La firma de mensajería entre cadenas LayerZero (ZRO) atribuyó el exploit de 292 millones de dólares contra Kelp DAO al Grupo Lazarus de Corea del Norte, señalando una configuración de verificador único.
Detalles del exploit de Kelp DAO
La empresa publicó un informe póstumo el 20 de abril relacionado con el drenaje, el 18 de abril, de 116.500 rsETH (RSETH) desde el puente de Kelp, según un comunicado difundido por Binance News.
LayerZero dijo que los atacantes, vinculados al subgrupo de Lazarus TraderTraitor, envenenaron la infraestructura RPC descendente. Tomaron el control de algunos nodos y luego utilizaron tráfico de DDoS para redirigir el sistema hacia endpoints maliciosos y falsificar transacciones entre cadenas.
La firma recalcó que la brecha se limitó a la aplicación rsETH de Kelp, que ejecutaba una única red de verificador descentralizado, o DVN, en lugar de la configuración multi‑DVN recomendada. Los nodos RPC afectados han sido reemplazados y el DVN volvió a estar en línea.
También lee: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Consecuencias del ataque de Lazarus
El investigador on‑chain ZachXBT fue el primero en señalar la brecha, destacando que las billeteras de los atacantes fueron prefinanciadas a través de Tornado Cash. El CEO de Cyvers, Deddy Lavid, afirmó que el golpe muestra los riesgos de la composabilidad en DeFi.
LayerZero está acelerando ahora la migración de aplicaciones con un solo DVN hacia configuraciones multi‑DVN y ha pausado la firma para configuraciones 1‑de‑1.
El incidente es, hasta ahora, el mayor hackeo DeFi de 2026. Sigue al drenaje del 1 de abril de aproximadamente $285 millones de Drift Protocol, basado en Solana, también vinculado a actores relacionados con Corea del Norte, parte de un periodo de dos semanas en el que más de 600 millones de dólares han salido de DeFi a través de más de diez protocolos.
Lee a continuación: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained