Charles Hoskinson sobre el hackeo de $292M de Kelp DAO

Charles Hoskinson ha lanzado un nuevo video centrado en el incidente de Kelp DAO, el exploit del 18 de abril que, según él, involucró aproximadamente 116,500 ETH restaked, o cerca de $292 millones. En la superficie, es un análisis de una de las mayores fallas de seguridad DeFi del año. En su esencia, también es algo más estratégico. Hoskinson utiliza el incidente para argumentar que el modelo de staking de Cardano y el diseño de seguridad de Midnight fueron creados para evitar exactamente este tipo de fallos en capas.

Eso es lo que hace que el video sea relevante para los lectores de Cardano. La noticia no es que Cardano estuviera directamente involucrado en el exploit. No lo estuvo. La noticia es que Hoskinson está utilizando una gran falla de DeFi en Ethereum para explicar por qué cree que la arquitectura de Cardano y la infraestructura que se está construyendo en torno a Midnight y $NIGHT están mejor preparadas para un futuro donde los sistemas entre cadenas se vuelvan más grandes, conectados y difíciles de asegurar.

El hackeo de Kelp DAO muestra cómo el fallo entre cadenas puede extenderse por DeFi

Hoskinson describe el incidente como una falsificación de mensajes entre cadenas, no un simple error de contabilidad en un contrato inteligente. En su versión de los hechos, el atacante tuvo éxito al lograr que un mensaje falso fuera aceptado en el lado de destino, a pesar de que ese mensaje no fue producido legítimamente en la cadena de origen. También enfatiza que aún no existe un análisis de causa raíz único acordado, con múltiples autopsias señalando diferentes partes del puente, mensajería y pila de verificadores.

Esto importa porque cambia el significado del exploit. Esto no fue, en su planteamiento, un error a nivel de contrato que pueda aislarse a una sola aplicación. Expuso un problema de diseño más amplio dentro del DeFi moderno, donde los derivados de staking, los sistemas de restaking, la infraestructura de puentes y los mercados de préstamos están estrechamente apilados unos sobre otros. Una vez que los activos robados se movieron a los mercados de préstamos como colateral, el problema pasó de un robo a un evento de contagio. El riesgo se extendió hacia los protocolos conectados y desencadenó una mayor pérdida de confianza.

Hoskinson también señala el diseño débil de verificadores como una parte clave del problema, especialmente los riesgos de depender de un modelo de verificación de uno a uno en lugar de supuestos de verificadores múltiples más fuertes. Su punto más amplio es simple y desconcertante: los sistemas DeFi actuales a menudo están optimizados primero para la velocidad, la composibilidad y la eficiencia del capital, mientras que los supuestos de seguridad se vuelven demasiado delgados cuando múltiples capas se encadenan entre sí. En esa lectura, el exploit de Kelp DAO no es solo un hackeo aislado. Es una prueba de esfuerzo que expone lo que sucede cuando demasiadas dependencias se agrupan unas sobre otras.

La arquitectura de staking de Cardano se convierte en parte del argumento de seguridad

El ángulo de Cardano se vuelve evidente cuando Hoskinson contrasta esta configuración con el diseño de staking de Cardano. Su argumento es que los usuarios de Ethereum a menudo pasan por múltiples capas para preservar liquidez y aumentar el rendimiento: staking bloqueado, staking líquido, restaking, representaciones envueltas y movimiento entre cadenas, mientras que el modelo de staking líquido y no custodial de Cardano evita gran parte de esa complejidad estructural desde el principio. En su relato, eso no solo es más limpio para los usuarios. También reduce la superficie de ataque.

Este es el punto editorial más fuerte del video. Hoskinson está argumentando efectivamente que las elecciones de diseño más conservadoras de Cardano no deberían ser descartadas como lentas o poco competitivas por defecto. Las presenta como decisiones arquitectónicas deliberadas que pueden ser más importantes a medida que los sistemas criptográficos se vuelven más interconectados y los exploits se vuelven más sofisticados. Eso no demuestra que Cardano sea inmune, y Hoskinson no lo afirma. Él dice explícitamente que los ataques se volverán más avanzados en toda la industria. Pero argumenta que el tipo de colapso en cascada visto aquí es más difícil de diseñar en sistemas que no están construidos sobre el mismo grado de estratificación financiera basada en envolturas.

Para Cardano, esa es una distinción importante. El ecosistema a menudo se juzga en comparación con Ethereum en términos de TVL, intensidad DeFi y velocidad de crecimiento. Hoskinson está promoviendo un punto de referencia diferente, la resiliencia arquitectónica. Si bien es cuestionable si el mercado valora eso por completo hoy, el caso de Kelp DAO le da un ejemplo en vivo para hacer el argumento con más fuerza de lo que la teoría por sí sola podría hacerlo.

Midnight y $NIGHT se enmarcan como infraestructura para una interoperabilidad más segura

La parte más orientada al futuro del video es la forma en que Hoskinson conecta el exploit con Midnight. Argumenta que las prioridades de diseño de Midnight, incluidas las pruebas de conocimiento cero (zero-knowledge proofs), MPC, entornos de ejecución confiables, anonimización de red y mensajería basada en pruebas al estilo Nightstream, están orientadas exactamente a la clase de debilidades expuestas por la verificación de puentes frágiles y modelos de confianza de baja redundancia.

Ese enfoque es importante porque posiciona a Midnight y $NIGHT como más que infraestructura de privacidad. Según Hoskinson, son parte de un modelo de seguridad más amplio para el DeFi interoperable, uno donde la comunicación entre cadenas debería estar acompañada de garantías de prueba más fuertes y suposiciones de infraestructura más difíciles de atacar. El mensaje es claro: si el DeFi del futuro depende de mover valor a través de cadenas y protocolos a gran escala, entonces la verificación de mensajes y la arquitectura de confianza se convierten en preguntas centrales del producto, no en detalles de ingeniería de fondo.

Por esto, el video se presenta como una noticia significativa sobre Cardano, a pesar de que el exploit en sí ocurrió en otro lugar. Hoskinson no solo está comentando sobre la falla de un ecosistema rival. Está utilizando uno de los incidentes de seguridad DeFi más visibles del año para reforzar el caso de la filosofía de diseño de Cardano y del papel que Midnight y $NIGHT podrían desempeñar en la próxima fase de la infraestructura entre cadenas. Si el mercado sigue viendo que los hacks evolucionan en eventos de contagio a nivel del sistema, ese argumento se volverá más difícil de ignorar.