#LayerZeroCEOAdmitsProtocolFlaws

La explotación de Kelp DAO (18 de abril de 2026) es uno de los mayores hackeos DeFi del año, donde atacantes vinculados al Grupo Lazarus de Corea del Norte drenaron alrededor de $290M en ETH explotando la infraestructura del puente LayerZero V2.

Incidente principal
El ataque apuntó a una debilidad importante en la configuración del verificador 1-de-1, lo que significa que un solo punto de validación aseguraba miles de millones en TVL. Una vez comprometido, los atacantes acuñaron activos falsos y drenaron liquidez real.

Este incidente contribuyó a las pérdidas totales de criptomonedas de $651M en abril de 2026 en 29 hackeos, convirtiéndose en el peor mes en seguridad DeFi registrado.

Impacto en el mercado
Los fondos congelados y en disputa incluyen alrededor de $71M–$92M ETH (secuestro por parte de Arbitrum DAO), mientras que los flujos totales de ETH robados superaron los $175M+. La volatilidad de ETH aumentó significativamente, negociándose en un rango amplio de $2,300–$2,600 durante el evento.

Respuesta de LayerZero
El CEO Bryan Pellegrino admitió:
El modelo de seguridad 1-de-1 fue una falla crítica
Los problemas de comunicación con Kelp DAO empeoraron el daño

Se está llevando a cabo una revisión completa de seguridad
Los futuros cambios de diseño apuntan a sistemas de 3 a 5 verificadores para reducir el riesgo de punto único.

Controversia
LayerZero inicialmente culpó a una mala configuración de Kelp DAO, lo que provocó reacciones adversas. Los críticos argumentaron que la configuración predeterminada en sí misma era insegura, generando debate:
Error del usuario vs fallo en el diseño del protocolo
Si los puentes de verificador único pueden ser realmente seguros alguna vez
Legal y recuperación
Arbitrum congeló alrededor de $71M ETH para recuperación
Se intentaron reclamaciones legales en competencia para apoderarse de los fondos
La disputa continúa sobre la propiedad legítima y la prioridad de las víctimas

Impacto en el token
Precio de ZRO: ~$1.42
Caída de ~67% desde los máximos de 2024
Capitalización de mercado: ~$360M
STG bajó un 95% desde el pico (zona de colapso del ecosistema de $2.5B)
El próximo desbloqueo de 25.7M ZRO (20 de mayo de 2026) añade presión
Impacto general
Más del 76% de los robos de criptomonedas en 2026 están vinculados a actividades de Corea del Norte
Los puentes entre cadenas siguen siendo la capa de infraestructura DeFi más débil
ETH sigue siendo sensible en el rango de $2,300–$2,600 durante eventos de riesgo

Información clave
Este hackeo expuso una falla estructural en DeFi: la seguridad de los puentes sigue siendo un sistema de riesgo de punto único capaz de fallas de cientos de millones de dólares. A pesar de las mejoras y promesas, la confianza en la infraestructura entre cadenas sigue bajo presión.