Cargando precios…
🩸BEARISH

KelpDAO pierde 293M$ y expone los riesgos en puentes DeFi

Los contratos funcionaron exactamente como estaban escritos: el problema era operativo. A medida que se concentra la infraestructura compartida de puentes, una sola debilidad adyacente a LayerZero puede propagarse en cascada entre los protocolos que se apoyan en…

KelpDAO pierde 293M$ y expone los riesgos en puentes DeFi
KelpDAO pierde 293M$ y expone los riesgos en puentes DeFi
KelpDAO pierde 293M$ y expone los riesgos en puentes DeFi
KelpDAO pierde 293M$ y expone los riesgos en puentes DeFi

El exploit de KelpDAO por 293 millones de dólares se está convirtiendo en un caso de estudio definitorio sobre cómo ha evolucionado la superficie de riesgo en DeFi. Los contratos se ejecutaron tal como sus autores indicaban, según Eugene Mamin, chief technical master de la Lido Labs Foundation; el problema fue que quienes los escribieron no eran las partes legítimas. Una vulnerabilidad en la infraestructura compartida de puentes vinculada a LayerZero se propagó en cascada hacia los protocolos construidos sobre ella, drenando alrededor de 293 millones de dólares en un único incidente el mes pasado.

Por qué importa

Durante años, el relato dominante sobre los exploits en DeFi apuntaba a errores en los smart contracts: reentrancia, manipulación de oráculos, lógica defectuosa. Esa categoría de fallos se ha domesticado en gran medida gracias a la verificación formal, herramientas de auditoría maduras, revisión de código asistida por IA y programas generosos de bug bounty, explicaron tanto Mamin, de Lido, como Sam MacPherson, CEO de Phoenix Labs (el equipo detrás de Spark). Lo que la ha sustituido es el riesgo operativo e infrastructural: multisigs, gestión de claves, cadenas de suministro de software, proveedores SaaS, dependencias en la nube y los puentes que conectan los protocolos entre sí. «Cuando reutilizas la infraestructura de otro, heredas su modelo de amenaza», dijo Mamin a CoinDesk. MacPherson lo expuso sin rodeos: «El riesgo de los smart contracts es, en buena medida, un problema resuelto. Últimamente, todos los hacks vienen de una mala seguridad operativa».

Impacto en el mercado

La concentración empieza a parecerse a un vector de riesgo sistémico. «Si demasiado mercado depende de la misma infraestructura, los fallos dejan de estar aislados y empiezan a propagarse en cascada», señaló MacPherson. Spark ha visto crecer los depósitos a medida que los usuarios rotan hacia mercados de préstamo conservadores y estructuras de colateral más simples; ambos directivos enmarcaron esa rotación como el voto del mercado de DeFi a favor de la previsibilidad frente al yield. La implicación más amplia: la seguridad depende cada vez más de la disciplina operativa de quienes gestionan el protocolo — multisigs distribuidos, timelocks, respuesta a incidentes ensayada, gobernanza que evite puntos únicos de control — y no solo del informe de auditoría. La próxima prueba del sector es si esa disciplina, prosaica y de grado infrastructural, es capaz de escalar antes de la próxima cascada.

Preguntas frecuentes

  1. ¿Qué ocurrió en el exploit de KelpDAO?

    Una vulnerabilidad en la infraestructura compartida de puentes vinculada a LayerZero permitió drenar alrededor de 293 millones de dólares de KelpDAO. Los smart contracts se ejecutaron como estaban escritos: el problema fue que las partes que autorizaban las transacciones no eran los operadores legítimos, lo que dejó…

  2. ¿Por qué Lido y Spark enmarcan el hackeo a KelpDAO como un fallo operativo y no como un bug de smart contract?

    Tanto Eugene Mamin, de Lido Labs, como Sam MacPherson, de Phoenix Labs, sostienen que las herramientas de auditoría, la verificación formal y los programas de bug bounty han domesticado en gran medida los bugs a nivel de contrato. Afirman que las grandes pérdidas recientes se deben a multisigs, gestión de claves,…

  3. ¿Cómo crea la infraestructura compartida de puentes riesgo sistémico en DeFi?

    Cuando muchos protocolos dependen del mismo puente, conjunto de validadores o capa de mensajería, una sola vulnerabilidad puede propagarse en cascada entre todos ellos. MacPherson, de Phoenix Labs, lo dijo de forma directa: «Si demasiado mercado depende de la misma infraestructura, los fallos dejan de estar aislados y…

  4. ¿Qué es el giro hacia la «DeFi aburrida» que el exploit de KelpDAO está acelerando?

    Los líderes del sector afirman que los inversores están rotando desde protocolos complejos de alto yield hacia mercados de préstamo más simples y transparentes, con estructuras de colateral conservadoras. Spark ha visto crecer sus depósitos bajo esa tesis. El encuadre es que la previsibilidad, una gestión de riesgo…

  5. ¿Cómo es la seguridad operativa de un protocolo DeFi maduro?

    Según Lido y Phoenix Labs, implica multisigs distribuidos geográficamente, timelocks en las acciones de gobernanza, planes de respuesta a incidentes ensayados, gestión estricta de claves, cadenas de suministro de software auditadas y estructuras de gobernanza que eviten puntos únicos de control: disciplina de grado…

Atribución de fuente
Agregado de CoinDesk · Verificado · Última actualización hace 51d
Abrir original →