Volver al Hub

El exploit de $292M en Kelp DAO: Cómo un solo hackeo desencadenó un contagio DeFi de $13B

Imagen generada por IA para: El exploit de $292M en Kelp DAO: Cómo un solo hackeo desencadenó un contagio DeFi de $13B

El ecosistema de finanzas descentralizadas (DeFi) fue sacudido la semana pasada por lo que los expertos en seguridad califican como el exploit entre cadenas más impactante de la historia. El ataque al puente entre Kelp DAO y LayerZero no solo drenó $292 millones en fondos de usuarios, sino que expuso una podredumbre sistémica que ha permitido que un contagio de $13 mil millones se propague por todo el panorama de préstamos multicadena.

El exploit, que apuntó a una vulnerabilidad crítica en el contrato inteligente del protocolo de paso de mensajes del puente, representa un cambio de paradigma en cómo entendemos el riesgo en DeFi. A diferencia de hackeos anteriores que afectaban protocolos aislados, este ataque armó la propia interconexión que hace revolucionario al DeFi.

El Desglose Técnico

El vector de ataque fue un exploit de reentrancia sofisticado en la lógica de validación del puente. El atacante desplegó un contrato malicioso que llamaba repetidamente a la función finalizeDeposit del puente antes de que el estado se actualizara, acuñando efectivamente activos envueltos múltiples veces desde un solo depósito. Esto permitió al atacante drenar más de $292 millones en ETH, USDC y otros activos en cuestión de minutos.

Lo que hizo esto diferente de ataques de reentrancia anteriores fue la propagación entre cadenas. El atacante no solo robó de una cadena—usó el puente para mover activos a través de seis cadenas diferentes simultáneamente, explotando la latencia en la finalidad entre cadenas para maximizar el daño antes de que cualquier cadena pudiera reaccionar.

El Efecto Dominó de $13B

La pérdida inmediata de $292 millones fue solo el comienzo. El ataque desencadenó una cascada de liquidaciones en protocolos de préstamo como Aave, Compound y Morpho. Cuando el atacante volcó los activos envueltos robados, los precios de los oráculos colapsaron, desencadenando liquidaciones automatizadas que se propagaron como un reguero de pólvora.

En cuestión de horas, más de $13 mil millones en valor total bloqueado (TVL) en más de 40 protocolos se vieron afectados. Los pools de stablecoins en Curve y Uniswap experimentaron eventos severos de desanclaje, con DAI cotizando brevemente a $0.87. El contagio expuso una falla fundamental en la arquitectura de DeFi: la suposición de que los puentes entre cadenas son conductos seguros.

La Misión de Rescate

En las secuelas, surgió una respuesta coordinada. El equipo de Kelp DAO, en colaboración con LayerZero y varias firmas de seguridad whitehat, logró congelar aproximadamente $180 millones de los fondos robados mediante una combinación de votaciones de emergencia de gobernanza y cooperación con exchanges centralizados. Sin embargo, más de $112 millones siguen en paradero desconocido.

Lo que es particularmente notable es el papel de los sistemas de monitoreo automatizados. Informes indican que la herramienta de seguridad impulsada por IA de Anthropic detectó patrones anómalos en el flujo de transacciones del puente 47 segundos antes de que el exploit se completara—pero la alerta fue ignorada debido a la fatiga de alarmas en el centro de operaciones.

Llamados de la Industria al Cambio

El incidente ha reavivado los debates sobre los estándares de seguridad en DeFi. Voces líderes de ConsenSys, Chainlink y la Fundación Ethereum están pidiendo:

  1. Verificación formal obligatoria para todos los contratos de puentes entre cadenas
  2. Protocolos de respuesta a incidentes estandarizados entre protocolos
  3. Monitoreo en tiempo real con detección de anomalías basada en aprendizaje automático
  4. Interruptores automáticos que puedan pausar operaciones de puentes durante actividad sospechosa

"Esto no es solo una corrección de errores—es un ajuste de cuentas arquitectónico," dijo un investigador de seguridad que habló bajo condición de anonimato. "Construimos estos puentes asumiendo que eran seguros porque fueron auditados. Pero las auditorías no capturan comportamientos emergentes entre cadenas."

El Camino a Seguir

Mientras la comunidad DeFi lidia con las consecuencias, están surgiendo varias lecciones. Primero, la industria necesita pasar de la seguridad reactiva a la defensa proactiva. Segundo, la componibilidad entre cadenas introduce riesgos sistémicos que los modelos de riesgo actuales no capturan adecuadamente. Tercero, el factor humano—desde la fatiga de alarmas hasta las respuestas lentas de gobernanza—sigue siendo una vulnerabilidad crítica.

El hack de $292 millones de Kelp DAO probablemente será recordado como un momento decisivo para la seguridad en DeFi. Si se convierte en un catalizador para un cambio significativo o simplemente en otro capítulo en la historia de desastres prevenibles de las criptomonedas depende de cómo responda la industria.

Fuentes originales

NewsSearcher

Este artículo fue generado por nuestro sistema NewsSearcher de IA, que analiza y sintetiza información de múltiples fuentes confiables.

The $292M crypto hack exposed DeFi's weak spots. Here’s what must change, insiders say

CoinDesk
Ver fuente

Ανατροπή στο DeFi: Η νέα AI της Anthropic “βλέπει” επιθέσεις που δεν εντοπίζει κανένας άνθρωπος

Τα Νέα Οnline
Ver fuente

Le jeu Little Nightmares VR : Altered Echoes fout-il vraiment les jetons ?

20 Minutes
Ver fuente

⚠️ Fuentes utilizadas como referencia. CSRaid no se responsabiliza por el contenido de sitios externos.

Por Alvaro Salinas Cybersecurity Engineer
Seguridad Blockchain
Este artículo fue redactado con asistencia de IA y supervisado por nuestro equipo editorial.

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.