- Arbitrum asegura 30.766 ETH por valor de 70,97 millones de dólares, moviendo fondos a una cartera congelada.
- El hackeo de KelpDAO ascendió a aproximadamente entre 290 y 292 millones de dólares después de que los atacantes drenaran rsETH.
- LayerZero culpó al Grupo Lazarus de Corea del Norte y señaló la débil configuración de seguridad.
Arbitrum ha recuperado 70,97 millones de dólares en ETH vinculados al reciente exploit de KelpDAO, tomando medidas de emergencia para asegurar 30.766 ETH que estaban en Arbitrum One.
Los fondos se trasladaron de direcciones vinculadas al atacante a una cartera intermediaria congelada controlada mediante salvaguardas de gobernanza.
Según Arbitrum, los activos ya no son accesibles para el explotador y solo pueden ser movidos mediante futuras acciones de gobernanza coordinadas con las partes relevantes.
Acción de emergencia asegura 30.766 ETH
Arbitrum afirmó que su Consejo de Seguridad actuó con la participación de las fuerzas del orden respecto a la identidad del explotador.
Tras una revisión técnica, el consejo utilizó un método específico para mover el ETH sin afectar a otros usuarios, aplicaciones o al estado de la cadena en general. El traslado se completó el 20 de abril a las 23:26. ET.
La plataforma de inteligencia blockchain Arkham informó que la cantidad incautada ascendió a 70,9 millones de dólares. Mientras tanto, la recuperación sigue a un exploit mucho mayor que afectó a KelpDAO por aproximadamente entre 290 y 292 millones de dólares.
Los atacantes drenaban rsETH a través del puente cross-chain de KelpDAO alimentado por LayerZero. El rsETH robado fue entonces utilizado como garantía para pedir préstamos en los mercados de préstamos DeFi.
Esto generaba un riesgo inmediato de deudas incobrables. Cabe destacar que, si se aceptan garantías falsas para préstamos, los prestamistas pueden quedarse con pérdidas cuando la garantía falla.
Culpado al Grupo Lazarus
LayerZero dijo que los primeros análisis apuntan al Grupo Lazarus de Corea del Norte, concretamente a la unidad TraderTraitor. La empresa afirmó que el exploit se dirigía a nodos RPC aguas abajo utilizados en una red de verificadores descentralizada en lugar de explotar el protocolo central de LayerZero.
Según LayerZero, dos nodos RPC fueron comprometidos mientras que los ataques DDoS impactaron en nodos no comprometidos, permitiendo una verificación falsa de transacciones durante el robo. LayerZero también dijo que los archivos maliciosos estaban diseñados para eliminarse solos tras el ataque.
LayerZero indicó que KelpDAO utilizaba una configuración de un solo verificador en lugar de un modelo multiverificador que se había recomendado anteriormente. Verificadores más independientes crean redundancia, ya que un punto débil es más difícil de explotar cuando se requieren varias comprobaciones.
David Schwartz añadió que muchos sistemas de puentes parecen seguros en teoría, pero los equipos a menudo evitan protecciones más fuertes porque añaden coste operativo y complejidad.
Relacionado: DeFi explota los 775 millones de dólares en 2026 mientras KelpDAO y Drift Lead Pierdes
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
