Aave expone riesgos y caminos de recuperación de rsETH tras exploit de Kelp DAO

Compartir este artículo

Aave ha publicado un informe de incidentes donde expone las posibles repercusiones del exploit de rsETH del último fin de semana relacionado con Kelp DAO, advirtiendo que la deuda mala en los mercados afectados podría alcanzar entre aproximadamente $123.7 millones y $230.1 millones dependiendo de cómo se manejen finalmente las pérdidas.

El protocolo indicó que el incidente no se derivó de ningún fallo en los contratos inteligentes propios de Aave, sino del activo rsETH subyacente después de que un atacante explotara la ruta Unichain a Ethereum de LayerZero V2 de Kelp y canalizara los fondos hacia posiciones en Aave.

El exploit ocurrió el 18 de abril, cuando un atacante usó un paquete entrante falsificado para liberar 116,500 rsETH del adaptador lado Ethereum de Kelp sin una quema correspondiente en la cadena de origen, según el informe de Aave.

Kelp más tarde indicó que había detectado actividad sospechosa entre cadenas involucrando rsETH y pausó los contratos de rsETH a través de la red principal y varias redes de segunda capa mientras se investigaba el incidente. El exploit está entre los ataques DeFi más grandes de 2026, con el rsETH robado utilizado luego como colateral en plataformas de préstamo incluyendo Aave.

Aave mencionó que 89,567 rsETH del atacante terminaron depositados en el protocolo, respaldando aproximadamente 82,650 WETH y 821 wstETH en activos prestados a través de Ethereum Core y Arbitrum. Las siete direcciones activas vinculadas al atacante quedaron con factores de salud de alrededor de 1.01 a 1.03, dejando poco margen si el colateral de rsETH es revaluado a la baja.

El 18 de abril, Aave congeló todas las reservas de rsETH y wrsETH en sus implementaciones V3 y estableció el préstamo a valor en cero. El 19 y 20 de abril, ajustó los modelos de tasas de interés de WETH en múltiples cadenas y luego congeló WETH en Core, Prime, Arbitrum, Base, Mantle y Linea para detener nuevos préstamos y limitar el derrame en otras reservas.

Aave ya había informado …

Kelp DAO, conocido por su protocolo innovador de restaking líquido, enfrentó un exploit catastrófico en abril de 2026 que sacudió el paisaje de las finanzas descentralizadas (DeFi). El ataque, ejecutado por hackers vinculados a Corea del Norte, involucró un método sofisticado para explotar la infraestructura de mensajería entre cadenas del protocolo, utilizando principalmente la tecnología LayerZero. Esta brecha no solo resultó en una pérdida de liquidez estremecedora, sino que también expuso vulnerabilidades sistémicas en plataformas DeFi interconectadas que habían integrado los tokens de Kelp como colateral. Coincidiendo con el exploit fue una reducción del valor bloqueado de Aave, ya que el miedo se propagó a través del ecosistema DeFi, provocando congelaciones de mercado y retiros inmediatos por parte de los inversores.

Este incidente siguió poco después del ataque al Protocolo Drift solo semanas antes, atribuido a los mismos actores de amenazas, subrayando un patrón preocupante de asaltos dirigidos a la infraestructura DeFi con el fin de capitalizar las suposiciones de confianza incrustadas en las tecnologías entre cadenas. Ambos incidentes han planteado preguntas urgentes sobre las medidas de seguridad y los protocolos de gobernanza implementados para protegerse contra tales explotaciones, catalizando debates sobre el futuro de las integraciones entre cadenas en un paisaje de tecnología financiera en rápida evolución.

Esta información está destinada únicamente para fines informativos y no constituye consejo financiero, legal o de inversión.