El protocolo de interoperabilidad de blockchain LayerZero ha emitido una disculpa pública tras semanas de críticas en torno a un exploit cripto de 292 millones de dólares que afectó a Kelp DAO y provocó que varios clientes importantes abandonaran la plataforma.
El incidente surge a raíz de un exploit del 19 de abril dirigido a Kelp DAO, una plataforma financiera descentralizada que dependía de la infraestructura cross-chain de LayerZero. Los atacantes lograron robar aproximadamente 292 millones de dólares en activos criptográficos en lo que se convirtió en uno de los mayores robos de criptomonedas reportados en 2026.
Tras el ataque, LayerZero culpó inicialmente a Kelp DAO de usar una configuración insegura de verificadores descentralizados “1 de 1”. La configuración permitía que un único verificador aprobara transacciones entre cadenas, creando un punto crítico único de fallo que los atacantes podían explotar.
Sin embargo, tras semanas de reacción pública y creciente presión por parte de la comunidad cripto, LayerZero revirtió su postura y reconoció su propio papel en permitir esta arriesgada configuración.
En un comunicado público, la empresa admitió que “cometió un error” al permitir que su red descentralizada de verificadores operara como un único verificador para transacciones de alto valor. LayerZero afirmó que no evaluó adecuadamente los riesgos asociados a la configuración y asumió la responsabilidad por la supervisión.
La disculpa llegó después de que varios proyectos de finanzas descentralizadas de alto perfil comenzaran a distanciarse del protocolo. Según se informa, Kelp DAO trasladó la infraestructura a proveedores competidores, mientras que otros clientes también trasladaron activos fuera de LayerZero debido a preocupaciones sobre prácticas de seguridad y gestión de crisis.
LayerZero dijo que ahora ha deshabilitado el soporte para configuraciones de verificador único dentro de su sistema de red descentralizada de verificadores. La empresa también anunció planes para migrar las aplicaciones hacia configuraciones multi-verificadores más seguras y aumentar la formación de los desarrolladores sobre prácticas de despliegue seguro.
A pesar de la admisión, LayerZero mantuvo que su protocolo central no se vio directamente comprometido. La empresa argumentó que el exploit se dirigía a debilidades de la configuración de la infraestructura en lugar de a un fallo en el protocolo subyacente en sí.
La brecha ha intensificado el escrutinio en torno a la infraestructura de puentes cross-chain, que sigue siendo uno de los sectores más frecuentemente atacados en la industria de las criptomonedas. Los investigadores de seguridad han advertido repetidamente que los puentes blockchain a menudo introducen superficies de ataque adicionales debido a su dependencia de validadores, contratos inteligentes y sistemas externos de verificación.
Los protocolos cross-chain se han vinculado a algunos de los mayores robos de criptomonedas de los últimos años, incluyendo ataques asociados a grupos de hackers norcoreanos patrocinados por el Estado y operaciones cibercriminales organizadas dirigidas a ecosistemas financieros descentralizados.
La reacción de la comunidad a la disculpa de LayerZero fue mixta. Algunos usuarios criticaron a la empresa por culpar inicialmente a la víctima en lugar de reconocer la responsabilidad compartida, mientras que otros cuestionaron si la reputación del protocolo podría recuperarse completamente tras el incidente.