Un exploit de 292 millones de dólares en KelpDAO desencadenó una amplia retirada en las finanzas descentralizadas durante el fin de semana, drenando aproximadamente 10 mil millones de dólares en toda la industria DeFi y obligando a múltiples protocolos a congelar los mercados vinculados a rsETH.
La infracción comenzó el sábado por la noche cuando un atacante drenó alrededor de 116.500 rsETH del puente entre cadenas de KelpDAO. Los tokens robados valían alrededor de 292 millones de dólares en ese momento, según criptopizarra datos.
KelpDAO emite rsETH a los usuarios que depositan ETH en su sistema de recuperación de líquidos. Luego, la plataforma implementa esos ETH a través de la plataforma de renovación EigenLayer para generar un rendimiento adicional además de los rendimientos de apuesta estándar.
La pérdida de KelpDAO se sitúa ahora como el mayor exploit DeFi de 2026 en el informe, superando los ataques anteriores de este año.
Cómo se explotó KelpDAO por 292 millones de dólares
rsETH circula por todo el mercado a través de LayerZero, una red de mensajería entre cadenas que mueve instrucciones y activos entre cadenas de bloques.
Banteg, desarrollador principal de Yearn Finance explicado que el exploit afectó la ruta que une Unichain con la red principal de Ethereum.
Según el analista en cadena, el atacante envió un mensaje fraudulento que el sistema aceptó como válido, lo que provocó que el adaptador del lado de Ethereum liberara reservas de rsETH prefinanciadas.
Esta ruta se configuró como una ruta de red de verificadores descentralizados uno a uno sin verificadores secundarios que pudieran haber marcado la transacción.
Banteng afirmó que la transacción maliciosa, identificada como nonce 308, fue verificada y entregada a las 17:35 UTC.
Tras el ataque, la billetera multifirma de emergencia de KelpDAO congeló los contratos principales del protocolo. Esto bloqueó dos intentos más que juntos podrían haber eliminado otros aproximadamente $100 millones en rsETH.
Los fondos robados iniciales se movieron a través de Tornado Cash, oscureciendo el rastro antes de que la respuesta del protocolo pudiera contener el daño.
Mientras tanto, el rsETH envuelto y respaldado por reservas drenado circuló a través de redes secundarias, incluidas Base, Arbitrum, Linea, Blast, Mantle y Scroll. Una vez que esas reservas se agotaron, los usuarios que mantenían rsETH fuera de Ethereum enfrentaron una creciente incertidumbre en torno al canje y el respaldo.
Y esa presión rápidamente se extendió al resto del mercado.
Aave recibe el golpe más duro
La réplica más grave afectó a Aave, la plataforma de criptopréstamos más grande, donde el atacante supuestamente depositó el rsETH robado como garantía.
Durante la ventana de ataque, los oráculos de precios de Aave continuaron leyendo rsETH cerca de su paridad normal, lo que permitió que el protocolo emitiera 106,467 ETH contra la garantía comprometida.
Eso dejó a la plataforma frente a una posible exposición a deudas incobrables de 236 millones de dólares y provocó una carrera por las salidas.
Datos de DeFiLlama mostró que el valor total bloqueado de Aave cayó de más de $26 mil millones a alrededor de $20 mil millones a medida que los usuarios retiraron fondos.
La reducción representó uno de los retrocesos más pronunciados en la plataforma en la memoria reciente y convirtió un exploit de puente en un evento de liquidez para el mayor centro de préstamos en DeFi.
Los analistas en cadena revelaron que los grandes poseedores de ETH en la plataforma DeFi aceleraron el movimiento.
Para el contexto, el fundador de TRON, Justin Sun según se informa retiró más de 65.580 ETH, por un valor aproximado de 154 millones de dólares, en una sola transacción.
A medida que aumentaron este tipo de retiros, la tasa de utilización de ETH de Aave alcanzó el 100%, dejando todo el Ether disponible en la plataforma prestado o retirado.
Mientras tanto, la presión también se extendió al precio de mercado de Aave. El token de gobernanza AAVE cayó más del 18% ya que los comerciantes valoraron la posibilidad de pérdidas más profundas.
Esto se vio exacerbado por las fuertes ventas de las grandes carteras de AAVE. Plataforma de análisis blockchain Lookonchain reportado que una entidad identificada como smaugvision vendió más de 20.000 AAVE por 2,06 millones de dólares, mientras que otro inversor vendió una cantidad similar por 2,05 millones de dólares. Una tercera ballena vendió casi 19.700 AAVE a cambio de Bitcoin y ETH envueltos.
En respuesta a estos problemas, Aave congeló los mercados rsETH tanto en V3 como en V4. El fundador de la plataforma, Stani Kulechov. fijado en X:
“rsETH ha sido congelado en Aave V3 y V4, el activo no tiene ningún poder de endeudamiento como medida debido al exploit del puente KelpDAO que ocurrió fuera de Aave. Tanto Aave V3 como V4 no tienen mayor exposición a rsETH”.
El contagio se extiende por DeFi
Además de Aave, otros protocolos DeFi también experimentaron importantes retiradas de su plataforma debido al ataque.
0xngmi, el fundador seudónimo de DeFiLlama, informó que el incidente provocó una caída de 10 mil millones de dólares en todo el sector DeFi. Esto incluye el éxodo de 6.000 millones de dólares de Aave.
En particular, los datos de DeFiLlama muestran que el TVL para los protocolos DeFi ha caído un 10%, de alrededor de $99 mil millones el 18 de abril a $89 mil millones al momento de esta edición.
Mientras tanto, el incidente también ha llevado a varias plataformas DeFi a actuar rápidamente para reducir su exposición al token rsETH en conflicto.
Ignas, analista de DeFi marcado ocho protocolos DeFi adicionales, incluidos Lido, SparkLend, Fluid, Compound y Euler, que congelaron sus mercados de préstamos rsETH.
Añadió:
“Supongo que LayerZero probablemente también se vea afectado, ya que rsETH se unió desde L2, así que me pregunto si esos rsETH en L2 no tienen valor en este momento”.
Mientras tanto, Ethena, el desarrollador del dólar sintético USDe, suspendió temporalmente sus puentes LayerZero como medida de precaución, mientras indicando que no tuvo exposición a rsETH.
Esos movimientos reflejaron cuán ampliamente se había integrado rsETH en DeFi, ya que se usaba profundamente en mercados de préstamos, productos de bóveda y estrategias de garantía que dependían de transferencias fluidas entre cadenas y confianza en el respaldo de reservas.
A medida que esa confianza se debilitaba, los protocolos avanzaron para delimitar el riesgo antes de que nuevos retiros o dislocaciones de precios pudieran profundizar el daño.
La tensión también expuso la velocidad a la que el capital puede moverse una vez que la calidad de la garantía se pone en duda. Un exploit de puente en un lugar fue suficiente para enviar ondas de choque a través de múltiples mercados en cuestión de horas, empujando a las plataformas a suspender la actividad incluso cuando sus propios contratos no habían sido violados directamente.
La comunidad criptográfica pide una solución para los hackeos de puentes DeFi
Jonathan Man, director de soluciones multiestrategias y estrategias DeFi de Bitwise, dijo:
“Este es otro revés, pero podemos recuperarnos más fuertes. Nosotros, como industria, debemos mejorar colectivamente nuestro juego para asegurarnos de que estamos construyendo el futuro de las finanzas sobre bases sólidas”.
Mientras tanto, el exploit KelpDAO también provocó un debate más amplio sobre cómo los protocolos de préstamos y los emisores de tokens pueden limitar el daño de los ataques dirigidos a activos puenteados o poco comercializados.
Keone Hon, cofundador de Monad, dicho Los protocolos de préstamos mancomunados deberían considerar la imposición de límites de tasas sobre la rapidez con la que un activo puede depositarse y utilizarse como garantía.
Según ese modelo, a un activo con una oferta circulante actual de 100 millones de dólares y un límite formal de 300 millones de dólares no se le permitiría saltar directamente al límite total de una sola vez. En cambio, el suministro permitido al sistema aumentaría gradualmente durante un período determinado, como 10 minutos o unas pocas horas.
Hon dijo que ese enfoque reduciría las vías de salida disponibles cuando se explota un activo exótico, especialmente en casos que involucran errores de menta infinita.
Sostuvo que el tamaño de la pérdida a menudo está determinado menos por la propia casa de moneda que por la cantidad del activo comprometido que puede descargarse en lugares de préstamo u otras salidas líquidas antes de que los mercados reaccionen.
En ese marco, los grandes protocolos de préstamos se convierten en las principales válvulas de escape porque la liquidez del intercambio descentralizado a menudo es demasiado limitada para absorber un exploit importante.
Añadió que los emisores de activos también deberían estar interesados en límites más estrictos, especialmente cuando emiten tokens de recibo con reembolso retrasado. En esos casos, el emisor no está necesariamente expuesto a la presión de reembolso inmediata por parte de un atacante, pero aún así se beneficia cuando las rutas de salida posteriores siguen restringidas.
Hon señaló el exploit Hyperbridge DOT y el incidente de Resolv como ejemplos en los que las pérdidas se mantuvieron por debajo de niveles más catastróficos porque los caminos disponibles para salir del activo pirateado eran limitados.
Guy Young, fundador de Ethena, respaldado esa opinión y dijeron que los emisores deberían considerar agregar límites de tasas en la capa de menta y canje, así como aceleradores personalizados además del estándar OFT de LayerZero.