Un exploit vinculado a Kelp DAO y valuado en unos 292 millones de dólares devuelve la atención a la debilidad estructural de los puentes entre cadenas de bloques. El incidente, uno de los mayores del año en DeFi, pone en evidencia que la falla no fue un bug puntual, sino una consecuencia del diseño mismo de la infraestructura que promueve la interoperabilidad.
El ataque aprovechó el sistema de mensajería cross-chain LayerZero, tecnología ampliamente usada para trasladar activos entre redes. En lugar de alterar el contrato del puente, los atacantes comprometieron los nodos que alimentan al sistema con información sobre el estado de la blockchain origen. Al introducir datos falsos, el puente emitió tokens sin respaldo en la cadena destino.
Para el usuario, el proceso parece simple: bloquea tokens en una red y recibe su equivalente en otra. Sin embargo, esa operación requiere que un tercero certifique que el bloqueo ocurrió. Cuando ese intermediario es manipulado, el puente actúa con base en una versión inventada de la realidad, lo que permite crear valor de la nada.
Expertos consultados por el medio señalan que la mayoría de los puentes optan por esta vía por razones de costo y velocidad: validar directamente el estado de otra blockchain es técnicamente complejo y caro. Delegar la tarea en validadores, oráculos o redes como Axelar reduce la fricción, pero introduce un riesgo sistémico que ya ha sido explotado en al menos una docena de ocasiones desde 2021.
El caso Kelp DAO refuerza la tesis de que los puentes son la infraestructura crítica que nunca terminó de serlo: fueron diseñados para conectar ecosistemas, pero se convirtieron en el vector de ataque más rentable del espacio. La pérdida de casi 300 millones de dólares en minutos demuestra que la promesa de “decentralización” se quiebra cuando la verdad de una cadena depende de lo que diga otra controlada por pocos actores.
Hasta el cierre de esta edición, Kelp DAO no ha publicado un informe técnico completo ni un calendario de reembolso. El incidente ya genera presión en foros de desarrolladores para que los protocolos migren a esquemas de validación sin confianza, aunque esas soluciones aún están en fase experimental. Mientras tanto, los usuarios mexicanos que emplean puentes para mover activos entre Ethereum, Polygon o Arbitrum quedan expuestos al mismo patrón: un clic de interfaz amigable que esconde una cadena de intermediarios que puede ser comprometida sin necesidad de “hackear” la blockchain.
Etiquetas: Kelp DAO, puentes cripto, LayerZero, DeFi, hack, estafa, blockchain, Ethereum
About the Author
