Desde el ataque de aproximadamente 292 millones de dólares sufrido por el puente cross-chain de KelpDAO en abril de este año, el panorama de seguridad de la infraestructura cross-chain está experimentando un cambio drástico. Según estadísticas, aproximadamente 4 mil millones de dólares en activos ya han completado o están en proceso de migración desde LayerZero hacia el protocolo de interoperabilidad cross-chain de Chainlink (CCIP).
El ataque ocurrió la madrugada del 19 de abril, cuando el atacante llamó a una función del contrato LayerZero Endpoint V2, desencadenando que el contrato puente de KelpDAO liberara aproximadamente 116.500 rsETH, con un valor de aproximadamente 292 millones de dólares estadounidenses. El mecanismo de pausa de emergencia del protocolo impidió posteriores pérdidas de aproximadamente 100 millones de dólares estadounidenses.
Después del ataque, LayerZero emitió un comunicado indicando que, según evaluaciones iniciales, el atacante es un actor estatal altamente sofisticado, sospechosamente vinculado al grupo Lazarus de Corea del Norte, conocido como TraderTraitor.
La esencia del ataque consiste en contaminar los nodos RPC en los que confía la red descentralizada de validadores de LayerZero, y forzar una conmutación por error del sistema hacia nodos comprometidos mediante ataques DDoS, permitiendo así que los mensajes falsificados sean aceptados. El punto central de controversia en este incidente es que KelpDAO utilizaba en ese momento una configuración de validador único 1-of-1, lo que permitió la explotación de un punto único de fallo.
LayerZero reconoció que permitir que su red de validación oficial sirva transacciones de alto valor con una configuración 1/1 fue un error grave y anunció la suspensión de la firma de mensajes para configuraciones de un solo validador. KelpDAO señaló que esta configuración aparecía como predeterminada en el código de despliegue de LayerZero. Independientemente de cómo se distribuya la responsabilidad, este ataque expuso la vulnerabilidad de la validación de mensajes entre cadenas bajo configuraciones específicas.
Inmediatamente se inició la ola de migraciones; el 6 de mayo, la parte afectada KelpDAO anunció primero su abandono de LayerZero, transfiriendo completamente sus instalaciones de puente cruzado para rsETH a Chainlink CCIP, convirtiéndose en el primer protocolo principal en salir.
En dos días, el protocolo de staking de Bitcoin, Solv Protocol, migrará su infraestructura cross-chain para SolvBTC y xSolvBTC, con un volumen total superior a 700 millones de dólares, a CCIP, cubriendo todas las cadenas admitidas.
El mismo día, el protocolo de reaseguro descentralizado Re migró su solución de puente cruzado para el token de depósito reUSD a CCIP y lo designó como la única solución de puente cruzado. El protocolo de préstamos no custodiales Tydro también figura entre los primeros en migrar.
El 14 de mayo, Kraken anunció que reemplazaría a LayerZero con Chainlink CCIP como su servicio de cadena cruzada exclusivo para activos criptográficos empaquetados, incluido kBTC, cubriendo múltiples blockchains como Ink, Ethereum y Optimism. El 16, Lombard anunció la descontinuación de LayerZero y la migración de más de 1.000 millones de dólares en activos respaldados por Bitcoin a CCIP, utilizando el estándar de tokens cruzados basado en destrucción y acuñación.
Según los datos de DefiLlama, si se contabiliza únicamente el valor total bloqueado de los principales protocolos DeFi, la combinación de los cinco supera los 3.400 millones de dólares, y al sumar los activos encapsulados por instituciones, la escala total de migración alcanza aproximadamente 4.000 millones de dólares.
Coinbase seleccionó CCIP como proveedor exclusivo de interoperabilidad para todos sus activos empaquetados desde diciembre de 2025, abarcando activos como cbBTC, cbETH, cbDOGE, cbLTC, cbADA y cbXRP, con un capitalización de mercado total de aproximadamente 7 mil millones de dólares en ese momento. En enero de 2024, Circle también integró CCIP para respaldar las transferencias multicanal de USDC.
La reacción del mercado a esta migración de confianza se refleja directamente en el movimiento del token.
Según los datos de CoinMarketCap, LINK aumentó un 2.73% en los últimos 30 días, cotizando a 9.6 dólares, con una capitalización de mercado de 6,980 millones de dólares, manteniéndose estable en el puesto 16 del mercado criptográfico; en comparación, ZRO cayó un 22.63% en el mismo período, cotizando a 1.34 dólares, con una capitalización de mercado de 434 millones de dólares y descendiendo al puesto 92. LayerZero también enfrenta presión adicional por la liberación de más de 25.71 millones de tokens ZRO el 20 de mayo, valorados en aproximadamente 34.45 millones de dólares, lo que representa el 5.07% de la oferta circulante.
Según los datos de Dune, la red LayerZero registró un flujo neto saliente de aproximadamente 2.010 millones de dólares en los últimos 30 días.
Detrás de la afluencia masiva de protocolos se encuentran las diferencias significativas en la arquitectura de seguridad entre Chainlink CCIP y LayerZero. Chainlink anunció previamente en abril de 2024 que CCIP había entrado en la fase de disponibilidad general, con soporte para blockchain como Arbitrum, Base, BNB Chain y Ethereum.
Chainlink CCIP integra profundamente una red oráculo descentralizada, compuesta por múltiples operadores de nodos independientes que forman una capa de consenso fuera de la cadena para observar, validar y reportar eventos entre cadenas, complementada con una red independiente de gestión de riesgos que ofrece supervisión y protección adicionales. Su mecanismo de transferencia de tokens incluye funciones integradas como límites de velocidad y actualizaciones con bloqueo temporal, formando un modelo de seguridad con defensa en profundidad.
Según los datos de Dune, el monto acumulado de transferencias de tokens entre cadenas de Chainlink CCIP ha superado los 2 mil millones de dólares. Entre ellos, los stablecoins descentralizados GHO y USDC representan la mayor proporción, con un 22,4% y un 20,2% respectivamente, lo que equivale a aproximadamente 531 millones de dólares y 481 millones de dólares.
En comparación, LayerZero utiliza una arquitectura de cinco capas altamente modular que separa completamente la interfaz, la validación y la ejecución, permitiendo a los desarrolladores combinar sus propias redes de validación descentralizadas y configurar umbrales de validación. Este diseño ofrece una mayor flexibilidad, pero requiere que las aplicaciones seleccionen y mantengan activamente sus configuraciones de seguridad.
El evento de KelpDAO puso de relieve el defecto fatal de la configuración de un solo validador, cuando los protocolos que también eligieron la configuración 1/1 representaban hasta un 47 %, lo que impulsó a numerosos proyectos a adoptar rápidamente CCIP, con validación descentralizada como opción predeterminada y controles de seguridad más robustos.
LayerZero publicó una disculpa el 9 de mayo, reconociendo que manejó mal la comunicación durante las últimas tres semanas y que debería haber explicado directamente la situación desde el principio en lugar de priorizar la elaboración del informe posterior.
LayerZero enfatiza que el protocolo en sí no se vio afectado; se trató de una fuente de datos envenenada utilizada por el DVN interno de LayerZero Labs, mientras que proveedores externos de RPC sufrieron un ataque DDoS, lo que permitió que el DVN de Labs sirviera transacciones de alto valor en una configuración 1/1 fue un error grave. La oficina publicará pronto un informe oficial de análisis posterior al incidente junto con socios externos de seguridad.