LayerZero ofrece una "disculpa tardía" tras el ataque de Lazarus Group

LayerZero Labs publicó una carta abierta explicando sus fallos de comunicación y operativos tras el ataque informático a KelpDAO por parte de Lazarus Group. El ciberataque no afectó al protocolo de LayerZero Labs, pero sí a sus sistemas internos, lo que llevó a la empresa a reconocer errores en operaciones anteriores. 

LayerZero Labs publicó su carta de disculpa el 8 de mayo de 2026. 

LayerZero admite haber hecho un mal uso de la multifirma en el pasado 

Alrededor del 19 de abril de 2026, el Grupo Lazarus atacó los nodos RPC internos de LayerZero Labs, que eran utilizados por su red DVN. Los atacantes corrompieron la fuente de información fidedigna de estos RPC internos y, simultáneamente, lanzaron un ataque DDoS contra el proveedor externo de RPC de LayerZero Labs. LayerZero aclaró que el protocolo LayerZero no se vio afectado durante estedent.

Según informa Cryptopolitan, el ataque afectó únicamente a una aplicación, que representa el 0,14 % de todas las aplicaciones de LayerZero y el 0,36 % del valor total de los activos gestionados en la plataforma. Esta brecha de seguridad derivó en el ataque de rsETH por valor de 300 millones de dólares dirigido a KelpDAO. 

En la disculpa, LayerZero Labs también hizo comentarios sobre otro problema de seguridad ocurrido hace tres años y medio. En un caso, un firmante utilizó la billetera de hardware destinada a transacciones multifirma para una transacción individual de intercambio de memecoins McPepes en Uniswap utilizando su billetera personal. 

Se sustituyó a un firmante, se intercambiaron las carteras y se implementaron medidas para evitar que se repitan incidentes similares en el futuro.

Esto contradecía directamente las declaraciones públicas previas del cofundador de LayerZero, Bryan Pellegrino, quien menos de 24 horas antes se había referido a dichas actividades como "pruebas OFT" estándar. Algunos usuarios señalaron la discrepancia, indicando que las memecoins involucradas se habían observado en numerosas transacciones de la misma billetera multifirma durante bastante tiempo. 

Según informa Cryptopoltan, LayerZero aclaró que su mecanismo de multifirma solo permite controlar la funcionalidad del punto final, incluyendo la adición de cadenas y las actualizaciones de la configuración predeterminada de prueba.

LayerZero impulsa a los desarrolladores a mejorar la seguridad

LayerZero ha reiterado su arquitectura fundamental, diseñada para eliminar los puntos únicos de fallo comunes en los puentes tradicionales. Cada aplicación puede gestionar su seguridad de extremo a extremo de formadent, sin depender de LayerZero Labs. 

La empresa aconsejó a los desarrolladores que tomaran medidas concretas: fijar todas las configuraciones para evitar la configuración predeterminada controlada por LayerZero Labs; aumentar las confirmaciones de bloques en cada cadena para minimizar los riesgos de reorganización; configurar las DVN con al menos dos (preferiblemente de tres a cinco) partesdent ; y considerar la posibilidad de operar su propia DVN requerida.

La empresa también ha enumerado algunas suposiciones sobre la confianza y la disponibilidad. Las aplicaciones predeterminadas de LayerZero Labs y DVN que dependen de un único verificador dependen de toda la confianza que ofrece la multifirma de LayerZero Labs. Los servicios de retransmisión de gas, como Essence y los ejecutores de LayerZero, solo afectan a la disponibilidad.

Tras el incidente, LayerZero Labs ya no ofrece soporte para DVN en la configuración 1/1; en su lugar, se han actualizado las configuraciones predeterminadas de las rutas a configuraciones 5/5 o 3/3, siempre que sea posible, y se está desarrollando un cliente DVN en Rust.

Implicaciones DeFi tras la brecha de LayerZero 

La respuesta al ataque fue recibida con críticas inmediatas por su intento inicial de eludir la responsabilidad y culpar a sus socios. KelpDAO y Solv Protocol ya han migrado sus sistemas a Chainlink, y Beefy, Ethena, BitGo, Lombard y muchos otros están reconsiderando sus integraciones. 

Existe preocupación por la reducción del volumen de transacciones puente, las ganancias de Stargate y la recompra de tokens $ZRO.

¿La capa cero ya no se puede guardar?

Tras la explotación de rsETH por valor de unos 300 millones de dólares, culpó a sus socios en lugar de asumir la responsabilidad, y estos sintieron las consecuencias de inmediato.@KelpDAO y @SolvProtocol ya se han marchado y ambos han migrado a @ChainlinkChainlink.

No solo eso, los proyectos a continuación… pic.twitter.com/hkKHCHXGou

— Soldado de Invierno ❄️🙋🏻‍♂️ (@WinterSoldierxz) 9 de mayo de 2026

LayerZero Labs donó 5000 ETH al plan de rescate DeFi United y otros 5000 ETH para mantener los fondos de liquidez de Aaveen respuesta al ataque. Sin embargo, eldent generó un debate más amplio sobre la seguridad en los protocolos entre cadenas, a pesar de las disculpas y la promesa de mejorar el umbral de multifirma, que actualmente se sitúa en 7/10 con OneSig.

LayerZero Labs sostiene que el protocolo sigue siendo un instrumento esencial para realizar transacciones seguras y de gran volumen, pero será necesario esperar unas semanas para ver cómo reaccionan los desarrolladores y las organizaciones.