diariobitcoin.com
Kelp DAO anunció que completó la parte operativa de su plan de recuperación para rsETH, su token de liquid staking sobre Ethereum, tras enviar el último lote de 20.373,72 rsETH al adaptador OFT de rsETH. Ese contrato es la pieza utilizada para respaldar las transferencias del activo entre distintas cadenas y redes de capa 2.
Con ese movimiento, el protocolo dio por cerrada la etapa de reposición activa del respaldo, luego del exploit registrado el 18 de abril. Según indicó el equipo, las funciones de emisión, rescate y distribución de recompensas ya operan con normalidad desde la reactivación del sistema.
La noticia marca un hito para un caso que se convirtió en una de las incidencias más visibles del año en DeFi. El ataque no solo afectó la infraestructura cross-chain de Kelp DAO, sino que también arrastró a otros actores del ecosistema, en especial a Aave, donde parte de los tokens comprometidos fueron usados como garantía para tomar préstamos.
Para los lectores menos familiarizados con el tema, rsETH es un token vinculado al staking líquido en Ethereum. Este tipo de activos permite representar posiciones bloqueadas en staking mientras siguen siendo utilizables dentro de protocolos DeFi, lo que amplía su utilidad, pero también multiplica el riesgo cuando fallan puentes o sistemas de mensajería entre cadenas.
Cómo cerró Kelp DAO la recuperación de rsETH
El paso final consistió en transferir 20.373,72 rsETH al adaptador OFT de LayerZero, el contrato que administra el bloqueo, acuñación, quema y liberación de tokens cuando estos se mueven entre redes. Kelp DAO señaló que esta última tanda cierra formalmente la parte operativa del plan de recuperación.
La estrategia de reposición había sido anunciada previamente con una meta total de 117.132 rsETH. Esos fondos serían restaurados de forma gradual desde el Aave Recovery Guardian y el Kelp Recovery Safe hacia el adaptador OFT de LayerZero en Ethereum mainnet, con el fin de restituir por completo el respaldo del contrato lockbox.
Una primera tanda se había movido el 13 de mayo. Ese envío inicial, de 25.000 rsETH, permitió reabrir el puente de rsETH entre Ethereum y las redes de capa 2 compatibles, así como reactivar los retiros. Los depósitos debían reabrirse dentro de las 48 horas siguientes, mientras las recompensas acumuladas durante la pausa serían distribuidas a los holders.
Con el envío final ya procesado, Kelp DAO indicó que el esfuerzo entra ahora en una etapa de monitoreo. El protocolo agregó que los usuarios pueden seguir el respaldo completo de rsETH a través de su panel público, mientras el sistema mantiene operativas sus funciones principales.
El exploit que drenó más de 116.000 rsETH
El origen del problema se remonta al 18 de abril, cuando un exploit liberó alrededor de 116.500 rsETH del adaptador de puente del lado de Ethereum. De acuerdo con el recuento citado por Crypto Briefing, el atacante habría entregado un paquete falsificado de LayerZero al adaptador OFT de rsETH, provocando la liberación de tokens a una dirección controlada en Ethereum mainnet.
Galaxy Research explicó que el adaptador operaba con un esquema de bloqueo y acuñación. Bajo ese modelo, el rsETH que sale de Ethereum queda bloqueado en custodia, y los mensajes entre cadenas autorizan la liberación de tokens cuando estos regresan. Si ese flujo de validación es comprometido, el respaldo puede quebrarse y abrir la puerta a la emisión o liberación indebida de activos.
Ese fallo técnico tuvo consecuencias inmediatas. El exploit alteró el respaldo de rsETH y afectó temporalmente la actividad normal del protocolo. Más tarde, la atención se desplazó hacia el daño secundario en otros sistemas DeFi, porque el atacante no se limitó a extraer tokens, sino que además los reutilizó dentro del ecosistema.
Según reportes recogidos por crypto.news, el incidente fue vinculado por investigadores al Grupo Lazarus de Corea del Norte. Sin embargo, esa atribución sigue formando parte de una disputa legal más amplia, ya que Aave sostuvo en documentos judiciales que ningún tribunal ha determinado formalmente que Corea del Norte o Lazarus ejecutaran el exploit.
Aave sigue enfrentando las secuelas
Una parte importante del rsETH liberado terminó depositada en Aave como colateral. A partir de ahí, el atacante pidió prestadas grandes cantidades de WETH, ampliando el problema desde un fallo de puente hacia una crisis de préstamos DeFi.
Documentos judiciales y de gobernanza citados por crypto.news habían señalado que el episodio dejó casi USD $190 millones en deuda incobrable en mercados afectados de Aave. Esa cifra convirtió el incidente en una amenaza sistémica para uno de los principales protocolos de préstamos del sector.
Los datos de DefiLlama mostraron además una fuerte contracción del valor total bloqueado (TVL) de Aave, que pasó de más de USD $26.000 millones a menos de USD $14.000 millones mientras usuarios retiraban liquidez de los pools.
Aunque las salidas se desaceleraron durante el último mes, el TVL se mantuvo en un rango aproximado de entre USD $13.900 millones y USD $15.100 millones. El 18 de mayo, Stani Kulechov confirmó que los préstamos contra colateral de WETH habían sido reanudados en varios despliegues de Aave V3, incluidos Ethereum, Arbitrum, Base, Mantle y Linea.
Estas medidas reflejan que la recuperación no ha sido uniforme para todos los actores involucrados. Mientras Kelp DAO logró restaurar el respaldo operativo de rsETH, Aave todavía carga con el impacto de las decisiones tomadas por el atacante dentro de sus mercados de crédito.
LayerZero, la configuración DVN y la controversia posterior
El caso también reavivó el debate sobre la seguridad de los puentes cross-chain y, en particular, sobre las configuraciones usadas en LayerZero. Galaxy Research afirmó que el adaptador de Kelp DAO funcionaba con una configuración DVN de 1 de 1, lo que implicaba que un solo verificador bastaba para autorizar un mensaje.
Posteriormente, LayerZero indicó que el ataque involucró nodos RPC envenenados y un ataque de denegación de servicio, lo que habría obligado al verificador a depender de fuentes de datos comprometidas. En su post mortem, la empresa sostuvo además que el puente de Kelp había usado antes una configuración DVN de 2 de 2, antes de pasar a 1 de 1.
Kelp DAO defendió su posición al señalar que esa configuración respondía a un valor predeterminado documentado y aprobado durante su expansión hacia redes de capa 2. Sin embargo, Bryan Pellegrino, cofundador y CEO de LayerZero, rechazó públicamente varias de las afirmaciones del protocolo y aseguró que gran parte de ellas eran completamente falsas.
En paralelo, Kelp DAO anunció a comienzos de mes que planea migrar la infraestructura de rsETH desde el marco OFT de LayerZero hacia el Cross-Chain Interoperability Protocol de Chainlink. La decisión fue presentada como parte de los esfuerzos por reforzar la seguridad del puente después del exploit.
Disputa legal por $ETH congelado
Las derivadas del caso no terminan en la recuperación técnica ni en la controversia sobre la arquitectura del puente. También permanece abierta una disputa legal sobre aproximadamente 30.765 $ETH, valorados en casi USD $71.000.000 al momento de ser congelados por el Consejo de Seguridad de Arbitrum el 21 de abril.
Esos fondos se convirtieron en objeto de reclamaciones contrapuestas después de que firmas de análisis blockchain atribuyeran el exploit a actores vinculados con Corea del Norte. Gerstein Harrow LLP, en representación de familias con sentencias relacionadas con terrorismo contra ese país, argumentó ante la corte que los activos podrían calificar como propiedad asociada a la actividad del Grupo Lazarus.
Aave ha impugnado esa interpretación en sus propias presentaciones. El protocolo sostiene que no existe una determinación judicial definitiva sobre la autoría del ataque y que los activos recuperados pertenecen a los usuarios afectados, no a terceros con reclamaciones paralelas.
Ese frente judicial añade otra capa de complejidad a un episodio que ya combinaba fallos técnicos, riesgo de contagio DeFi y tensiones entre proveedores de infraestructura. En otras palabras, la restauración operativa de rsETH no implica que el caso haya quedado completamente resuelto.
Por ahora, Kelp DAO sostiene que rsETH ha recuperado su funcionamiento habitual y que el respaldo del token puede seguirse en tiempo real. Aun así, el exploit deja una advertencia clara para el mercado: en un entorno multicadena, la seguridad de los puentes sigue siendo un punto crítico cuya falla puede propagarse rápidamente a préstamos, liquidez y gobernanza.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.