Exploit de KelpDAO empuja $3B hacia Chainlink CCIP
El incidente es de KelpDAO, pero la historia estructural es el trasvase de $3B hacia el CCIP de Chainlink, ya que los proyectos DeFi abandonan LayerZero para la mensajería cross-chain.
Cada historia de Zipp etiquetada como #BridgeExploit, las más nuevas primero.
El incidente es de KelpDAO, pero la historia estructural es el trasvase de $3B hacia el CCIP de Chainlink, ya que los proyectos DeFi abandonan LayerZero para la mensajería cross-chain.
La pérdida en dólares fue pequeña, pero la clase de vulnerabilidad es la misma que ya ha provocado 340 millones de dólares en hackeos de puentes cross-chain este año, y la causa raíz fue una clave de firma de un prover expuesta en GitHub.
Una falla en la validación de pruebas source-signal del bridge de Taiko es la causa raíz más probable, según Blockaid. Con la producción de bloques congelada y un aviso de retirada en marcha, cada dólar en el bridge es ahora…
El mecanismo de pruebas del puente de la Layer-2 quedó comprometido, con más de $1M ya drenados y todas las posiciones puenteadas restantes en riesgo hasta que Taiko confirme una solución.
Los saldos cifrados ocultaron el desfalco durante una semana — el coste real es la capa de monitorización ausente y una ventana de recuperación de 770.000 dólares que Axelar ha rechazado aprovechar.
El puente está pausado, la falla de validación está identificada y ~5B SYS en salidas contaminadas reposan ahora en la cadena UTXO — la pregunta estructural es si los exchanges pueden aislar el rastro con la suficiente rapidez para…
El reembolso del 75% dentro del acuerdo negociado por el equipo de Verus evita la prosecución judicial y una investigación en curso, pero la operación aún le cuesta al protocolo aproximadamente una quinta parte de lo perdido y sienta un precedente.
Blockaid señala que el puente cross-chain sigue drenando fondos en este momento; Peckshield cuantifica las pérdidas en tBTC, ETH y USDC hasta ahora.
El ataque golpea un puente de una altcoin de pequeña capitalización, pero la ruta de blanqueo a través de ETH es el mismo guion visto en los exploits cross-chain más sonados de 2024-2025 — y vuelve a cuestionar…
Un ataque en curso al puente Verus-Ethereum ya ha extraído unos 11,58M$, y el sistema de detección de exploits de Blockaid ha captado el drenaje en directo en lugar de un balance a posteriori.
Los contratos resistieron, el puente no: la utilización de WETH alcanzó el 100 % en 90 minutos, una ventaja de siete horas que la congelación del Protocol Guardian no pudo recuperar.
Los contratos resistieron, el puente no. Aave V3 perdió 4.000 millones de dólares de liquidez utilizable en 29 horas, y la utilización de WETH alcanzó el 100 % en menos de 90 minutos antes de que interviniera el Protocol Guardian.