Nuestro Broker
PUNTOS IMPORTANTES:
- Kelp DAO y Aave retomarán operaciones de rsETH tras iniciar recuperación de fondos.
- El ataque de 292 millones USD fue atribuido al grupo norcoreano Lazarus.
- LayerZero reconoció errores de configuración que facilitaron vulnerabilidades.
Las plataformas DeFi Kelp DAO y Aave anunciaron que comenzarán a restablecer gradualmente las operaciones relacionadas con rsETH, luego de avanzar en el proceso de recuperación tras el hackeo de aproximadamente 292 millones de dólares ocurrido el pasado 18 de abril.
Según informó Kelp DAO, los 117.132 rsETH robados serán repuestos progresivamente durante las próximas dos semanas mediante transferencias desde fondos de recuperación hacia el adaptador principal de LayerZero en Ethereum.
La plataforma indicó además que los retiros podrían reanudarse dentro de las próximas 24 horas después de completarse el primer tramo de reposición. Posteriormente, operaciones como depósitos, redenciones, puentes entre redes y reclamaciones volverán a funcionar normalmente.
Como parte de las medidas de seguridad, Kelp DAO actualizó toda su infraestructura de puentes blockchain. Entre los cambios destacan el aumento de verificadores independientes, mayores confirmaciones de bloques y la eliminación de ciertas rutas entre redes secundarias consideradas más riesgosas.
Además, el protocolo confirmó que está migrando parte de su infraestructura hacia Chainlink CCIP, dejando atrás parte de su dependencia de LayerZero.
Por su parte, Aave informó que ya se completaron las primeras fases del plan de recuperación, incluyendo la quema de los rsETH controlados por el atacante en la red Arbitrum.
El hackeo es considerado el mayor incidente de seguridad DeFi de 2026 hasta el momento. Diversas investigaciones apuntan al grupo norcoreano Lazarus como principal responsable del ataque.
Tras el exploit, los atacantes utilizaron parte de los fondos robados como colateral dentro de Aave, generando cerca de 190 millones de dólares en deuda incobrable para el protocolo.
La situación llevó a la creación de una iniciativa de rescate llamada “DeFi United”, mediante la cual distintos actores del ecosistema lograron reunir más de 300 millones de dólares en ETH para contener el impacto sobre el sector.
Paralelamente, el Consejo de Seguridad de Arbitrum logró congelar alrededor de 72 millones de dólares vinculados al atacante. Sin embargo, la transferencia de esos fondos quedó temporalmente suspendida por disputas legales relacionadas con demandas previas contra Corea del Norte.
En medio de la controversia, LayerZero emitió una disculpa pública y reconoció errores en la configuración de seguridad de su sistema. Inicialmente, la empresa había responsabilizado a Kelp DAO por utilizar una configuración vulnerable, aunque posteriormente admitió que permitir ciertos esquemas de validación representaba un riesgo estructural.
El incidente vuelve a poner en evidencia los desafíos de seguridad que enfrenta el ecosistema DeFi, especialmente en protocolos de interoperabilidad y puentes entre blockchains.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
