Kelp DAO confirma la recuperación completa de rsETH; el Lazarus Group reanuda todas las funciones tras el ataque

El 26 de mayo, Kelp DAO, un protocolo de liquidez de re-staking para Ethereum, confirmó en X que ya se han completado oficialmente las partes operativas del plan de recuperación de rsETH. Los últimos 20.373,70 rsETH se han enviado al contrato inteligente de LayerZero; las operaciones de acuñación, redención y recompensas de rsETH han sido confirmadas funcionando de forma normal, poniendo fin al impacto del ataque del grupo de hackers vinculado a Corea del Norte Lazarus Group.

Mecanismo del ataque: cómo se explotó la vulnerabilidad de un único validador 1/1 de LayerZero

El sistema de puente entre cadenas de rsETH de Kelp DAO utiliza el protocolo LayerZero, configurado como 1/1 DVN (red de verificación descentralizada, solo requiere la confirmación de un validador). Lazarus Group aprovechó este diseño de punto único de falla: el atacante comprometió dos nodos RPC que proporcionaban datos al verificador del protocolo, y al mismo tiempo lanzó un ataque DDoS contra los nodos RPC legítimos, forzando al sistema de puentes a depender de los nodos ya comprometidos. Mediante esta vía, el atacante falsificó mensajes entre cadenas, engañando al contrato de Ethereum en la cadena de origen para que liberara 116,500 rsETH sin que el rsETH de la fuente hubiera sido destruido de forma legítima. LayerZero ya había advertido previamente sobre los riesgos de seguridad de la configuración 1/1 DVN.

Tras detectar el ataque, Kelp DAO detuvo inmediatamente el contrato de rsETH y añadió la billetera del atacante a la lista negra, impidiendo un segundo intento de robo adicional de 40,000 rsETH. El comité de seguridad de Arbitrum congeló alrededor de 30,766 ETH relacionados con el atacante (aprox. 71 millones de dólares), pero luego se sospechó que Lazarus Group había transferido 175 millones de dólares en ETH a nuevas direcciones.

Cronología de recuperación confirmada en cinco semanas

18 de abril: Ocurre el ataque de Lazarus Group; se roban 116,500 rsETH (aprox. 293 millones de dólares); Kelp DAO pausa el contrato de rsETH, bloqueando un segundo ataque

13 de mayo: Se completa la transferencia de la primera tanda de 25,000 rsETH; el puente de rsETH entre la red principal de Ethereum y Layer 2 se reabre

14 de mayo: La función de retiro de rsETH vuelve a abrirse

26 de mayo: Se envía la última tanda de 20,373.7 rsETH al contrato inteligente de LayerZero; Kelp DAO confirma que la parte operativa del plan de recuperación se completa oficialmente; las operaciones de acuñación, redención y recompensas de rsETH funcionan de forma normal

Preguntas frecuentes

¿Cuál es el mecanismo del ataque a Kelp DAO que causó una deuda incobrable de 1.9 millones de dólares para Aave?

Los atacantes aprovecharon una vulnerabilidad del puente LayerZero para obtener 116,500 rsETH sin costo alguno, y luego depositaron esos rsETH “de costo cero” como colateral en la plataforma de préstamos Aave, pidiendo prestado una gran cantidad de wETH (éter empaquetado). Cuando Kelp DAO pausó el contrato de rsETH, se puso en duda el valor de mercado del rsETH y su capacidad de redención; numerosos proveedores de liquidez empezaron a retirar fondos de Aave, mientras que el colateral de rsETH depositado por el atacante en realidad se convirtió en una deuda incobrable que no se podía recuperar. La deuda incobrable de 1.9 millones de dólares perjudicó directamente el TVL de Aave, desencadenando una alarma generalizada de pánico por liquidez; después del evento, el TVL de Aave cayó de 26.4 millones de dólares a menos de 14,000 millones de dólares, perdiendo su posición como el protocolo DeFi con mayor TVL global.

¿Cómo la iniciativa DeFi United proporcionó financiación para la recuperación de rsETH; cuál es el mecanismo de inyección conjunta de múltiples protocolos?

DeFi United es una iniciativa conjunta de respuesta a emergencias que involucra a múltiples protocolos DeFi. En esta recuperación coordinó inyecciones de fondos de varios protocolos para cubrir el déficit de capital en cadena necesario para que Kelp DAO recupere rsETH por completo en la red. La lista completa de las fuentes específicas de fondos y los porcentajes de contribución de cada protocolo aún no se han divulgado en detalle en el comunicado público de Kelp DAO. Este modelo de coordinación de fondos entre protocolos es similar a los mecanismos de respuesta conjunta de la industria que surgieron anteriormente tras los ataques a Euler Finance y otros protocolos DeFi, y representa una práctica emergente en el ecosistema DeFi: enfrentar de forma descentralizada ataques informáticos importantes.

¿Qué datos de referencia existen sobre la ola de ataques DeFi de abril de 2026?

Los datos de DefiLlama y de las instituciones de monitoreo de seguridad on-chain confirman que en abril de 2026 ocurrieron 25 incidentes de ataques de hackers cripto, con pérdidas totales de aproximadamente 630 millones de dólares. Fue el mes con mayores pérdidas desde que en febrero de 2025 se robó dinero en Bybit (150 millones de dólares, estableciendo el récord de un solo ataque); el de Kelp DAO, 293 millones de dólares, es el mayor fallo DeFi de un solo episodio hasta la fecha en 2026. Los datos de ciclo completo de DefiLlama muestran que, en la última década, los hackers de cripto robaron acumuladamente más de 17,000 millones de dólares. Las vulnerabilidades de puentes entre cadenas han ocupado un lugar central en los principales ataques hasta 2026 (incluyendo casos como Kelp DAO, Map Protocol Butter Bridge y Verus Bridge).