LayerZero, un protocolo de interoperabilidad entre cadenas, experimentó una fuerte corrección en el precio de su token nativo ZRO en abril de 2026. Según los datos de mercado de Gate a 22 de abril de 2026, ZRO cotiza a 1,61 $, con una caída del 17,82 % en los últimos siete días, un descenso del 18,86 % en los últimos treinta días y una disminución del 35,61 % respecto al año anterior. Mientras tanto, su capitalización de mercado ha bajado hasta 405 millones de dólares, con una capitalización totalmente diluida de aproximadamente 1,6 mil millones y una tasa de circulación actual de solo alrededor del 25,23 %.
El detonante inmediato de esta caída fue el ataque al puente cross-chain de KelpDAO rsETH. En la noche del 18 de abril, los atacantes falsificaron un mensaje entre cadenas y robaron 116 500 rsETH, valorados en unos 294 millones de dólares, del contrato puente de KelpDAO. ZRO pasó de cotizar cerca de 2 $ antes del incidente a un mínimo de 1,4 $, con una caída máxima diaria superior al 22 %. Aunque el precio se recuperó parcialmente después, la fractura en la confianza del mercado es ya evidente.
Sin embargo, atribuir el descenso de ZRO únicamente a un incidente de seguridad no refleja el cambio más profundo en su lógica de valoración. El verdadero problema de fondo es que el mercado está aplicando sistemáticamente un descuento por riesgo de seguridad a los "tokens puente". Este mecanismo de descuento se ve influido tanto por shocks de sentimiento derivados de eventos como por una reevaluación estructural del riesgo.
Las raíces técnicas de un ataque cross-chain de 294 millones de dólares
El 18 de abril de 2026, a las 17:35 (UTC), una wallet previamente blanqueada a través de Tornado Cash envió un mensaje entre cadenas al contrato EndpointV2 de LayerZero, alegando que un usuario en una determinada cadena quería transferir rsETH de vuelta a la red principal de Ethereum. La red de validadores descentralizada (DVN) de LayerZero verificó el mensaje, y el contrato puente de KelpDAO en la red principal liberó 116 500 rsETH a una dirección controlada por el atacante.
El problema fue que nunca se produjo un depósito de rsETH correspondiente en la supuesta "cadena de origen". El atacante contaminó la infraestructura RPC downstream de la que dependía el DVN, utilizó ataques DDoS para forzar el cambio a nodos maliciosos y logró falsificar la validación de la transacción cross-chain. Cuarenta y seis minutos después, el multisig de emergencia de KelpDAO pausó el contrato, pero para entonces el atacante ya había depositado los rsETH robados en Aave V3 como colateral y había tomado prestados aproximadamente 236 millones de dólares en wETH.
Desde el punto de vista técnico, el contrato puente de KelpDAO utilizaba una configuración 1/1 DVN, lo que significa que dependía de un solo validador para confirmar los mensajes entre cadenas. Este enfoque reduce el perímetro de seguridad de todo el proceso de validación cross-chain a un único punto. Si la infraestructura que soporta a ese validador se ve comprometida, toda la cadena de validación queda expuesta. De hecho, un informe posterior de Dune Analytics mostró que, de los 2 665 contratos OApp construidos sobre LayerZero, hasta el 47 % (1 252 proyectos) utilizaban la misma configuración 1/1 DVN. Esto implica que la vulnerabilidad de seguridad expuesta por el incidente de KelpDAO no es un caso aislado, sino un riesgo generalizado en todo el ecosistema.
Del shock del evento al descuento sistemático
La acción de precio de ZRO ilustra claramente cómo el mercado incorpora los incidentes de seguridad en la valoración. Tras el evento, ZRO cayó de 2 $ a 1,4 $, una bajada del 18,15 % en 24 horas. En ese mismo periodo, AAVE retrocedió un 17,03 %, LDO un 13,11 % y KERNEL un 11,26 %. Todo el sector de Liquid Restaking Token y los tokens de protocolos DeFi relacionados sufrieron impactos de diversa magnitud.
Esta caída se desarrolló a través de dos mecanismos. El primero fue el shock directo de liquidez: durante el desplome de ZRO, una ballena con una posición larga en ZRO en Hyperliquid fue parcialmente liquidada, con pérdidas realizadas de unos 2,88 millones de dólares y una pérdida no realizada superior a 750 000 dólares. La dirección Polymarket "greenrooibos" también transfirió cerca de 978 000 ZRO (aproximadamente 1,57 millones de dólares) a exchanges en poco tiempo, incurriendo en una pérdida no realizada de unos 470 000 dólares respecto a dos semanas antes. Las liquidaciones forzadas de posiciones apalancadas y las salidas por stop-loss de grandes tenedores reforzaron la presión bajista.
El segundo mecanismo fue la corrección estructural de precio en activos relacionados. Como token de staking líquido, rsETH está ampliamente integrado en protocolos de préstamo y estrategias de rentabilidad como Aave, SparkLend y Fluid, formando una red de activos DeFi profundamente interconectada. Cuando la seguridad del puente cross-chain de rsETH se vio comprometida, otros protocolos que dependen de la infraestructura LayerZero actuaron rápidamente: más de quince protocolos suspendieron preventivamente la funcionalidad del puente cross-chain LayerZero OFT, incluyendo Ethena, TRON DAO, ApeChain, ether.fi, Solv Protocol, entre otros. Curve Finance también pausó su puente cross-chain de CRV basado en LayerZero y el fast bridge de crvUSD.
Este "efecto contagio" revela una realidad que el mercado no había valorado plenamente antes: cuando un protocolo cross-chain fundamental está profundamente integrado en el ecosistema DeFi, sus incidentes de seguridad no afectan solo a una aplicación, sino que se propagan por la red de activos capa a capa, manifestándose finalmente como un descuento sistemático en el precio del token nativo del protocolo.
Redefiniendo los tokens puente: de "gobernanza de protocolo" a "seguro de infraestructura"
Antes del incidente de KelpDAO, el marco de valoración del mercado para ZRO se centraba en los efectos de red cross-chain de LayerZero y en narrativas institucionales. LayerZero había integrado más de 165 cadenas, con un volumen cross-chain acumulado superior a 225 mil millones de dólares y más de 159 millones de mensajes procesados. Desde marzo de 2026, el 100 % de los ingresos de Stargate se destinan a recompras de ZRO, marcando la primera vez que el flujo de caja del protocolo retorna directamente a los holders del token. La integración de Canton Network se consideraba un catalizador para desbloquear el mercado RWA de 8 billones de dólares.
Estas narrativas construyeron un marco de valoración basado en "adopción de red + flujo de caja futuro". Sin embargo, el incidente de KelpDAO rompió los supuestos internos de este modelo. Cuando la infraestructura de LayerZero mostró vulnerabilidad ante ataques reales, la "adopción de red" se convirtió en un amplificador de riesgo: cuantas más aplicaciones, mayor el impacto potencial de un único punto de fallo. La expectativa de "flujo de caja futuro" también se vio erosionada por el daño reputacional del incidente de seguridad, ya que las suspensiones preventivas de múltiples protocolos implicaron una reducción del volumen cross-chain a corto plazo, afectando los ingresos de Stargate y la escala de recompras de ZRO.
La lógica de valoración de los tokens puente está experimentando un cambio de paradigma. Antes, el mercado tendía a ver los tokens de protocolos cross-chain como "certificados económicos para la gobernanza del protocolo y el uso de la red", con su valor anclado a la adopción y los efectos de red. Pero los incidentes de seguridad recurrentes están obligando al mercado a redefinir esta clase de activos: el valor del token puente ahora depende no solo de la adopción del protocolo, sino también de su capacidad para absorber shocks, controlar la propagación y restaurar la confianza durante eventos de seguridad.
En otras palabras, el mercado está aplicando ahora un factor de valoración previamente ignorado a los tokens puente: prima de riesgo de infraestructura. El tamaño de esta prima depende de la flexibilidad del protocolo en su configuración de seguridad, la rapidez de respuesta ante incidentes, la transparencia en la asignación de responsabilidades y la capacidad de restaurar la salud del ecosistema. En el caso de KelpDAO, la caída de ZRO superó ampliamente a otros tokens DeFi en el mismo periodo, reflejando la rápida incorporación de este nuevo factor de riesgo por parte del mercado.
Perspectiva sectorial: vulnerabilidades sistémicas en infraestructuras cross-chain
A nivel sectorial, el ataque a KelpDAO no es un incidente aislado de seguridad en puentes cross-chain. En los últimos años, los puentes cross-chain se han convertido en uno de los objetivos de ataque más frecuentes en cripto. La razón fundamental es que los puentes actúan como puertas de flujo de valor entre blockchains, concentrando naturalmente activos de alto valor. Al mismo tiempo, los modelos de seguridad de los puentes involucran múltiples componentes (cadena de origen, cadena destino, red de validadores, nodos RPC), y cualquier vulnerabilidad en estas capas puede ser explotada por atacantes.
El diseño modular de seguridad de LayerZero, que permite a las aplicaciones personalizar las configuraciones DVN, es teóricamente una arquitectura flexible. Pero en la práctica, ha dado lugar a estándares de seguridad desiguales. El hecho de que el 47 % de las OApps utilicen una configuración 1/1 DVN indica que la mayoría de los desarrolladores optan por el "camino por defecto" en vez del "camino óptimo" en materia de seguridad, en parte porque los modelos multi-DVN implican mayores costes operativos y una implementación más compleja.
Esta "inseguridad por defecto" refleja un desequilibrio fundamental de prioridades durante la fase de expansión de mercado de los protocolos cross-chain. En las etapas iniciales, integrar más cadenas y atraer más aplicaciones suele primar sobre la imposición de los máximos estándares de seguridad. El incidente de KelpDAO, con un coste de 294 millones de dólares, ha puesto precio real a esa decisión estratégica.
Para todo el sector de interoperabilidad cross-chain, los impactos a largo plazo de este evento pueden incluir: aceleración de la estandarización de configuraciones de seguridad, migración de modelos de validador único a multi-validador DVN, reevaluación de la cobertura de protocolos de seguro para tokens puente y un aumento sistemático de la conciencia de los usuarios sobre los riesgos de activos cross-chain.
Conclusión
El incidente de KelpDAO aportó al mercado no solo una pérdida de activos de 294 millones de dólares y una caída de ZRO del 22 % en un solo día, sino también una reflexión colectiva sobre la valoración del riesgo en infraestructuras cross-chain. Cuando el valor de los tokens puente depende no solo de cuántas cadenas conectan o de cuánto volumen procesan, sino también de su resiliencia y sentido de responsabilidad ante incidentes de seguridad, la lógica de valoración de todo el sector está abocada a una profunda transformación.
Para LayerZero, el reto central en esta etapa no es arreglar el código, sino reconstruir la confianza. Para el mercado, si el descuento sistemático de los tokens puente es un error de valoración temporal impulsado por eventos o un cambio estructural a la baja en la valoración a largo plazo, se aclarará en los próximos meses, a medida que avance la migración de seguridad, los datos de volumen cross-chain y la recuperación del ecosistema.
A 22 de abril de 2026, los datos de Gate muestran ZRO cotizando a 1,61 $, con un volumen de negociación de 1,04 millones de dólares en 24 horas y una capitalización de mercado de 405 millones. El mercado sigue esperando la próxima carta sobre la mesa.
