La controversia de seguridad de LayerZero se ha convertido en una de las mayores discusiones de DeFi de mayo de 2026 porque destaca un problema que el mercado sigue ignorando: el riesgo de infraestructura entre cadenas. En las últimas semanas, dos incidentes importantes llevaron a LayerZero al centro de atención. Primero, el CEO Bryan Pellegrino señaló públicamente una vulnerabilidad grave en el contrato de tokens relacionada con Across Protocol. Segundo, KelpDAO sufrió una explotación masiva de 292 millones de dólares que involucró la infraestructura de puente de LayerZero. Juntos, estos eventos generaron una conversación más amplia sobre responsabilidad, diseño de protocolos y cuánto confianza están realmente depositando los usuarios de DeFi en los sistemas de puente. La tecnología entre cadenas fue creada para resolver la fragmentación de liquidez entre blockchains, permitiendo que los activos se muevan libremente entre ecosistemas y aumentando la eficiencia del capital. Esa innovación ayudó a que DeFi creciera rápidamente, pero también creó una de las mayores superficies de ataque en el cripto. Cada puente añade complejidad, y cada capa de complejidad añade riesgo. Eso es exactamente lo que el mercado está valorando ahora. La advertencia de Bryan Pellegrino sobre Across Protocol expuso una falla crítica en el diseño del contrato donde los permisos a nivel de propietario podrían manipular teóricamente los saldos y retirar tokens. Más importante aún, se informó que los contratos conectados tenían derechos de acuñación que creaban vulnerabilidad en el lado de la oferta. En cripto, los permisos de acuñación sin restricciones son una de las estructuras de mayor riesgo porque afectan directamente la integridad y confianza del token. El verdadero problema no es que la falla existiera, sino que existiera en un entorno en vivo sin estar completamente asegurada. Eso plantea serias preguntas sobre la calidad de las auditorías y los estándares de despliegue en DeFi. Luego, la explotación de KelpDAO cambió toda la discusión. Se drenaron casi 292 millones de dólares en activos rsETH, convirtiéndolo en uno de los hacks de DeFi más grandes de 2026. Lo que hace este caso más importante que la mayoría es que no fue una explotación de contrato inteligente. Los contratos en sí no estaban rotos. En cambio, los atacantes apuntaron a la infraestructura de verificación de mensajes. Aquí es donde el modelo DVN de LayerZero se convirtió en el centro de las críticas. LayerZero permite a las aplicaciones elegir su propia configuración de verificador mediante seguridad modular. Esa flexibilidad es poderosa, pero se informó que KelpDAO dependía de un modelo DVN 1-de-1, lo que significa que una sola fuente de validación manejaba la verificación. Eso crea riesgo de concentración. Si un verificador falla, el sistema falla. Se alegó que los atacantes manipularon los puntos finales de infraestructura y enviaron mensajes entre cadenas fraudulentos, que el sistema aceptó como válidos. Se liberaron fondos y las pérdidas se extendieron rápidamente. La posición de LayerZero es que el protocolo en sí no fue comprometido porque KelpDAO eligió configuraciones de seguridad débiles. Técnicamente, ese argumento puede ser correcto, pero a los mercados no les importa la definición técnica. Los mercados se preocupan por la confianza. Si miles de millones de dólares dependen de modelos de seguridad configurables, los defaults débiles se convierten en una preocupación a nivel de protocolo, independientemente de si existe responsabilidad directa o no. Por eso esta controversia importa mucho más allá de un solo exploit. Obliga a la industria de DeFi a hacer preguntas difíciles. ¿Deberían los protocolos ofrecer flexibilidad si los usuarios pueden elegir accidentalmente una seguridad débil? ¿Deberían ser obligatorios por defecto modelos de verificación más fuertes? ¿Deben los proveedores de infraestructura de puente tener más responsabilidad sobre cómo las aplicaciones configuran sus sistemas? Estas preguntas están convirtiéndose en centrales para el futuro de DeFi. La reacción del mercado muestra cuán serio es esto. ZRO experimentó una fuerte presión a la baja tras el incidente, y aunque hubo rebotes a corto plazo, la confianza sigue siendo frágil. Los tokens de infraestructura se negocian en base a la confianza, y el daño a la confianza tarda en recuperarse. Por eso los hacks de puentes son peligrosamente únicos en comparación con los exploits normales de protocolos. Cuando una sola app de DeFi es hackeada, el daño suele mantenerse contenido. Pero los hacks de puente generan contagio porque los activos se mueven a través de múltiples ecosistemas. Esos activos entran en pools de liquidez, sistemas de préstamo, estructuras de colateral y farms de rendimiento. El riesgo se propaga por todas partes. Esa exposición sistémica es la razón por la que los exploits en puentes siguen siendo uno de los eventos más temidos en cripto. Hemos visto este patrón antes con Ronin, Nomad, Poly Network y Wormhole. Exploits diferentes, misma lección: los puentes siguen siendo la capa de infraestructura más débil en DeFi. Mi visión personal del mercado es clara. La calidad de la infraestructura ahora importa más que el rendimiento. En ciclos anteriores, los traders se centraban mucho en APY y hype. En 2026, el capital inteligente se enfoca en la arquitectura. ¿Quién verifica los mensajes? ¿Qué tan descentralizada es esa verificación? ¿Cuáles son los sistemas de respaldo? ¿Qué controles de emergencia existen? Estas son las preguntas que los traders serios deberían hacer antes de tocar cualquier token de DeFi. Un gráfico fuerte no significa nada si la infraestructura que lo respalda es débil. Ahí es donde muchos traders cometen errores. Se enfocan en el momentum y ignoran el riesgo estructural. Pero la estructura determina la supervivencia. Mi consejo para los traders es simple: estudien la arquitectura del protocolo antes de la acción del precio. La seguridad ya no es solo un problema técnico. Es un problema de valoración. Si un protocolo depende de una infraestructura de puente débil, ese riesgo debe ser valorado. De cara al futuro, esta controversia de LayerZero podría convertirse en un punto de inflexión para DeFi. Podría impulsar a la industria hacia modelos de seguridad predeterminados más fuertes, verificación multivalidad obligatoria, mejores auditorías y estándares de transparencia más altos. Eso sería positivo para el mercado a largo plazo. Pero en el corto plazo, la volatilidad seguirá siendo alta. Las primas de riesgo aumentarán y el capital seguirá rotando hacia proyectos de infraestructura más sólidos. La lección más importante de todo esto es simple: la conveniencia en DeFi a menudo oculta complejidad, y la complejidad oculta riesgo. Los sistemas entre cadenas siguen siendo poderosos, pero hasta que la seguridad de los puentes sea más fuerte a nivel estructural, cada protocolo conectado lleva exposición oculta. En este mercado, la exposición oculta se vuelve visible rápidamente, y cuando sucede, el precio reacciona antes de que las narrativas puedan ponerse al día.