Protocolo de Restaking Kelp Explotado, $293M Drenados

Los mercados DeFi enfrentaron otro revés de alto perfil este fin de semana cuando Kelp, un protocolo de restaking líquido, divulgó un ciberataque dirigido a su token de restaking rsETH. El incidente provocó una pausa inmediata de los smart contracts de rsETH en la mainnet de Kelp y múltiples redes Layer-2 mientras el proyecto investiga pérdidas potenciales de cientos de millones de dólares. La firma de seguridad blockchain Cyvers posteriormente cifró el daño en aproximadamente $293 millones, señalando un golpe significativo para usuarios y contrapartes vinculadas al ecosistema de restaking.

Kelp declaró en X que detectó actividad cross-chain sospechosa que involucraba rsETH y posteriormente detuvo los contratos de rsETH en mainnet y varios Layer-2s para prevenir más daños mientras se desarrolla la investigación. Cyvers agregó que el atacante explotó el puente entre cadenas adaptador de rsETH—el componente de software que gestiona el token rsETH—permitiendo el drenaje de fondos de la plataforma. La firma también señaló que el atacante ha estado moviendo activamente fondos, con una porción sustancial convertida en Ethereum (ETH).

Tras la brecha, la actividad en la cadena del atacante ha dependido cada vez más de una dirección financiada por el mezclador Tornado Cash. Cyvers informó que aproximadamente $250 millones de los fondos robados ya habían sido intercambiados por ETH, subrayando el desafío de rastrear y recuperar activos en el espacio DeFi una vez que abandonan los dominios de contrato originales.

Puntos clave

• El ataque de Kelp rsETH supuestamente drenó aproximadamente $293 millones, desencadenando pausas de contratos en la mainnet de Kelp y varias redes Layer-2 mientras los investigadores evalúan el daño.
• El atacante apuntó al puente entre cadenas adaptador de rsETH, aprovechando dinámicas cross-chain que subrayan riesgos inherentes a la componibilidad DeFi y los ecosistemas de restaking.
• Al menos nueve protocolos con exposición a rsETH supuestamente congelaron actividad en respuesta, mientras que Aave procedió a suspender los mercados rsETH en V3 y V4 para contener el riesgo.
• Aproximadamente $250 millones de los fondos robados han sido convertidos a ETH, con el atacante utilizando una dirección financiada por el mezclador Tornado Cash, complicando los esfuerzos de rastreo en la cadena.

Detalles del ataque y respuesta del ecosistema

Según Kelp, la brecha se remonta a actividad cross-chain irregular vinculada a rsETH, provocando una pausa de seguridad inmediata para contener posibles pérdidas adicionales. La moderación de la compañía fue rápida, abarcando mainnet y varios despliegues Layer-2, mientras el equipo trabaja a través del incidente. Mientras Kelp conduce su investigación, la comunidad DeFi más amplia ha comenzado a mapear los efectos colaterales más allá de un solo protocolo.

La firma de seguridad blockchain Cyvers proporcionó una cifra contundente para la pérdida, estimando el total en aproximadamente $293 millones. El análisis de la firma destaca el riesgo que presentan los puentes entre cadenas y adaptadores—componentes que permiten que tokens como rsETH se muevan entre cadenas—cuando existen vulnerabilidades en la capa de puenteo. El incidente se alinea con un patrón de exploits de alta severidad dirigidos a primitivos DeFi cross-chain e interoperables, donde un solo puente entre cadenas comprometido puede forzar una interrupción generalizada en múltiples protocolos.

En respuesta a la brecha, varias plataformas DeFi pausaron públicamente o limitaron la exposición a rsETH. Notablemente, Aave—uno de los mayores prestamistas DeFi—anunció que los mercados rsETH habían sido congelados en sus despliegues V3 y V4. Cyvers señala que al menos nueve protocolos supuestamente tenían exposición a rsETH y ejecutaron congelamientos preventivos o restricciones de retiro como medida de precaución para prevenir pérdidas en cascada.

Analistas y observadores han destacado un riesgo central expuesto por el incidente: la naturaleza compuesta de la componibilidad de DeFi. Cuando múltiples protocolos dependen de un token o puente entre cadenas compartido, una vulnerabilidad en un punto crítico puede reverberar a través de toda la red, forzando acciones de gestión de riesgos repentinas en un ecosistema que de otro modo estaría diversificado. El liderazgo senior de Cyvers enfatizó a Cointelegraph que este es precisamente el tipo de incidente que subraya la fragilidad y complejidad de la infraestructura DeFi moderna cuando los puentes entre cadenas y adaptadores están comprometidos.

Contexto de fondo: una serie de incidentes de ciberseguridad

El ataque de Kelp se sitúa dentro de un panorama más amplio de hackeos DeFi observados durante los últimos meses. A finales de abril, Drift Protocol—un exchange descentralizado de derivados—sufrió un exploit importante que drenó aproximadamente $280 millones de la plataforma. El análisis post-mortem de Drift describió una intrusión de varios meses, señalando la supuesta infiltración de los atacantes en máquinas de desarrolladores y el eventual despliegue de malware. El incidente se remontó a una operación sofisticada que supuestamente incluyó acceso obtenido en una gran conferencia cripto, seguido de colaboración con los atacantes antes de que se desarrollara la brecha.

En conjunto, estos eventos iluminan un desafío de seguridad persistente para el stack DeFi naciente: los atacantes están apuntando cada vez más a las capas propensas a riesgos de Interoperabilidad de Blockchain y mecanismos de restaking, donde una sola vulnerabilidad puede cascadear en pérdidas considerables a través de múltiples protocolos. Los participantes de la industria continúan debatiendo el mejor camino a seguir—que va desde estándares de auditoría de puentes entre cadenas más estrictos hasta computación multipartita (MPC) mejorada y verificación formal para componentes cross-chain.

Qué significa esto para inversores, usuarios y constructores

Para usuarios y proveedores de liquidez, el incidente de Kelp subraya la importancia de comprender los perfiles de riesgo específicos de primitivos de restaking y cross-chain. El restaking naturalmente introduce una superficie de ataque expandida: mientras ofrece potenciales mejoras de rendimiento (relacionado con Trading/inversión), también aumenta la dependencia en la seguridad de contratos adaptadores y puentes entre cadenas que conectan a través de capas del ecosistema. Los inversores deben monitorear cómo los protocolos responden a tales incidentes, particularmente en cuanto a esfuerzos de recuperación de activos, planes de contingencia y los plazos para reanudar operaciones normales.

Desde la perspectiva de un constructor, el episodio destaca varias prioridades: pruebas de seguridad rigurosas de código de puentes entre cadenas y adaptadores, monitoreo de riesgos en tiempo real intensificado para anomalías cross-chain, y marcos de divulgación más claros en torno a la respuesta a incidentes. La tendencia hacia pausas rápidas y publicitadas—aunque esencial para la contención de riesgos—también presiona por manuales estandarizados para que las plataformas puedan coordinar respuestas sin sacrificar la confianza del usuario.

Los reguladores y formuladores de políticas también pueden tomar nota del panorama de seguridad en evolución, especialmente a medida que los protocolos DeFi amplían su compromiso con mecanismos de restaking y flujos cross-chain más intrincados. El equilibrio entre innovación y resiliencia probablemente dará forma a las discusiones en curso sobre mejores prácticas de seguridad y consideraciones de adecuación de capital para titulares DeFi a medida que escalan.

Perspectiva final

A medida que se desarrolla la investigación de Kelp, los observadores estarán atentos a una contabilidad más clara de las causas raíz de la brecha, la efectividad de las pausas de emergencia y cualquier progreso hacia la recuperación de activos. El incidente, junto con la brecha anterior de Drift, refuerza un tema central para los mercados cripto: las infraestructuras cross-chain y de restaking demandan escrutinio intensificado, posturas de seguridad robustas y gestión de riesgos coordinada en todo el ecosistema. Los lectores deben mantenerse atentos a actualizaciones sobre los hallazgos de Kelp, el estado de rsETH en las principales plataformas y cualquier nueva medida dirigida a fortalecer las capas interconectadas de DeFi.

Este artículo fue publicado originalmente como Protocolo de Restaking Kelp Explotado, $293M Drenados en Crypto Breaking News – su fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.