3 mil millones de dólares en fondos DeFi en gran migración: LayerZero cae, Chainlink se alimenta

Autor: Nancy, PANews

Con varias de las principales plataformas en la lucha por salvarse, rellenando rápidamente el déficit de fondos y promoviendo la reparación en la cadena, los trabajos de rescate tras el ataque a Kelp DAO también han avanzado sustancialmente recientemente. Pero en comparación con la reparación a nivel de fondos, lo que sigue siendo más difícil de reparar es la confianza del mercado.
LayerZero, líder en interoperabilidad que se encuentra en el centro de esta tormenta, enfrenta la salida acelerada de varios protocolos y se ha visto obligado a cambiar de actitud en pocas semanas, pasando de culpar y echar la culpa inicialmente, a pedir disculpas públicamente y comenzar a rectificar. Sin embargo, Chainlink inesperadamente se ha convertido en beneficiario de esta crisis, ya que su protocolo CCIP ha asumido una gran cantidad de liquidez migrada, y los datos en la cadena muestran un crecimiento evidente.
Recibiendo 3 mil millones de dólares en migraciones en una semana, Chainlink obtiene beneficios de seguridad
Como el mayor evento de seguridad en DeFi desde 2026, el ataque a Kelp DAO ha acelerado la migración de liquidez en la cadena.
A medida que las controversias sobre la seguridad de LayerZero continúan fermentando, cada vez más protocolos DeFi comienzan a reevaluar los riesgos de interoperabilidad y buscan activamente refugios más confiables. La semana pasada, Chainlink anunció en varias ocasiones casos de migración.
El 9 de mayo, Chainlink reveló que, incluyendo a Kelp DAO, Solv Protocol, Re y Tydro, cuatro protocolos habían abandonado recientemente sus puentes o soluciones de oráculos originales, migrando a Chainlink CCIP, con un TVL total que supera los 3 mil millones de dólares. La compañía incluso utilizó la frase “La Gran Migración” para promover esta transferencia ecológica, con un tono bastante agresivo.
Detrás de esta ola de migraciones está una reconfiguración en torno a la seguridad.
Además de los protocolos DeFi que cambian de lado por preocupaciones de seguridad, Chainlink también ha estado ganando la preferencia de instituciones financieras tradicionales y proyectos de criptomonedas en los últimos meses.
En marzo de este año, Coinbase utilizó por primera vez su nuevo servicio DataLink para subir directamente los datos del mercado de su exchange a la cadena; la mayor gestora de fondos en Europa, Amundi, colaboró con Spiko para lanzar un fondo de oferta pública tokenizado basado en Chainlink.
En abril, OpenAssets y Chainlink alcanzaron una cooperación estratégica para ofrecer infraestructura de tokenización de activos para instituciones; el principal operador de bolsas en Europa, SIX Group, colaboró con Chainlink para impulsar la incorporación de datos del mercado de Suiza y España; en AWS Marketplace se lanzaron servicios de datos de Chainlink, conectando la nube tradicional con blockchain.
En mayo, DTCC (Depository Trust & Clearing Corporation) anunció que integraría Chainlink para construir una plataforma de gestión de garantías en blockchain, con el objetivo de lograr liquidaciones casi en tiempo real las 24 horas; Huma Finance colaboró con Chainlink para introducir productos de rendimiento a nivel institucional en un ecosistema multichain.
A medida que el ecosistema continúa expandiéndose, la actividad en la red de Chainlink también ha aumentado notablemente. Según Santiment, el 9 y 10 de mayo, el número de direcciones activas independientes en Chainlink superó las 282,000 y 264,000 respectivamente, alcanzando su nivel más alto desde septiembre de 2025, principalmente debido a la migración masiva de infraestructura de protocolos DeFi recientes.

Al mismo tiempo, la propia Chainlink mostró que el valor total de sus tokens en interoperabilidad superó los 618 mil millones de dólares, con un volumen de transacciones CCIP de 19.5 mil millones de dólares.
La confianza del mercado también se refleja en los cambios en la tenencia de tokens LINK. Según una monitorización de principios de mes por Santiment, en el último mes, las ballenas y tiburones que poseen entre 100,000 y 10 millones de LINK han aumentado en conjunto 32.93 millones de LINK.
Desde un punto de vista histórico, esto suele ser una señal alcista fuerte. Y en los últimos 30 días, LINK ha subido aproximadamente un 19.7%.
LayerZero enfrenta una crisis de confianza, el equipo emite una disculpa urgente y rectifica
Actualmente, LayerZero está en medio de una crisis de confianza.
Según datos de DefiLlama, el volumen semanal de transacciones en puentes de LayerZero ha caído a aproximadamente 470 millones de dólares, acercándose a mínimos históricos. Este ataque ha provocado que LayerZero pase por una crisis de confianza.

En las primeras etapas del incidente, Kelp DAO culpó a LayerZero por la vulnerabilidad. Posteriormente, LayerZero negó rápidamente la responsabilidad, afirmando que muchas de las acusaciones de Kelp DAO en el incidente de rsETH eran completamente infundadas.
Pero la controversia no se calmó. La semana pasada, Bryan Pellegrino, CEO y cofundador de LayerZero Labs, tuvo una acalorada discusión con varios investigadores de seguridad en el grupo de Telegram de ETHSecurity.
El debate giraba en torno a que LayerZero Labs puede actualizar inmediatamente los contratos de biblioteca predeterminados sin bloqueo de tiempo, lo que teóricamente permite falsificar mensajes en la cadena, exponiendo más de 3 mil millones de dólares en activos LZ OFT a riesgos potenciales. El investigador de seguridad Banteg señaló que algunos proyectos principales, como Ethena y EtherFi, todavía estaban usando esas bibliotecas predeterminadas hace varias semanas, y que aproximadamente 178 millones de dólares en activos aún estaban en riesgo.
Además, los datos en la cadena mostraron que la dirección multisig de LayerZero había realizado operaciones no relacionadas con funciones de multisig, como transacciones con memes, intercambios en DEX y puentes cruzados, lo que generó preocupaciones adicionales sobre la seguridad de las claves. Bryan admitió que esas operaciones fueron realizadas por miembros del equipo multisig, pero negó que fueran “trading de memes especulativos”, diciendo que solo era una “prueba de la función PEPE OFT”, y que los miembros involucrados ya habían sido removidos.
Para reducir riesgos, Bryan también recomendó públicamente que los proyectos adopten rápidamente configuraciones fijas en lugar de las predeterminadas. Posteriormente, Banteg publicó una lista de proyectos de LayerZero que aún usan contratos predeterminados y pidió a los protocolos que migren lo antes posible.
Estas declaraciones rápidamente generaron discusión y dudas en la industria. Zach Rynes, director de estrategia de Chainlink, criticó a LayerZero Labs en un tuit, señalando que las claves multisig han tenido errores graves de OPSEC (seguridad operativa) durante mucho tiempo, exponiendo en riesgo miles de millones en activos OFT. Añadió que si LayerZero y la industria en los últimos años hubieran prestado atención a las advertencias de los investigadores de seguridad, estos ataques podrían haberse evitado.
Frente a la opinión pública y la continua sangría en el ecosistema, la postura de LayerZero cambió claramente. El 9 de mayo, la compañía emitió una disculpa pública en la que respondió a los incidentes de seguridad de las últimas tres semanas y a los problemas de comunicación.
LayerZero Labs afirmó que sus RPC internos fueron atacados por el grupo Lazarus en las últimas tres semanas, lo que dañó la fuente real de su red de verificación descentralizada (DVN), y que los proveedores externos de RPC también sufrieron ataques DDoS. El incidente solo afectó al 0.14% de las aplicaciones y al 0.36% del valor de los activos, sin afectar el protocolo en sí, y tras el incidente, más de 9 mil millones de dólares en activos continuaron en transferencia cruzada normal.
Sin embargo, LayerZero Labs también admitió por primera vez que, anteriormente, permitieron que la DVN operara con una configuración de “1/1” en un solo nodo para transacciones de alto valor, lo que representaba un riesgo de fallo único, y asumieron la responsabilidad por la negligencia en la gestión. La compañía también reveló que hace tres años y medio, un signatario multisig usó incorrectamente una billetera hardware multisig para transacciones personales, y que ese signatario ya fue removido, y la billetera fue rotada.
Para futuras mejoras, LayerZero anunció varias medidas de seguridad, incluyendo la suspensión del servicio para configuraciones DVN de 1/1, migrando todas las rutas a configuraciones multisig de 5/5, con un mínimo de 3/3; desarrollaron una segunda versión del cliente DVN en Rust para diversificar los clientes; lanzaron la herramienta multisig OneSig para mejorar la seguridad.
Además, LayerZero también ha invertido más de 10,000 ETH en esta operación de rescate de DeFi United, de los cuales 5,000 ETH se destinarán a fondos y los otros 5,000 ETH se reservarán para Aave.
A pesar de la escalada de controversias, LayerZero no ha perdido completamente el mercado. Productos principales como USDe de Ethena, weETH de EtherFi y WBTC de BitGo siguen usando el estándar OFT de LayerZero.
Cada gran crisis de seguridad es una redistribución de liquidez y poder de voz. A medida que la industria cripto se acerca cada vez más a los mercados financieros tradicionales, los estándares para evaluar la infraestructura subyacente serán más estrictos, y la capacidad de seguridad se convertirá en una de las competencias centrales.