Kelp DAO se convierte en el primero en dejar de usar el protocolo principal de LayerZero y cambiar a Chainlink CCIP

El 5 de mayo, The Block informó que el protocolo de préstamos de finanzas descentralizadas (DeFi) Kelp DAO anunció que dejará de usar a LayerZero como proveedor de infraestructura de interoperabilidad entre cadenas y adoptará el protocolo de interoperabilidad entre cadenas (CCIP) de Chainlink; Kelp DAO es «el primer protocolo importante en dejar LayerZero desde que ocurrió el incidente de vulnerabilidad de LayerZero».

Detalles de la migración de Kelp DAO a Chainlink CCIP

De acuerdo con el anuncio oficial de Kelp DAO, rsETH adoptará de forma sincronizada el estándar de token entre cadenas (Cross-Chain Token, CCT); en el anuncio, Kelp DAO indicó: «La migración de KelpDAO a Chainlink CCIP resuelve directamente el defecto central de la arquitectura del exploit».

Según el reporte de The Block, la red de oráculos descentralizados de Chainlink (Decentralized Oracle Network, DON) exige que al menos 16 operadores de nodos independientes verifiquen las transacciones entre cadenas; la infraestructura de Chainlink ya ha admitido un volumen de transacciones entre cadenas de más de 30 billones de dólares.

Trasfondo técnico de la controversia y el ataque en LayerZero

Según The Block, en el ataque del 18 de abril de 2026, presuntos atacantes vinculados a la organización Lazarus de Corea del Norte aprovecharon una vulnerabilidad de configuración de un solo validador en el puente de tokens fungibles de homogeneización total entre cadenas (Omnichain Fungible Token, OFT) compatible con LayerZero, y robaron 116.500 rsETH de Kelp DAO.

En cuanto a la atribución de responsabilidades, LayerZero criticó la configuración de red de validadores descentralizada 1 a 1 adoptada por Kelp DAO y afirmó que había advertido que no se debía usar una configuración de validador único; el análisis citado por Kelp DAO y por The Block sostiene que la configuración 1 a 1 era una configuración predeterminada de recomendación de inicio para LayerZero y que, cuando ocurrió el ataque, aproximadamente el 47% de las aplicaciones de LayerZero, de un total de alrededor de 2.665, ejecutaban la misma configuración de validador único. Tras el ataque, LayerZero anunció que detendría la firma de configuraciones de un solo validador.

Plan de recuperación de DeFi United y demanda legal de Arbitrum DAO

Según The Block, como parte del plan DeFi United que se estableció después del ataque, LayerZero donó aproximadamente 10.000 ETH (de los cuales donó 5.000 ETH a Aave y proporcionó otros 5.000 ETH como préstamo); el plan DeFi United ya ha recaudado más de 300 millones de dólares en criptomonedas.

Según The Block, este fin de semana, una persona que se presenta como víctima de un ataque de un pirata informático de Corea del Norte presentó una demanda contra Arbitrum DAO, solicitando la confiscación de 30.766 ETH que su comité de seguridad había congelado tras el incidente de vulnerabilidad de Kelp DAO; Arbitrum DAO ya había votado liberar los ETH mencionados al plataforma DeFi United. Aave presentó una moción de emergencia el lunes, pidiendo retirar la demanda anterior y levantar las órdenes temporales de restricción sobre los fondos relacionados.

Preguntas frecuentes

¿Qué fuente confirma que la migración de Kelp DAO a Chainlink CCIP fue el primer protocolo en abandonar LayerZero?

Según The Block, Chainlink confirmó a The Block que Kelp DAO es el primer protocolo importante en abandonar LayerZero desde que ocurrió el incidente de vulnerabilidad de LayerZero; la migración también adoptó simultáneamente el estándar CCT.

¿Cuál es la principal divergencia de la controversia sobre la configuración 1-of-1 de LayerZero?

Según The Block, LayerZero afirma que había advertido que no se debería adoptar una configuración de un solo validador; el análisis citado por Kelp DAO y por The Block señala que la configuración 1 a 1 era una recomendación predeterminada de LayerZero y que, durante el ataque, aproximadamente el 47% de las aplicaciones de LayerZero usaban la misma configuración.

¿Qué avances legales enfrenta actualmente Arbitrum DAO y el plan DeFi United?

Según The Block, una persona que se presenta como víctima de un pirata informático de Corea del Norte presentó una demanda contra Arbitrum DAO, solicitando la confiscación de 30.766 ETH que estaban congelados; Aave ya presentó el lunes una moción de emergencia pidiendo retirar la demanda y levantar la orden temporal de restricción.