Entre febrero y mediados de mayo de 2026, al menos ocho exploits contra puentes entre blockchains robaron unos $328.6 millones; el ataque a KelpDAO‑LayerZero por sí solo representó cerca del 90% del total. Entre los incidentes más importantes están el exploit del puente rsETH de KelpDAO, un ataque de $10.8 millones...
What happened in the 2026 wave of DeFi bridge hacks that drained about $328.6 million across eight attacks between February and mid‑May, incCross‑chain bridges have become one of the most targeted components of DeFi infrastructure due to the large pools of assets they secure.
Prompt de IA
Create a landscape editorial hero image for this Studio Global article: What happened in the 2026 wave of DeFi bridge hacks that drained about $328.6 million across eight attacks between February and mid‑May, inc. Article summary: Between February and mid-May 2026, cross-chain and bridge-related DeFi attacks reportedly hit eight major protocols for about $328.6 million, with the losses overwhelmingly dominated by the April 18 KelpDAO rsETH bridge . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Eight major exploits that have already happened through the first half of May, per Peckshield" source context "Crypto Bridge Exploits Hit $328.6M in May as Peckshield Tracks 8 Major Incidents" Reference image 2: visual subject "Crypto Bridge Exploits Hit $328.6M in May as Peckshield Tracks 8 Major Incidents" sour
openai.com
Los puentes cross‑chain —infraestructura que permite mover activos entre distintas blockchains— se convirtieron en el principal punto débil de la seguridad en finanzas descentralizadas (DeFi) durante los primeros meses de 2026. Para mediados de mayo, atacantes habían robado unos $328.6 millones en ocho exploits importantes relacionados con puentes, según rastreadores de seguridad blockchain.
La mayor parte de esas pérdidas provino de un único incidente: el ataque del 18 de abril contra el puente rsETH de KelpDAO construido sobre LayerZero, considerado el mayor hack DeFi del año hasta ahora.
Aunque cada ataque tuvo detalles técnicos distintos, todos dejaron claro el mismo problema: los puentes concentran grandes cantidades de activos bloqueados mientras dependen de sistemas de verificación relativamente frágiles y de infraestructura operativa externa.
El exploit de $292 millones contra KelpDAO–LayerZero
El mayor robo ocurrió el 18 de abril de 2026, cuando atacantes drenaron aproximadamente 116,500 rsETH —unos $292 millones— del puente cross‑chain de KelpDAO basado en la infraestructura de LayerZero.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
¿Cuál es la respuesta corta a "La ola de hackeos a puentes DeFi en 2026"?
Entre febrero y mediados de mayo de 2026, al menos ocho exploits contra puentes entre blockchains robaron unos $328.6 millones; el ataque a KelpDAO‑LayerZero por sí solo representó cerca del 90% del total.
¿Cuáles son los puntos clave a validar primero?
Entre febrero y mediados de mayo de 2026, al menos ocho exploits contra puentes entre blockchains robaron unos $328.6 millones; el ataque a KelpDAO‑LayerZero por sí solo representó cerca del 90% del total. Entre los incidentes más importantes están el exploit del puente rsETH de KelpDAO, un ataque de $10.8 millones a THORChain relacionado con firmas criptográficas compartidas y el hack de $11.58 millones al puente Verus...
¿Qué debo hacer a continuación en la práctica?
Los ataques revelan un problema estructural: los puentes cross‑chain concentran enormes reservas de activos mientras dependen de pocos verificadores, infraestructura externa vulnerable y complejos mecanismos de valida...
Las investigaciones mostraron que el ataque no se centró principalmente en un bug de contrato inteligente, sino en debilidades del sistema de verificación y de la infraestructura que lo respalda.
Factores clave del ataque:
Configuración de verificador único: KelpDAO utilizaba un sistema DVN (Decentralized Verifier Network) de 1‑de‑1, lo que significa que un solo verificador podía aprobar mensajes entre cadenas.
Infraestructura comprometida: los atacantes infiltraron nodos RPC utilizados por el sistema de verificación y manipularon los datos que confirmaban la validez de las transacciones.
Mensaje cross‑chain falsificado: con la infraestructura alterada, el atacante generó un mensaje que indicaba falsamente que los tokens se habían quemado en otra cadena, lo que hizo que el contrato en Ethereum liberara los fondos.
Investigadores de seguridad y LayerZero señalaron indicadores preliminares que apuntan al grupo Lazarus de Corea del Norte, específicamente al cluster TraderTraitor, aunque esa atribución sigue siendo investigativa y no una confirmación judicial.
El ataque a THORChain
Otro incidente relevante ocurrió el 15 de mayo de 2026, cuando el protocolo de liquidez cross‑chain THORChain perdió aproximadamente $10.8 millones en varias redes, incluyendo Bitcoin, Ethereum y BNB Chain.
Los investigadores creen que el exploit afectó al sistema GG20 de firmas de umbral (threshold signatures), diseñado para permitir que varios nodos firmen una transacción sin revelar la clave privada completa.
Según los análisis del incidente, un nodo malicioso que participaba en los procesos de firma habría:
recopilado fragmentos de material criptográfico durante rondas legítimas de firma
reconstruido gradualmente la clave privada de un Asgard vault (las bóvedas que guardan los activos del protocolo)
Una vez reconstruida la clave, el atacante pudo firmar retiros no autorizados desde la bóveda del puente.
El incidente mostró un riesgo persistente en sistemas distribuidos de firma: si suficientes fragmentos de clave se filtran o se recopilan con el tiempo, el control del vault puede quedar comprometido.
El hack del puente Verus‑Ethereum
El 18 de mayo de 2026, otro exploit afectó al puente cross‑chain entre Verus y Ethereum, con pérdidas estimadas en $11.58 millones.
El atacante extrajo activos que incluían:
103.6 tBTC
1,625 ETH
aproximadamente 147,000 USDC
Posteriormente los convirtió a ETH.
Los investigadores de seguridad identificaron el problema central como una brecha en la lógica de validación del puente:
Ambos lados del puente verificaban las transacciones cross‑chain.
Pero ninguno exigía que el otro confirmara un dato clave: el monto transferido en la cadena de origen.
Como ese campo no estaba estrictamente validado, el atacante pudo enviar un mensaje que parecía legítimo pero representaba casi ningún valor real en la cadena original, lo que permitió liberar fondos del contrato en Ethereum.
Por qué los puentes cross‑chain siguen siendo hackeados
Los incidentes de 2026 reforzaron una advertencia conocida en seguridad blockchain: los puentes suelen ser el componente más peligroso de la infraestructura DeFi.
Hay varias debilidades estructurales que se repiten en este tipo de exploits.
1. Seguridad concentrada en pocos verificadores
Muchos puentes dependen de pequeños grupos de validadores, relayers o verificadores para confirmar mensajes entre blockchains. Si uno o varios son comprometidos —como ocurrió en el caso de KelpDAO— los atacantes pueden autorizar transferencias fraudulentas.
2. Riesgo en claves privadas y sistemas de firma
Gran parte de los puentes controla enormes reservas mediante multifirmas o sistemas de firmas de umbral (TSS). Si un atacante recupera suficientes fragmentos de clave o compromete nodos participantes, puede producir firmas aparentemente legítimas para retiros maliciosos, como se sospecha en el ataque a THORChain.
3. Validación incompleta de mensajes
Un puente debe verificar que un evento en una blockchain realmente ocurrió antes de liberar activos en otra. Errores o inconsistencias en esa verificación —como el caso del puente Verus— permiten que pruebas falsas pasen los controles.
4. Infraestructura externa vulnerable
Los sistemas cross‑chain dependen en gran medida de nodos RPC, relayers, herramientas de monitoreo e infraestructura operativa fuera de la cadena. Si esos sistemas se comprometen, pueden manipular los datos utilizados por los verificadores, como ocurrió en el exploit de KelpDAO.
Por qué estos ataques preocupan al ecosistema DeFi
Los exploits de puentes no solo roban fondos; también cuestionan una promesa central de DeFi: la movilidad fluida de activos entre distintas blockchains.
Cuando un puente falla:
los activos “envueltos” pueden perder su respaldo
los mercados de préstamo que los usan como colateral pueden congelarse
la liquidez y las rutas de trading entre cadenas pueden romperse
Dado que los puentes funcionan como grandes centros custodiales que almacenan reservas de tokens, un solo exploit puede provocar efectos en cadena en múltiples protocolos y redes.
La ola de ataques de principios de 2026 sugiere que el problema no son solo errores aislados de código, sino riesgos arquitectónicos sistémicos. Hasta que los puentes adopten modelos de verificación más robustos, validadores más descentralizados e infraestructura operativa mejor protegida, seguirán siendo uno de los objetivos más atractivos para los atacantes del ecosistema cripto.
Comments
0 comments