El mercado de ETH en Aave se vio afectado tras el robo de 292 millones en rsETH en Kelp DAO.
El ecosistema de las finanzas descentralizadas enfrenta una prueba de fuego tras el compromiso de seguridad sufrido por Kelp DAO. Un exploit en su puente cross-chain permitió el drenaje de aproximadamente 292 millones de dólares en activos rsETH, generando un efecto contagio inmediato. El caso más visible es el de Aave, donde el pool de Ethereum ha alcanzado una tasa de utilización del 100%.
Es fundamental aclarar que este incidente no se debe a una falla en el código de Aave; los contratos del protocolo no han sido explotados en absoluto. Sin embargo, la parálisis actual del protocolo es el resultado de una reacción en cadena donde un activo externo ha perdido su integridad, obligando al proyecto a activar sus mecanismos de defensa para proteger a los usuarios.
Opera cripto con seguridad en Bit2MeEl exploit en Kelp DAO
Para entender la situación que enfrenta Aave, debemos mirar hacia la infraestructura de Kelp DAO. El 18 de abril, una falla en la custodia de claves privadas permitió que un atacante manipulara el puente que conecta diferentes redes.
Según los informes técnicos de los analistas de D2 Finance, el explotador logró emitir tokens rsETH sin respaldo real en la cadena de origen. Con estos activos bajo su control, el atacante se dirigió a Aave para utilizarlos como garantía y extraer liquidez legítima.
La respuesta de Aave ha sido contundente para frenar el daño. El equipo oficial confirmó que los mercados de rsETH en Aave V3 y Aave V4 han sido congelados de inmediato. Esta medida impide nuevos depósitos y cualquier intento de endeudamiento que utilice rsETH como garantía mientras se evalúa el alcance total del ataque. De acuerdo con los datos de Lookonchain, la maniobra del atacante consistió en depositar el rsETH comprometido para retirar Ethereum real, lo que dejó al protocolo con una carga de préstamos que ahora carecen de un respaldo sólido.
Aave ante el muro del 100% de utilización de ETH
Cuando la utilización de Ethereum en Aave llega al 100%, significa que no queda ETH disponible para retiros o nuevos préstamos. Esta congelación operativa se produjo porque, tras conocerse el exploit de Kelp DAO, los grandes proveedores de liquidez retiraron sus fondos para reducir riesgos.
Las billeteras vinculadas a Justin Sun, por ejemplo, retiraron 65.584 ETH —equivalentes a unos 154 millones de dólares—. Este éxodo masivo vació el pool en cuestión de minutos, una respuesta lógica en mercados donde la liquidez es la prioridad absoluta.
El equipo de Aave está revisando actualmente todos los préstamos de rsETH que ocurrieron justo después del exploit. El objetivo es identificar cuánta «deuda incobrable» se ha generado. Si el protocolo acumula déficits por este incidente, la administración ya ha comunicado que explorará diversas vías para compensar cualquier falta de fondos.
En el ecosistema DeFi, esta transparencia busca calmar a los depositantes de ETH que hoy no pueden retirar sus activos. El sistema está diseñado para que, ante una utilización total, las tasas de interés suban agresivamente, incentivando a los prestatarios a devolver sus créditos y liberar la liquidez necesaria para normalizar los retiros.
Explora el potencial de cripto aquíEl riesgo sistémico de los activos de restaking
La reciente falla de seguridad vinculada al protocolo Kelp DAO ha puesto en evidencia la fragilidad que aún rodea a los tokens de restaking líquido dentro del ecosistema DeFi. Aunque Aave no presenta vulnerabilidades en su sistema de préstamos, el incidente revela cómo los riesgos pueden propagarse cuando distintos protocolos están conectados entre sí.
Cuando un puente externo presenta fallas, el activo que circula a través de él hereda ese problema. Si ese mismo activo se utiliza como garantía dentro de otro protocolo, el efecto se amplifica y compromete a más participantes. Especialistas en seguridad asociados a LayerZero Core han reiterado que las soluciones cross-chain siguen siendo uno de los puntos más delicados en la infraestructura cripto actual.
Sin embargo, Aave ha dejado claro que su prioridad es la solvencia del sistema. Al congelar los mercados de rsETH, han cortado el flujo del activo dañado, protegiendo al resto de los pools de liquidez.
La comunidad de gobernanza ahora monitoriza la situación para decidir si se activan los módulos de seguridad para cubrir el déficit. Este evento sirve como un recordatorio crítico: en el entorno DeFi, la robustez de una plataforma de crédito depende enteramente de la seguridad de los activos que decide integrar en sus bóvedas.
Certificado
Curso de Blockchain
Nivel básicoEntra en este curso donde te explicamos blockchain de una manera clara, sencilla y concisa para que tengas una idea muy clara de en qué consiste esta nueva tecnología.
