Charles Hoskinson, fundador de Cardano, señaló en su última transmisión en vivo que el incidente de hackeo de aproximadamente 292 millones de dólares en KelpDAO no es solo otro accidente en un puente cross-chain, sino que también revela el riesgo de contagio sistémico que puede desencadenar una sola vulnerabilidad en el ecosistema de Ethereum después de apilar protocolos de re-staking, mensajería cross-chain y préstamos. Considera que el ataque del 18 de abril expuso la parte más vulnerable del DeFi moderno: no son los contratos inteligentes en la capa de aplicación, sino la capa de verificación entre protocolos y las interdependencias.
Hoskinson enfatizó que este ataque, que involucró el robo de aproximadamente 116,500 rsETH del contrato de custodia de KelpDAO en Ethereum, debería impulsar a la industria a reevaluar las suposiciones de confianza en los puentes cross-chain, el diseño de los validadores y la velocidad de propagación de garantías de baja calidad en los mercados de préstamos. Señaló especialmente que el núcleo del incidente radica en que los mensajes cross-chain falsificados fueron erróneamente validados como legítimos, lo que permitió la liberación de fondos en Ethereum, lo que constituye un nuevo patrón de ataque.
Criticó fuertemente la configuración de validadores uno a uno utilizada por el sistema involucrado, argumentando que la mejor práctica debería ser un modelo de múltiples validadores (como tres de cinco). En un sistema complejo y estratificado que ya incluye staking encapsulado, protocolos de re-staking, puentes cross-chain y plataformas de préstamos, un único DVN activo constituye un punto único de falla inaceptable. Hoskinson indicó que el problema está en la lógica de validación, no en la lógica de aplicación, ya que los contratos propios de KelpDAO fueron auditados y funcionaban correctamente.
El impacto posterior del incidente es particularmente grave. El atacante no vendió el botín en exchanges descentralizados, sino que utilizó los rsETH robados como garantía en el mercado de préstamos para obtener más activos líquidos, transformando la explotación de la vulnerabilidad en un problema de balance para otros protocolos. Hoskinson describió esta dinámica como la verdadera novedad del evento: no fue solo un hackeo de puente cross-chain, sino que se extendió al mercado de préstamos, generó contagio de deudas incobrables y finalmente desencadenó una corrida bancaria: un ataque de 290 millones de dólares provocó la retirada de 13 mil millones de dólares en TVL en muy poco tiempo.
Según los informes públicos que citó, al menos nueve protocolos se vieron directamente afectados, y solo las pérdidas estimadas en Aave oscilan entre 6.6 y 8.45 mil millones de dólares. En las 24 horas posteriores al ataque, el precio de rsETH fluctuó violentamente entre 1600 y 2500 dólares. Hoskinson también mencionó la posible participación del grupo de hackers norcoreano Lazarus, pero admitió que la atribución aún no ha sido confirmada por empresas forenses independientes. Al momento de redactar este informe, Cardano (ADA) cotiza a 0.2504 dólares.