Sección de noticias

Las salidas de fondos DeFi se han profundizado cinco semanas después de que la vulneración de KelpDAO expusiera nuevos riesgos de infraestructura. Lo siguiente es un extracto del boletín "Data and Insights" de The Block.

Kelp DAO ha completado el último paso operativo en su plan de recuperación de rsETH tras el exploit de 293 millones de dólares de abril vinculado a Lazarus Group. Los mercados de préstamos de Aave aún se están recuperando después de que los atacantes usaran rsETH robado como garantía para pedir prestado wrapped Ether y dejaran casi 190 millones de dólares en deuda incobrable.

El DAO de Arbitrum votó a favor de liberar los fondos explotados de Kelp, pero una orden de restricción emitida por un tribunal de EE. UU. ha puesto la transferencia aprobada en riesgo legal.

La plataforma DeFi centrada en Bitcoin, Solv Protocol, anunció que está migrando a CCIP de Chainlink desde LayerZero. Citó la seguridad como la razón principal de la migración, en una aparente respuesta al reciente exploit del Kelp DAO impulsado por LayerZero.

Aave requirió un proceso de gobernanza para manipular el precio del oráculo de rsETH y generar un déficit en la posición fraudulenta del atacante. La medida fue parte de un plan de recuperación anunciado previamente, que busca restaurar el respaldo de rsETH y compensar a los usuarios afectados.

Kelp DAO utilizará el Protocolo de Interoperabilidad Cross-Chain (CCIP) de Chainlink, que requiere que 16 operadores de nodos independientes validen las transacciones entre cadenas. Muchos observadores culpan al menos parcialmente a LayerZero por el ataque, ya que su configuración predeterminada para el puente cross-chain atacado usaba una configuración de 1 de 1.

Kelp DAO está moviendo rsETH a Chainlink CCIP después del exploit del puente de $292 millones en abril. LayerZero negó las afirmaciones de Kelp y afirmó que rsETH fue cambiado manualmente a una configuración 1-de-1. Aave está luchando contra una notificación de restricción sobre ETH congelado vinculado al hackeo de rsETH.

El cambio de protocolo llega mientras continúa desarrollándose una batalla judicial de 71 millones de dólares.

Un caso federal sobre criptomonedas congeladas podría determinar si los fondos de recuperación DeFi pueden ser incautados para satisfacer sentencias no relacionadas.

Esta es la sección principal de la edición número 50 de The Funding enviada a nuestros suscriptores el 3 de mayo. The Funding es un boletín quincenal escrito por Yogita Khatri, el miembro editorial con más tiempo en The Block. Para suscribirse al boletín gratuito, haga clic aquí.

LayerZero, el proveedor de infraestructura que algunos observadores dicen que es parcialmente responsable del ataque de 292 millones de dólares a Kelp DAO, contribuirá con 10,000 ETH y otro tipo de apoyo a la iniciativa DeFi United. Kelp afirma que utilizó la configuración predeterminada para su Red de Verificadores Descentralizados potenciada por LayerZero, la cual fue explotada.

Los analistas de JPMorgan dijeron que los hackeos en DeFi, incluido el reciente exploit de Kelp DAO, y la TVL estancada en términos de ETH continúan limitando el interés institucional en DeFi. Los analistas afirmaron que los hackeos persistentes parecen impulsar a los inversores hacia la stablecoin USDT de Tether, ya que los usuarios retiran fondos de DeFi durante momentos de tensión.

Flying Tulip ha añadido un interruptor de circuito para ralentizar o poner en cola los retiros durante salidas anormales, ya que las pérdidas de DeFi en abril aumentaron. Más de 600 millones de dólares se perdieron en explotaciones de DeFi solo en abril, con dos incidentes que representaron aproximadamente el 95% del total.

Los atacantes drenaron 116,500 rsETH por un valor aproximado de 290 millones de dólares del puente impulsado por LayerZero de KelpDAO el 18 de abril, en la mayor explotación DeFi hasta la fecha en 2026. LayerZero ha atribuido el ataque con confianza preliminar al Grupo Lazarus de Corea del Norte, específicamente a su subunidad TraderTraitor. Las consecuencias provocaron salidas de más de 13 mil millones de dólares de plataformas DeFi, incluido Aave, que congeló los mercados de rsETH en sus despliegues V3 y V4.

El explotador de KelpDAO está moviendo aproximadamente 300 millones de dólares en fondos robados a través de Arbitrum y hacia USDT basado en Tron. El hackeo podría enfriar el apetito de Wall Street por acuerdos de blockchain y tokenización. SlowMist alerta sobre un nuevo malware para macOS llamado “MacSync Stealer” que vacía billeteras de criptomonedas, aumentando los temores de seguridad.

Michael Egorov de Curve dice que muchos hacks en DeFi se originan por puntos débiles centralizados evitables. Cita la explotación de KelpDAO rsETH y la respuesta de Aave como una advertencia sistémica. Egorov quiere que las fundaciones de Ethereum y Solana ayuden a liderar estándares de seguridad comunes.