{"id":149269,"date":"2026-04-20T15:17:45","date_gmt":"2026-04-20T15:17:45","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=149269"},"modified":"2026-04-20T16:06:57","modified_gmt":"2026-04-20T16:06:57","slug":"kelpdao-y-su-exploit-de-280m-se-convierten-en-un-test-de-estres-cross-chain-con-la-intervencion-de-layerzero","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/kelpdao-y-su-exploit-de-280m-se-convierten-en-un-test-de-estres-cross-chain-con-la-intervencion-de-layerzero\/","title":{"rendered":"KelpDAO y su Exploit de $280M se Convierten en un Test de Estr\u00e9s Cross-Chain con la Intervenci\u00f3n de LayerZero"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>KelpDAO sufri\u00f3 un exploit por aproximadamente $290 millones el 18 de abril de 2026, se drenaron fondos principalmente en Ethereum y Arbitrum.<\/li>\n<li>LayerZero atribuy\u00f3 el ataque al Grupo Lazarus de Corea del Norte y confirm\u00f3 que el incidente qued\u00f3 aislado a la configuraci\u00f3n de rsETH de KelpDAO.<\/li>\n<li>La vulnerabilidad se origin\u00f3 en la configuraci\u00f3n 1-de-1 DVN que usaba el protocolo, contraria a las recomendaciones de redundancia de LayerZero.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">El protocolo de restaking l\u00edquido <strong>KelpDAO<\/strong> <strong>sufri\u00f3 un <a href=\"https:\/\/crypto-economy.com\/es\/los-prestamos-en-aave-suben-300m-y-exponen-una-tension-de-liquidez-tras-el-exploit-de-kelpdao\/\" target=\"_blank\" rel=\"noopener\">exploit<\/a> el 18 de abril de 2026 por aproximadamente $290 millones<\/strong>, los fondos fueron sustra\u00eddos a trav\u00e9s de <a href=\"https:\/\/coinmarketcap.com\/currencies\/ethereum\/\" target=\"_blank\" rel=\"noopener\"><strong>Ethereum<\/strong> <\/a>y Arbitrum. Los primeros rastros forenses identificaron m\u00faltiples direcciones de ataque financiadas mediante <strong>Tornado Cash<\/strong>, lo que redujo desde el inicio las posibilidades de trackeo y evidencia que se trat\u00f3 de una operaci\u00f3n muy bien planificada.<!--more--><\/p>\n<p style=\"text-align: justify\"><strong>LayerZero<\/strong>\u00a0emiti\u00f3 un comunicado oficial en el que <strong>atribuy\u00f3 el ataque al <a href=\"https:\/\/crypto-economy.com\/es\/el-hackeo-a-bitrefill-se-vincula-al-grupo-lazarus-a-medida-que-surgen-nuevos-detalles\/\" target=\"_blank\" rel=\"noopener\">Grupo Lazarus<\/a><\/strong> de Corea del Norte, espec\u00edficamente a la unidad conocida como <strong>TraderTraitor<\/strong>. Seg\u00fan la infraestructura de mensajer\u00eda cross-chain, el exploit no ocurri\u00f3 a nivel de protocolo sino mediante un <strong>ataque de envenenamiento de RPC,<\/strong> donde los atacantes comprometieron dos nodos independientes que el DVN operado por LayerZero Labs usaba para verificar transacciones. Para completar el ataque, ejecutaron <strong>ataques DDoS sobre los nodos no comprometidos<\/strong>, forzando el desv\u00edo del tr\u00e1fico hacia la infraestructura maliciosa.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"zxx\" dir=\"ltr\"><a href=\"https:\/\/t.co\/3vIHs3Xgs4\">https:\/\/t.co\/3vIHs3Xgs4<\/a><\/p>\n<p>&mdash; LayerZero (@LayerZero_Core) <a href=\"https:\/\/twitter.com\/LayerZero_Core\/status\/2046081551574983137?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">April 20, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">La Trampa de la Configuraci\u00f3n 1-de-1<\/h2>\n<p style=\"text-align: justify\">El punto central del comunicado de LayerZero apunta directamente a una <strong>decisi\u00f3n de configuraci\u00f3n tomada por KelpDAO<\/strong>. El protocolo rsETH operaba con un <strong>setup 1-de-1 DVN<\/strong>, usando a LayerZero Labs como \u00fanico verificador, en clara <strong>contradicci\u00f3n con las recomendaciones p\u00fablicas y privadas de redundancia<\/strong> <strong>multi-DVN<\/strong>. LayerZero confirm\u00f3 haber comunicado estas mejores pr\u00e1cticas al equipo de KelpDAO antes del incidente. Una configuraci\u00f3n con m\u00faltiples verificadores independientes <strong>habr\u00eda requerido consenso cruzado para validar cualquier mensaje<\/strong>, haciendo inviable este tipo de ataque incluso ante un nodo comprometido.<\/p>\n<p style=\"text-align: justify\">LayerZero\u00a0<strong>confirm\u00f3 que no hubo contagio alguno a ning\u00fan otro activo ni aplicaci\u00f3n<\/strong>\u00a0integrada al protocolo. Todos los OApps y OFTs con configuraci\u00f3n multi-DVN <strong>operan sin interrupciones<\/strong>. El DVN de LayerZero Labs fue restaurado y el equipo anunci\u00f3 que <strong>no firmar\u00e1 mensajes de aplicaciones que mantengan configuraciones 1-de-1.<\/strong><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-80576\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/03\/kelp-protocol.jpg\" alt=\"kelp-protocol\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/03\/kelp-protocol.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/03\/kelp-protocol-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/03\/kelp-protocol-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: left\">El Exploit de KelpDAO Mide a Toda la Infraestructura DeFi<\/h2>\n<p style=\"text-align: justify\">M\u00e1s all\u00e1 del monto sustra\u00eddo, el incidente expone una clara tensi\u00f3n estructural en el ecosistema DeFi cross-chain. <strong>La seguridad de un protocolo interoperable ya no depende \u00fanicamente de la calidad de su propio c\u00f3digo<\/strong>, sino de cada decisi\u00f3n de configuraci\u00f3n tomada por quienes lo integran. Cuando una de esas decisiones falla bajo un ataque sofisticado de nivel estatal, <strong>el da\u00f1o se mide tambi\u00e9n en confianza: en la capa de <a href=\"https:\/\/crypto-economy.com\/es\/anchorage-digital-se-asocia-con-puffer-finance-para-el-restaking-institucional-de-ethereum\/\" target=\"_blank\" rel=\"noopener\">restaking<\/a>, en la infraestructura de mensajer\u00eda y en el ecosistema de Ethereum en su conjunto.<\/strong><\/p>\n<p style=\"text-align: justify\">LayerZero\u00a0<strong>indic\u00f3 estar en contacto con m\u00faltiples agencias de aplicaci\u00f3n de la ley<\/strong>\u00a0a nivel global y colabora activamente con investigadores del sector y con Seal911 para el rastreo de fondos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: KelpDAO sufri\u00f3 un exploit por aproximadamente $290 millones el 18 de abril de 2026, se drenaron fondos principalmente en Ethereum y Arbitrum. LayerZero atribuy\u00f3 el ataque al Grupo Lazarus de Corea del Norte y confirm\u00f3 que el incidente qued\u00f3 aislado a la configuraci\u00f3n de rsETH de KelpDAO. La vulnerabilidad se &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"KelpDAO y su Exploit de $280M se Convierten en un Test de Estr\u00e9s Cross-Chain con la Intervenci\u00f3n de LayerZero\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/kelpdao-y-su-exploit-de-280m-se-convierten-en-un-test-de-estres-cross-chain-con-la-intervencion-de-layerzero\/#more-149269\" aria-label=\"Leer m\u00e1s sobre KelpDAO y su Exploit de $280M se Convierten en un Test de Estr\u00e9s Cross-Chain con la Intervenci\u00f3n de LayerZero\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":149271,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"KelpDAO sufri\u00f3 un exploit por aproximadamente $290 millones el 18 de abril de 2026, se drenaron fondos principalmente en Ethereum y Arbitrum.","footnotes":""},"categories":[971],"tags":[711,4724,4827,4723,467],"class_list":["post-149269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-defi","tag-exploit","tag-kelp","tag-layerzero","tag-lazarus"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/149269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=149269"}],"version-history":[{"count":3,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/149269\/revisions"}],"predecessor-version":[{"id":149300,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/149269\/revisions\/149300"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/149271"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=149269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=149269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=149269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}