El fundador de Cardano advierte que el hackeo de KelpDAO expone el eslabón más débil de Blockchain Ethereum

El fundador de Cardano, Charles Hoskinson, utilizó su último livestream para argumentar que el exploit de KelpDAO de aproximadamente $292 millones no fue simplemente otro fallo de puente, sino una advertencia más amplia sobre cómo el restaking de Ethereum, la mensajería Cross-chain y la estructura de préstamos pueden convertir un único compromiso en un contagio a nivel de sistema.

En el relato de Hoskinson, el ataque del 18 de abril expuso lo que él considera la parte más frágil del DeFi moderno: no necesariamente los Smart Contract a nivel de aplicación, sino las capas de verificación e interdependencias que se encuentran entre los protocolos. Dijo que el exploit, que involucró aproximadamente 116.500 rsETH drenados del depósito en garantía de KelpDAO en Ethereum, debería forzar una conversación más amplia en la industria sobre los supuestos de confianza de los puentes entre cadenas, el diseño de verificadores y la velocidad a la que el colateral malo puede propagarse a través de los mercados de préstamos.

El Fundador de Cardano Advierte Sobre un Peligroso Fallo en el Corazón del DeFi de Ethereum

En lugar de ofrecer un análisis postmortem estándar, Hoskinson dijo que tomó material interno de informes de incidentes y utilizó IA para convertirlo en un sitio web que guió a los espectadores a través de la mecánica del exploit. Esa estructura enmarcó su punto principal: el fallo, tal como lo describió, no comenzó con una matemática de contrato rota dentro del propio KelpDAO, ni con un fallo contable obvio en LayerZero. En cambio, dijo que se centró en un mensaje Cross-chain falsificado que fue aceptado como legítimo y permitió que los fondos fueran liberados en Ethereum.

"Entonces, esto no fue un problema de Smart Contract con Kelp y esto no fue un problema de Smart Contract con LayerZero, sino que fue una falsificación de mensaje Cross-chain," dijo Hoskinson. "Así que esto fue algo nuevo y diferente."

El fundador de Cardano volvió repetidamente a una elección de diseño en particular: el uso reportado de una configuración de verificador uno de uno. En su explicación, la mejor práctica sería un modelo de múltiples verificadores como tres de cinco, pero la configuración de KelpDAO dependía de un único DVN activo. Eso, argumentó, creó un único punto de fallo inaceptable en un sistema ya estructurado en capas con wrappers de staking, protocolos de restaking, puentes entre cadenas y plataformas de préstamos.

"El fallo estaba en la lógica de verificación, no en la lógica de la aplicación," dijo. "Kelp hizo todo bien desde sus contratos. Están auditados. Funcionan bien. La aplicación funciona bien. Es la configuración del puente entre cadenas." Hoskinson también enfatizó que la industria aún carece de un relato definitivo sobre dónde recae exactamente la responsabilidad.

Según su resumen, después del exploit surgieron tres análisis de causa raíz separados: uno de LayerZero, uno de KelpDAO, y uno vinculado a las discusiones de gobernanza de LlamaRisk y Aave, pero ninguno coincide completamente. Eso deja abierta la pregunta de si el fallo ocurrió en la capa de mensajería, la configuración del verificador, la lógica de aceptación de KelpDAO, o en las uniones entre ellos.

Lo que hizo que el evento fuera especialmente significativo, en su opinión, no fue solo el robo en sí, sino lo que sucedió después. En lugar de vender el rsETH robado en exchanges descentralizados, el atacante supuestamente lo utilizó como colateral en mercados de préstamos para tomar prestados activos más líquidos. Eso convirtió un exploit en un problema de balance para otros protocolos, dejando lo que Hoskinson describió como colateral envenenado.

Llamó a esa dinámica la verdadera novedad del incidente. "No fue solo un hackeo de puente entre cadenas. Se extendió a los préstamos, lo que luego creó un contagio de deuda incobrable dentro de estos protocolos de préstamos. Creó una corrida bancaria y vimos $13 mil millones de TVL retirados en un período muy corto de tiempo por un hackeo de $290 millones."

El fundador de Cardano dijo que el shock de liquidez del DeFi más amplio llegó mucho más allá del propio KelpDAO. Citando reportes públicos mencionados en su análisis, señaló al menos nueve protocolos directamente afectados y dijo que solo Aave vio entre $6.600 millones y $8.450 millones en pérdidas, mientras que rsETH cotizó en un rango volátil de entre aproximadamente $1.600 y $2.500 durante las 24 horas posteriores al ataque.

También planteó la posibilidad de la participación de Lazarus, aunque reconoció que la atribución sigue sin confirmarse. "Hay mucha evidencia aquí de que hay conexiones con Lazarus," dijo, antes de agregar que ninguna firma forense independiente lo había probado de manera definitiva.

Al momento de publicación, Cardano (ADA) cotizaba a $0,2504.