemente evolucionarán hacia un enfoque de “seguridad predeterminada alta”, en lugar de permitir que los desarrolladores ajusten las configuraciones para minimizar costos. Además, con la entrada de fondos institucionales en los mercados financieros en cadena, las exigencias en seguridad y responsabilidad serán aún más estrictas.

La infraestructura de DeFi en una etapa de revisión fundamental

Este incidente no solo representa un hackeo aislado. Muchos equipos de desarrollo han comenzado a revisar sus configuraciones de interoperabilidad, fuentes RPC y arquitecturas de verificadores, y algunos protocolos han aumentado urgentemente los requisitos de verificación o han suspendido funciones entre cadenas.

Por otro lado, empresas y centros de investigación en seguridad en cadena advierten que los atacantes en el futuro podrían centrarse menos en vulnerar contratos inteligentes directamente y más en atacar la infraestructura subyacente, incluyendo RPC, redes de verificación, oráculos y sistemas de información entre cadenas. Este tipo de ataques suelen ser más difíciles de detectar y pueden afectar grandes cantidades de fondos.

La admisión pública de errores por parte de LayerZero, en cierto modo, refleja que la infraestructura DeFi comienza a adoptar una cultura de responsabilidad más madura. En el pasado, muchos protocolos, tras ser hackeados, atribuían toda la culpa a terceros o a configuraciones de los usuarios; ahora, algunos grandes protocolos están dispuestos a reconocer que su diseño arquitectónico tiene fallas. Para toda la industria Web3, este cambio quizás sea la verdadera evolución que vale la pena seguir.