#rsETHAttackUpdate

#rsETHAttackUpdate: El fallo en el puente que sacudió DeFi
El exploit de rsETH se ha convertido en uno de los incidentes de seguridad más graves en DeFi durante 2026, exponiendo lo peligroso que puede ser una infraestructura de cadenas cruzadas débil. El 18 de abril, el protocolo rsETH de KelpDAO sufrió un gran exploit de $292 millones después de que los atacantes manipularan su sistema de puente LayerZero y acuñaran 116,500 tokens rsETH sin respaldo—equivalente a casi el 18% del suministro total.

Esto no fue un simple error en un contrato inteligente. Fue un ataque a nivel de infraestructura profunda que apuntó a la capa de confianza de la verificación entre cadenas.
La debilidad principal provino del uso por parte de KelpDAO de una configuración de Red de Validadores Descentralizada DVN (Decentralized Validator Network) 1-de-1. Esto significaba que LayerZero Labs actuaba como el único validador para la verificación de mensajes del puente. En lugar de descentralización, el puente dependía de un solo punto de confianza—y los atacantes explotaron exactamente eso.

El ataque comenzó comprometiendo nodos RPC conectados a la DVN de LayerZero. Los actores maliciosos reemplazaron los binarios legítimos de op-geth por versiones alteradas capaces de servir datos falsificados del estado de la cadena de bloques. Estas respuestas falsas se entregaron específicamente a los puntos finales de verificación de la DVN.

Para que el ataque tuviera éxito, los nodos limpios fueron atacados con presión DDoS, forzando a que el tráfico de verificación se enroutara completamente a través de infraestructura comprometida. Una vez que se tomó el control de la verificación de mensajes, los atacantes falsificaron un mensaje entre cadenas falso que afirmaba un origen válido desde la implementación de Unichain de KelpDAO.
Debido a que el mensaje manipulado pasó el proceso de verificación multisig de 2 de 3 requerido, el puente lo aceptó como legítimo y liberó 116,500 rsETH directamente a las billeteras controladas por los atacantes.

Estos tokens no tenían respaldo de colateral real.
Luego, los atacantes actuaron rápidamente, usando el rsETH falso como colateral en los mercados de préstamos Aave V3 y V4. Tomaron prestados 52,834 WETH en Ethereum mainnet y otros 29,782 WETH más 821 wstETH en Arbitrum, extrayendo un valor total de aproximadamente 83,427 WETH y wstETH.
Esto creó inmediatamente una gran deuda incobrable dentro de Aave.

Aave respondió congelando los mercados de rsETH y eliminando el poder de préstamo, mientras que KelpDAO pausó los contratos de rsETH en Ethereum y redes de capa 2. Arbitrum congeló 30,000 ETH vinculados a las billeteras explotadas, y Tether congeló $344 millón de USDT en direcciones de Tron.
Aún así, el pánico se extendió rápidamente.

Se retiraron más de $7 mil millones en protocolos DeFi. Solo Aave vio una reducción de TVL de 6.2 mil millones de dólares, mientras que Morpho, Sky y Jupiter Lend también sufrieron salidas de liquidez masivas a medida que los usuarios buscaban reducir su exposición al riesgo.
Las primeras atribuciones apuntan al grupo Lazarus de Corea del Norte (TraderTraitor), conocido por ataques altamente avanzados a infraestructuras cripto.

La lección más importante de este exploit es simple: la seguridad del puente es la seguridad del protocolo.
DeFi no puede reclamar descentralización mientras dependa de sistemas de validación centralizados. Los puentes con un solo validador crean riesgos sistémicos, y la composabilidad de protocolos significa que un puente débil puede desencadenar daños en todo el ecosistema.

El ataque de rsETH demuestra que la escalabilidad sin seguridad no es innovación—es una falla retrasada.
La arquitectura de cadenas cruzadas debe evolucionar hacia una validación distribuida, verificación de colateral en tiempo real y estándares de seguridad más sólidos en toda la industria antes de que el próximo exploit sea aún mayor.
‍#GateSquare #ContentMining #Gate13周年