Saltar al contenido principal

Las 48 horas que rompieron la tesis de los blue-chip de DeFi: cómo un exploit de puente eliminó 13 mil millones de dólares de Aave y el gráfico de préstamos

· 15 min de lectura
Dora Noda
Dora Noda
Software Engineer

En la mañana del 18 de abril de 2026, un atacante acuñó silenciosamente 116,500 rsETH de la nada. Cuarenta y ocho horas después, Aave había perdido $8.45 mil millones en depósitos, el TVL total de DeFi había disminuido $13.21 mil millones, y un agujero de $292 millones en un puente se había convertido en un cráter de deuda incobrable de $200 millones en el protocolo de préstamos más grande de las criptomonedas. Aave nunca tuvo un solo rsETH del explotador. No tuvo que hacerlo.

El incidente de KelpDAO se está registrando como "el mayor hackeo de DeFi de 2026", pero esa descripción subestima lo que realmente sucedió. El exploit fue el detonante; la cascada fue la historia. Un solo mensaje cross-chain comprometido repercutió a través de un gráfico de préstamos estrechamente acoplado y expuso la verdad arquitectónica que la narrativa de DeFi post-Terra había ignorado silenciosamente: los préstamos blue-chip son infraestructura reflexiva, y el fallo de un activo colateral es el inicio de una corrida de retiros en todo el gráfico.

El Puente: Un verificador 1-de-1 entró en una operación del Lazarus Group

La mecánica del exploit es el argumento más claro a favor de la redundancia que leerá este año. Kelp operaba rsETH en una configuración de Red de Verificadores Descentralizados (DVN) de LayerZero de 1-de-1. Traducción: un único verificador tenía que aceptar que un mensaje cross-chain era legítimo antes de que el puente acuñara o liberara tokens. No había una segunda opinión. No había quórum. Había un único punto de confianza, y un actor estatal sofisticado lo encontró.

Los investigadores rastrearon el ataque hasta el Lazarus Group de Corea del Norte y su subunidad TraderTraitor. Comprometieron dos de los propios nodos RPC de LayerZero y reemplazaron los binarios con versiones maliciosas diseñadas para mentir selectivamente — diciéndole al verificador que había ocurrido una transacción fraudulenta mientras reportaban datos precisos a todos los demás sistemas que consultaban esos mismos nodos. Luego, realizaron un ataque DDoS al nodo RPC externo que el verificador utilizaba como comprobación redundante. Con la ruta externa inaccesible, el verificador falló y se conectó a los únicos nodos con los que aún podía hablar: los dos internos que los atacantes controlaban.

El resultado: 116,500 rsETH acuñados en una dirección de atacante sin respaldo de ETH subyacente. Aproximadamente el 18% del suministro circulante de rsETH, de repente sin respaldo, disperso en más de 20 cadenas donde rsETH había sido puenteado.

La disputa por la culpa que siguió fue instructiva. LayerZero argumentó que no hubo vulnerabilidad en el protocolo — Kelp había ignorado su propia lista de verificación de integración que recomendaba una configuración multi-verificador. Kelp respondió que la configuración 1-de-1 "seguía los valores predeterminados documentados de LayerZero" y que el stack de validadores era la propia infraestructura de LayerZero. Ambos pueden tener razón. Ese es el punto. Los sistemas de grado de producción no tienen un solo defensor, y los "valores predeterminados que funcionan la mayoría de las veces" no sobreviven al contacto con $290 millones y un adversario patrocinado por el estado.

La Cascada: Cuando rsETH dejó de ser rsETH

Una vez que el rsETH sin respaldo existió en el mercado, la pregunta dejó de ser "¿hackearon a Kelp?" y pasó a ser "¿dónde se usa rsETH como colateral?". La respuesta era en todas partes. Aave. SparkLend. Fluid. Morpho. Los tokens de restaking líquido habían sido incluidos en la lista blanca de todo el stack de préstamos precisamente porque pagaban rendimiento nativo de ETH — una característica que los comités de riesgo y los encargados de parámetros habían absorbido bajo la suposición de que el token subyacente mantendría su paridad en condiciones normales. "Condiciones normales" está haciendo más trabajo en esa oración de lo que nadie quiere admitir.

La reacción del precio fue instantánea. A medida que el respaldo real de rsETH colapsaba del 100% a aproximadamente el 82%, cada protocolo que mantenía préstamos colateralizados con rsETH tuvo que devaluar el activo. Eso activó la lógica de liquidación automática. Las liquidaciones forzaron una presión de venta sobre un token que no tenía interés de compra. La espiral de precios se agravó. En cuestión de horas, los pools de rsETH-wrapped-ETH en Aave V3 acumulaban ~$196 millones en deuda incobrable — préstamos asegurados por colateral que ya no existía.

Pero las pérdidas por liquidación fueron la historia pequeña. La historia grande fue la corrida.

La Corrida: $8.45 mil millones fuera de Aave en 48 horas

Los depositantes de DeFi no esperaron a ver cómo el comité de riesgo de Aave manejaría la deuda incobrable. Se fueron. CryptoQuant lo llamó la peor crisis de liquidez de DeFi desde 2024. Los números lo dicen claramente:

  • $8.45 mil millones en depósitos huyeron de Aave en 48 horas
  • $13.21 mil millones borrados del TVL total de DeFi en el mismo periodo
  • El TVL de Aave cayó un 33%, perdiendo más de $6.6 mil millones a nivel de protocolo
  • Las tasas de préstamo de USDT y USDC subieron al 14% cuando la utilización alcanzó el 100%
  • $5.1 mil millones en depósitos de stablecoins enfrentaron restricciones de retiro
  • El suministro de USDe perdió $800 millones en tres días a medida que la reducción de riesgo reflexiva se extendía a otros activos con rendimiento
  • Un pico de préstamos de $300 millones en Aave entre el 19 y 20 de abril señaló que los usuarios retiraban líneas frenéticamente antes de que se alcanzaran los límites de tasa

Este es el patrón de reflexividad del prestamista que la narrativa de DeFi post-2022 había intentado ocultar. Aave no tenía tokens de Kelp directamente. El protocolo Aave no fue explotado. Los contratos inteligentes de Aave funcionaron exactamente como se diseñaron. Y no importó. El mercado valoró el contagio correctamente: si rsETH podía llegar a cero de la noche a la mañana, entonces todos los demás tokens de restaking líquido en la lista de colaterales de Aave también podrían hacerlo. Y si la lista de colaterales estaba comprometida, entonces el mercado de préstamos estaba comprometido. Salir primero, preguntar después.

El rescate: "DeFi United" y la nueva política del "demasiado grande para caer"

Lo que ocurrió a continuación es, posiblemente, más importante que el hack en sí mismo. Los proveedores de servicios de Aave organizaron una coalición llamada "DeFi United" con un único objetivo: recapitalizar rsETH y cubrir la deuda incobrable de Aave antes de que el contagio abriera otro agujero en el sistema.

Para el 26 de abril, la coalición había recaudado unos 160 millones de dólares para alcanzar el objetivo de aproximadamente 200 millones de dólares. Para el 28 de abril, el fondo había crecido hasta los 132,650 ETH ($303 millones), más que suficiente para restaurar completamente el respaldo de rsETH. Los mayores contribuyentes fueron Mantle y la propia DAO de Aave, que en conjunto comprometieron 55,000 ETH ($127 millones). El fundador de Aave, Stani Kulechov, añadió una contribución personal de 5,000 ETH.

La óptica es extraordinaria. El protocolo de préstamos DeFi más grande del mundo coordinó un rescate multiprotocolo para un token emitido por un proyecto independiente, tras un hackeo en un tercero (LayerZero), para defender una tesis (el restaking líquido como colateral) que ninguno de los participantes controlaba individualmente. El rescate no fue impulsado por la exposición de Aave a Kelp, sino por la exposición de Aave a la confianza de sus propios usuarios. Si rsETH seguía roto, el siguiente activo colateral en tambalearse vaciaría el resto del gráfico de préstamos.

Así es como se ve el "demasiado grande para caer" en DeFi. Los protocolos que compiten por el TVL todos los demás días cooperan cuando la correlación del colateral amenaza el sustrato que los sostiene a todos. El enfoque de la nota de investigación de Castle Labs es agudo: el rescate demostró que Aave es demasiado grande para caer porque la alternativa —dejar que rsETH permaneciera deteriorado— habría forzado una revalorización en todo el sistema de cada activo colateral que genera rendimiento en DeFi. La punzante contrapropuesta del fundador de Curve, Michael Egorov —dejar que los mecanismos del mercado liquiden la deuda incobrable sin un rescate socializado— captura la tensión filosófica. Los rescates también son riesgos morales.

El espejo histórico: reflexividad sin el algoritmo

El conjunto de comparación adecuado para Kelp no son los hacks de puentes de 2022-2023 (Ronin, Wormhole, Nomad). Aquellos fueron más grandes pero arquitectónicamente más simples: el valor salió de un puente y no regresó. Kelp fue algo más interesante: un exploit relativamente contenido de 292 millones de dólares que detonó una cascada de retiros de más de 13,000 millones de dólares a través de protocolos que funcionaban perfectamente, porque el propio gráfico de colaterales era la vulnerabilidad.

La comparación correcta es Terra/UST. No porque rsETH fuera algorítmico —supuestamente estaba totalmente respaldado— sino porque el modo de falla fue reflexivo. UST extraía su valor de LUNA, que a su vez extraía su valor de la promesa de convertibilidad de UST. Una vez que la promesa se rompió, el bucle colapsó. Los tokens de restaking líquido extraen su valor del ETH stokeado subyacente más la promesa de que los mecanismos de redención a nivel de protocolo se mantendrán. Cuando el puente de Kelp se vio comprometido, esa promesa se rompió para un LRT específico, y el mercado extrapoló razonablemente que la misma suposición arquitectónica sustentaba a todos los demás LRT en el gráfico de préstamos.

Celsius es el segundo espejo. Celsius colapsó en julio de 2022 no porque sus préstamos salieran mal de forma aislada, sino porque su colateral (stETH) se utilizaba de forma reflexiva en múltiples protocolos donde la misma base de depositantes podía retirar simultáneamente. El episodio Aave-Kelp es la misma dinámica, comprimida en 48 horas, desarrollada a una escala con la que Celsius solo podría haber soñado. Lo único que cambió el final fue el rescate, un lujo que Celsius no tuvo porque nadie era lo suficientemente grande para organizar uno.

Qué significa esto para los modelos de riesgo

Los modelos de riesgo de préstamos DeFi han pasado los últimos tres años volviéndose más inteligentes sobre tipos de colaterales aislados: depegs de stablecoins, volatilidad de tokens de gobernanza, manipulación de oráculos, ataques de préstamos relámpago (flash-loan). Kelp expuso una categoría que no han resuelto: el riesgo de puente correlacionado en colaterales que generan rendimiento.

Cada token de restaking líquido en Aave comparte una propiedad: su paridad se mantiene porque un sistema de mensajería cross-chain continúa operando honestamente. Esa es una suposición compartida única en rsETH, weETH, ezETH y el resto. Si un puente falla, el mercado no solo revaloriza ese activo; revaloriza toda la categoría, porque la suposición subyacente nunca fue específica del activo. Era a nivel de infraestructura.

Las lecciones que surgen del análisis post-mortem son contundentes:

  1. Las configuraciones multiverificador no son opcionales. Cualquier puente cross-chain con una suposición de confianza de 1 de 1 es un exploit de 292 millones de dólares esperando a suceder. La configuración multiverificador recomendada por LayerZero con consenso entre verificadores independientes habría hecho que este ataque fuera aritméticamente imposible. El coste de la redundancia es ahora obviamente más barato que el coste de prescindir de ella.

  2. Los protocolos de préstamos necesitan pruebas de estrés de activos correlacionados. Las decisiones de inclusión en listas blancas para LRT, LST y otros tokens que generan rendimiento tienen que tener en cuenta las dependencias de infraestructura compartida, no solo la volatilidad de los precios y el TVL.

  3. Los ataques a puentes ya no son "problemas de puentes". Son problemas del mercado de préstamos, problemas de liquidez de stablecoins y problemas de ejecución en DEX, porque los activos que aseguran están profundamente integrados en todo lo que viene después.

  4. DDoS como característica. El ataque del Lazarus Group encadenó DDoS, compromiso de RPC y sustitución de binarios en una única operación coordinada. Los defensores necesitan modelar ataques coordinados multivectoriales, no fallos de componentes aislados.

El Análisis de la Infraestructura

Para los desarrolladores que gestionan la infraestructura debajo de esta pila — proveedores de RPC , indexadores , operadores de puentes — Kelp es un catalizador forzado. El mercado ahora está valorando abiertamente la redundancia operativa y la diversidad de verificadores como características esenciales , no como algo secundario. La disponibilidad de los nodos RPC durante eventos de estrés se convirtió en una métrica de confiabilidad de la noche a la mañana. Las cadenas que manejaron la cascada con elegancia ( las transacciones aún se liquidaron , los oráculos se mantuvieron sincronizados , los mercados de préstamos continuaron funcionando ) ganaron una capitalización reputacional que se reflejará en las decisiones de integración institucional durante los próximos 18 meses.

BlockEden.xyz opera infraestructura de RPC e indexación de nivel empresarial en más de 25 cadenas de bloques , con la arquitectura de redundancia y tiempo de actividad de la que dependen los protocolos DeFi de alto nivel durante exactamente este tipo de eventos de estrés. Cuando llega la cascada , los protocolos que permanecen en pie son aquellos cuya capa de datos nunca parpadeó.

Qué viene después

Aave cerrará la cobertura de la deuda incobrable , las votaciones de gobernanza se aprobarán y rsETH eventualmente reajustará su precio hacia su respaldo restaurado. Pero el mercado post - Kelp no será el mercado pre - Kelp. Tres cosas han cambiado:

  • Las primas de riesgo sobre el colateral LRT aumentan. Los ratios préstamo - valor ( LTV ) se ajustarán. Algunos LRT más pequeños perderán por completo su estatus de colateral. El diferencial de rendimiento que justificaba mantener LRT frente a stETH estándar acaba de ser recalibrado.
  • La diligencia en la arquitectura de puentes se convierte en un ritual público. "¿Utiliza este token un verificador 1 de 1?" es ahora una pregunta razonable que hacerse antes de que cualquier protocolo DeFi incluya en su lista blanca un activo envuelto o puenteado.
  • El manual de "Demasiado grande para caer" de DeFi ya está codificado. Aave demostró que los protocolos pueden coordinar rescates a gran velocidad cuando la correlación amenaza el sustrato. Esa capacidad se pondrá a prueba de nuevo — y la próxima prueba revelará si es escalable.

La tesis de la "seguridad de los activos blue-chip" no ha muerto por Kelp. Se ha visto obligada a admitir lo que realmente significa: ser un blue-chip en DeFi es una función de que todo el gráfico de colaterales se mantenga unido , no de la solidez de un solo protocolo. Cuando el gráfico flaquea , los activos flaquean juntos. La única seguridad real es un conjunto de colaterales redundante , de baja correlación y de cambio lento — y la disciplina para defenderlo antes de que llegue la cascada , no 48 horas después de que comience.

Fuentes:

Share on Twitter