LayerZero admite fallo de validador único en ataque de Lazarus y se compromete a una revisión de seguridad multi-validador
BitcoinWorld
LayerZero admite fallo de validador único en el ataque de Lazarus y se compromete a una revisión de seguridad con múltiples validadores
LayerZero (ZRO), el protocolo de mensajería Cross-chain, ha reconocido públicamente un error crítico de seguridad que permitió al grupo de hackers norcoreano Lazarus explotar su infraestructura durante un incidente pasado. En una publicación directa en su cuenta oficial de X, el proyecto se disculpó por la falta de comunicación y admitió que operar un subcomponente de su Red de Verificación Descentralizada (DVN) en modo de validador único fue un grave error.
Qué ocurrió durante el ataque
El incidente en cuestión implicó la explotación de un sub-RPC dentro de la DVN de LayerZero. Según el comunicado del proyecto, el Grupo Lazarus logró corromper datos a través de este sub-RPC comprometido. Al mismo tiempo, un proveedor de RPC externo fue víctima de un ataque de denegación de servicio distribuido (DDoS), agravando la interrupción operativa. LayerZero enfatizó que el protocolo principal en sí permaneció sin verse afectado y que ningún fondo de usuarios se perdió directamente de la red LayerZero. Sin embargo, el evento estuvo vinculado al exploit más amplio de Kelp DAO rsETH, donde los atacantes utilizaron el puente entre cadenas para mover fondos ilícitos.
Modo de validador único: la causa raíz
El análisis post-mortem de LayerZero identificó la configuración de validador único como la debilidad fundamental. En una red de Verificación Descentralizada, un único validador crea un punto único de fallo. Si ese validador se ve comprometido o queda fuera de línea, todo el proceso de verificación puede corromperse o detenerse. El proyecto reconoció que esta configuración era un grave fallo de diseño y que no logró comunicar la gravedad de la situación a la comunidad de manera oportuna.
El camino a seguir: múltiples validadores y revisión de infraestructura
En respuesta, LayerZero ha anunciado una actualización de seguridad integral. El protocolo discontinuará de inmediato la configuración de validador único y trasladará su configuración predeterminada a un sistema de múltiples validadores que requiere al menos un umbral de 3:3, lo que significa que los tres validadores de los tres deben estar de acuerdo para que una transacción sea verificada. Este cambio elimina el punto único de fallo y alinea la red con las mejores prácticas de la industria para la seguridad descentralizada.
Actualización completa de la infraestructura de seguridad
Más allá del cambio de validadores, LayerZero planea una revisión completa de su infraestructura de seguridad. Esto incluye el desarrollo de nuevo software de cliente, la introducción de un sistema multifirma (multisig) para acciones administrativas críticas y el despliegue de una plataforma integrada de gestión de consola. Estas medidas están diseñadas para proporcionar una mejor monitorización, una respuesta más rápida a incidentes y una mayor resiliencia general frente a actores de amenazas sofisticados como Lazarus.
Por qué esto importa
Este incidente sirve como advertencia para el ecosistema más amplio de DeFi y Cross-chain. A medida que los puentes entre cadenas y los protocolos de mensajería se convierten en infraestructura crítica para mover valor entre blockchains, sus configuraciones de seguridad deben mantenerse a los más altos estándares. Una configuración de validador único, aunque potencialmente más sencilla de operar, introduce una vulnerabilidad que los grupos de hackers patrocinados por estados están buscando activamente. El reconocimiento de LayerZero y sus acciones correctivas son un paso hacia la reconstrucción de la confianza, pero el episodio pone de relieve la carrera armamentística en curso entre los desarrolladores de protocolos y atacantes cada vez más sofisticados.
Conclusión
El reconocimiento de LayerZero de su pasado fallo de seguridad y su compromiso con un futuro de múltiples validadores es una respuesta necesaria, aunque tardía, a un incidente grave. La transición a un sistema de validadores 3:3, combinada con una actualización de infraestructura más amplia, representa una mejora significativa. Para los usuarios y desarrolladores que dependen de la infraestructura Cross-chain, este episodio refuerza la importancia de exigir transparencia y configuraciones de seguridad sólidas de los protocolos en los que confían.
Preguntas frecuentes
P1: ¿Fue hackeado el propio protocolo LayerZero?
No. LayerZero declaró que su protocolo principal no se vio afectado. El ataque tuvo como objetivo un sub-RPC de su Red de Verificación Descentralizada (DVN) y un proveedor de RPC externo.
P2: ¿Perdieron fondos los usuarios en este incidente?
LayerZero no ha reportado ninguna pérdida directa de fondos de usuarios de su propia red. El incidente estuvo relacionado con el exploit de Kelp DAO rsETH, donde el puente entre cadenas fue utilizado como parte de la cadena del ataque.
P3: ¿Qué es un sistema de múltiples validadores 3:3?
Un sistema 3:3 requiere que los tres validadores de un conjunto confirmen una transacción antes de que sea verificada. Esto elimina el punto único de fallo presente en una configuración de validador único y proporciona garantías de seguridad más sólidas.
Esta publicación LayerZero admite fallo de validador único en el ataque de Lazarus y se compromete a una revisión de seguridad con múltiples validadores apareció primero en BitcoinWorld.
También te puede interesar
'Llora más': Jim Acosta se burla del presentador de Fox News con un montaje de los proyectos 'chiflados' de Trump
Predicción y Análisis del Partido de Bundesliga Leipzig contra St. Pauli 2026
