Kelp afirma que LayerZero aprobó la configuración que culpó por el hackeo del puente de 292 millones de dólares

La firma de infraestructura descentralizada Kelp ha desatado una nueva controversia en el ecosistema cripto al afirmar que LayerZero, el protocolo de interoperabilidad, aprobó explícitamente la configuración técnica que posteriormente señaló como la causa raíz del exploit de 292 millones de dólares. El ataque, atribuido por analistas de seguridad a hackers vinculados a Corea del Norte, obligó a Kelp a migrar su token rsETH desde el estándar "OFT" (Omnichain Fungible Token) de LayerZero hacia el sistema "CCIP" (Cross-Chain Interoperability Protocol) de Chainlink. La declaración de Kelp, publicada en un informe post-mortem detallado, contradice directamente la narrativa inicial de LayerZero, que había culpado a una configuración defectuosa por parte del equipo de Kelp.

Según el comunicado de Kelp, el equipo de LayerZero no solo revisó la implementación del estándar OFT antes del lanzamiento, sino que dio su visto bueno a los parámetros de seguridad que luego fueron explotados. "LayerZero revisó y aprobó nuestra configuración de OFT antes del despliegue en mainnet", afirmó un portavoz de Kelp. "Si había un riesgo inherente en esa configuración, ellos, como creadores del estándar, deberían haberlo identificado". Esta acusación pone en tela de juicio la responsabilidad compartida en los protocolos de interoperabilidad, donde los equipos de desarrollo confían en las auditorías y revisiones de los proveedores de infraestructura para garantizar la seguridad de los activos de los usuarios.

El exploit, ocurrido a principios de este año, permitió a los atacantes drenar aproximadamente 292 millones de dólares en activos digitales del puente entre cadenas que utilizaba Kelp. Los investigadores de seguridad, incluyendo firmas como SlowMist y TRM Labs, vincularon el ataque al grupo Lazarus, un conocido colectivo de hackers norcoreano que ha estado activo en el espacio cripto desde al menos 2017. El modus operandi involucró la manipulación de mensajes entre cadenas, una vulnerabilidad que LayerZero atribuyó inicialmente a una "mala configuración" por parte de Kelp, pero que ahora la firma afectada considera un fallo de diseño del propio estándar OFT.

Como consecuencia directa del ataque, Kelp tomó la decisión drástica de migrar todo su ecosistema de rsETH desde el estándar OFT de LayerZero hacia el CCIP de Chainlink. Esta migración, que ya está en marcha, implica un cambio fundamental en la arquitectura de seguridad del token. Mientras que OFT permite una comunicación más flexible entre cadenas, CCIP ofrece un modelo de verificación más centralizado pero potencialmente más robusto, con múltiples capas de confirmación. La decisión de Kelp refleja una tendencia creciente en el sector DeFi hacia la adopción de estándares de interoperabilidad que prioricen la seguridad sobre la flexibilidad, especialmente después de una serie de hacks de puentes que han superado los 2.000 millones de dólares en pérdidas acumuladas en los últimos dos años.

LayerZero, por su parte, no ha respondido oficialmente a las acusaciones de Kelp al cierre de esta edición. Sin embargo, fuentes cercanas al protocolo sugieren que la compañía mantiene su postura original: que el exploit fue posible debido a que Kelp no implementó correctamente las funciones de validación de mensajes que el estándar OFT ofrece. Esta disputa técnica tiene implicaciones más amplias para la industria, ya que pone de relieve la falta de claridad en la responsabilidad cuando un protocolo de capa base aprueba una configuración que luego resulta vulnerable. En el mundo de las finanzas descentralizadas, donde el código es ley, la línea entre un error del usuario y un defecto del protocolo puede ser peligrosamente delgada.

El caso también subraya la creciente sofisticación de los ataques patrocinados por estados, como los de Corea del Norte, que han convertido los puentes entre cadenas en uno de sus objetivos principales. Según datos de Chainalysis, los hackers norcoreanos robaron más de 1.700 millones de dólares en criptoactivos solo en 2023, con los puentes representando aproximadamente el 60% de ese total. La migración de Kelp a CCIP podría ser vista como un movimiento defensivo, pero también envía una señal a otros proyectos DeFi: la interoperabilidad, aunque necesaria, conlleva riesgos que deben ser gestionados con la máxima diligencia, incluso cuando los proveedores de infraestructura han dado su aprobación previa.