DeFi esta vez realmente fue golpeada duramente por un incidente de hacking. El mes pasado, la vulnerabilidad en el puente cruzado de Kelp DAO provocó el robo de casi 300 millones de dólares, y esto no es solo un problema de un solo protocolo, sino una exposición concentrada de la vulnerabilidad de todo el ecosistema DeFi.

Las cosas sucedieron muy rápido. Los hackers, mediante la falsificación de mensajes cruzados de LayerZero, lograron acuñar y transferir en poco tiempo 116,500 rsETH, con una pérdida estimada entre 292 y 294 millones de dólares. Lo interesante es que los atacantes prepararon fondos previamente usando Tornado Cash, y después de aproximadamente 10 horas de espera, actuaron, lo que indica que este hack no fue algo casual, sino un plan cuidadosamente elaborado.

Pero lo verdaderamente aterrador es la reacción en cadena. Los rsETH robados se usaron rápidamente como colateral en plataformas de préstamos principales como Aave, SparkLend, Fluid, etc., y los hackers prestaron grandes cantidades de ETH. Cuando estos activos fueron marcados como dañados, todo el mercado de préstamos entró en crisis instantáneamente. Aave tuvo que congelar urgentemente los mercados relacionados, pero el riesgo potencial de deudas incobrables ya se había manifestado.

Esto es lo que se llama el riesgo de bloques de construcción en DeFi. Un protocolo es hackeado, y rápidamente afecta a diez plataformas. Aunque Kelp DAO activó mecanismos de emergencia en 46 minutos, suspendiendo contratos en varias cadenas, el daño ya estaba hecho. Actualmente, los hackers han convertido aproximadamente 250 millones de dólares en activos robados en ETH, y el flujo de fondos se ha vuelto aún más difícil de rastrear.

Desde el punto de vista técnico, la vulnerabilidad se encontró en el puente cruzado OFT de LayerZero y en la capa de mensajes, no en el contrato de staking principal de Kelp DAO. Pero esto no significa que los colaterales en ETH en la red principal sean completamente seguros; la liquidez en múltiples cadenas se ha visto gravemente afectada, y los tokens envueltos en varias cadenas enfrentan una crisis de liquidez.

Lo que es más preocupante es que, debido a que el incidente ocurrió durante un feriado, la velocidad de respuesta de muchas plataformas fue claramente lenta. Con la retirada de grandes cantidades de staking y la conversión de activos, es posible que en el futuro más plataformas de préstamos tengan que suspender retiros. Si tienes fondos en plataformas DeFi, ahora podría ser momento de considerar transferir a una billetera de custodia propia.

ZachXBT y PeckShield, estas instituciones de investigación en seguridad, están siguiendo continuamente los movimientos de los hackers, y la investigación aún está en curso. La solución final de compensación y la división de responsabilidades aún no se han anunciado, y esta historia todavía no ha terminado. El ritmo de desarrollo de DeFi supera ampliamente la capacidad de gestión de riesgos, y los incidentes de hacking frecuentes son una manifestación de esta contradicción. Mantente atento a los anuncios oficiales de Kelp DAO, la próxima información será crucial.