El 18 de abril de 2026, a las 17:35 (UTC), el puente cross-chain de rsETH de Kelp DAO sufrió un ataque de gran envergadura. En solo 46 minutos, el atacante logró acuñar aproximadamente 116 500 rsETH de la nada, valorados en torno a 293 millones de dólares en ese momento, lo que representaba cerca del 18 % del suministro total en circulación del token. La causa raíz no fue un fallo en el smart contract, sino un parámetro de despliegue pasado por alto: Kelp DAO había configurado su DVN (Decentralized Verifier Network) en 1/1, es decir, un único nodo validador podía aprobar mensajes cross-chain. El atacante comprometió la infraestructura RPC de la que dependía ese único validador y falsificó un mensaje cross-chain que afirmaba que "los activos rsETH han sido bloqueados en la cadena de origen". Sin una verificación sólida en la cadena de origen, el contrato puente de Kelp ejecutó directamente la operación de liberación.
La documentación oficial de LayerZero recomienda una configuración DVN 2/2, que utiliza varios validadores para redundancia. Sin embargo, Kelp DAO estableció el umbral en el extremo más arriesgado: "1 de 1". Esta configuración creó un único punto de fallo que los atacantes pudieron explotar. Las herramientas tradicionales de auditoría de seguridad, como Slither y Mythril, se centran en vulnerabilidades del código de los smart contracts, pero son prácticamente ineficaces ante riesgos derivados de la configuración. Esto pone de manifiesto un problema estructural: la seguridad de los protocolos DeFi depende no solo de la calidad del código, sino también de la prudencia en las configuraciones de despliegue.
Cómo el colateral falso se infiltró en el sistema de préstamos de Aave
Tras hacerse con este lote de rsETH sin respaldo, el atacante no lo liquidó inmediatamente en mercados secundarios: la liquidez de rsETH era escasa y grandes ventas habrían provocado una fuerte desviación de precio (slippage). En su lugar, utilizó estos "tokens de aire" como colateral, depositándolos en protocolos de préstamos de referencia como Aave V3, y tomó prestados aproximadamente 236 millones de dólares en WETH y ETH reales. Este fue el punto de inflexión clave del ataque: el atacante no vulneró los contratos principales de Aave, sino que aprovechó la composabilidad de DeFi, usando la vulnerabilidad de Kelp DAO como trampolín para obtener activos reales en Aave, dejando como garantía un colateral sin valor.
Como token líquido de restaking, los activos subyacentes de rsETH deberían proceder de reservas reales en el puente cross-chain. Una vez drenadas esas reservas, el valor de rsETH colapsó de inmediato. Sin embargo, el oráculo de Aave siguió valorando estos tokens colaterales al precio previo al ataque, lo que imposibilitó liquidar eficazmente las posiciones de préstamo. El equipo de Aave reaccionó con rapidez, congelando los mercados de rsETH en la red principal de Ethereum, así como en Arbitrum, Optimism, Base, Mantle y Linea, y fijando el Loan-to-Value (LTV) de rsETH en cero, bloqueando técnicamente cualquier nuevo préstamo.
¿Por qué la utilización del pool se disparó al 100 %?
Tras el ataque, Aave experimentó una fuerte salida de liquidez. Los retiros masivos llevaron la utilización del pool de WETH al 100 %, es decir, toda la liquidez disponible fue prestada y los depositantes ya no podían retirar fondos. Al mismo tiempo, la tasa anualizada de préstamos para USDT se disparó hasta el 14,99 %, mientras que la tasa para depositantes subió al 13,39 %. Estas oscilaciones extremas reflejaron un desequilibrio repentino entre la oferta y la demanda de liquidez.
Este fenómeno fue una combinación de crisis de crédito y crisis de liquidez. Si bien el mecanismo de tipos de interés puede gestionar fluctuaciones normales de liquidez, no puede hacer frente a una crisis de crédito derivada de la "autenticidad" del colateral. Cuando los depositantes comprendieron que el colateral rsETH podía ser irredimible, la reacción racional fue retirar fondos de inmediato. Si todos actúan así, la liquidez del pool se agota casi al instante. Así es como el impacto de la vulnerabilidad de Kelp se multiplicó: los contratos principales de Aave permanecieron intactos, pero el colapso crediticio del colateral upstream desencadenó directamente una presión de liquidez downstream.
La lógica detrás de la evaporación de 9 000 millones de dólares en TVL
Los datos muestran que el TVL (Total Value Locked) de Aave cayó de aproximadamente 26 400 millones de dólares antes del incidente a cerca de 18 000 millones en 48 horas, una pérdida de unos 8 400 millones, o más del 31 %. En el mismo periodo, el TVL total de DeFi en todas las cadenas bajó de unos 99 490 millones a 86 290 millones, una disminución de aproximadamente 13 200 millones. Si se incluyen los retiros en mercados relacionados como restaking líquido y estrategias de rendimiento, el valor total perdido en el ecosistema DeFi se acercó a los 9 000 millones de dólares.
Las retiradas a nivel de ballenas fueron el principal motor de la caída del TVL. Los datos on-chain muestran que Abraxas Capital retiró 392 millones, MEXC retiró 431 millones y otra ballena retiró más de 400 millones en una sola transacción. Estas salidas a gran escala fueron movimientos claros de cobertura de riesgo: con el respaldo de rsETH aún incierto, mantener cualquier exposición al riesgo relacionado con rsETH era irracional. La magnitud y velocidad de los retiros marcaron nuevos récords en DeFi, subrayando la agresiva reevaluación del riesgo crediticio de los activos cross-chain por parte del mercado.
¿124 millones o 230 millones en deuda incobrable? El debate entre dos planes de resolución
El tamaño final de la deuda incobrable dependerá del plan de resolución que adopte la gobernanza de Aave. Citando un informe del proveedor de riesgos LlamaRisk, Aave expuso dos escenarios principales.
Escenario 1 (Pérdidas socializadas en todas las cadenas): Las pérdidas se reparten proporcionalmente entre todos los poseedores de rsETH. LlamaRisk estima que esto provocaría una desvinculación (depeg) de rsETH de alrededor del 15 %, y que Aave absorbería aproximadamente 124 millones de dólares en deuda incobrable.
Escenario 2 (Aislamiento en L2): Las pérdidas se limitan al rsETH en cadenas L2, preservando por completo el rsETH de la red principal de Ethereum. Sin embargo, este enfoque resulta en una deuda incobrable mayor: el colateral cross-chain se descontaría en un 73,54 %, y la deuda incobrable estimada de Aave ascendería a unos 230,1 millones, con Mantle representando el 71,45 % de la brecha y Arbitrum el 26,67 %.
La diferencia entre ambos planes es de casi 100 millones de dólares. En el fondo, se trata de una cuestión "política" sobre la asignación del riesgo: ¿deben las pérdidas repartirse entre todos los usuarios de todas las cadenas, o solo entre los poseedores en cadenas específicas? El tesoro de Aave DAO cuenta actualmente con unos 181 millones en reservas; el escenario dos superaría este margen. Además, la reserva de seguridad Umbrella está valorada entre 80 y 100 millones, y Aave DAO generó 145 millones en ingresos en 2025. En teoría, estos recursos podrían ayudar a cubrir la deuda incobrable, pero la forma de hacerlo sin perjudicar a los usuarios principales del protocolo sigue siendo un reto de gobernanza.
De un fallo puntual al riesgo sistémico: cómo se propaga el riesgo de liquidación
El fundador de DeFiLlama, 0xngmi, describió tres posibles caminos para KelpDAO, cada uno con sus propias limitaciones.
Camino 1 (Pérdida socializada): KelpDAO aplica un recorte del 18,5 % a todos los poseedores de rsETH. Con unos 666 000 rsETH colateralizados en Aave, y suponiendo que todos estén al 95 % del LTV de liquidación, esto resultaría en aproximadamente 216 millones en deuda incobrable.
Camino 2 (Aislamiento en L2): KelpDAO solo protege el rsETH de la red principal, considerando sin valor el rsETH en L2. Actualmente, Aave L2 tiene unos 359 millones en rsETH como colateral; si todos están apalancados al máximo, la deuda incobrable podría alcanzar los 341 millones, sin cobertura por parte del protocolo Umbrella, lo que podría desencadenar colapsos de mercado en Arbitrum, Mantle y Base.
Camino 3 (Reembolso por snapshot): Solo los poseedores de rsETH previos al ataque serían compensados mediante un snapshot. Sin embargo, dado que los fondos se movieron rápidamente tras el ataque y los protocolos DeFi son pools de liquidez por naturaleza, resulta técnicamente casi imposible distinguir entre diferentes tramos de depósito.
Estos tres caminos dejan claro lo siguiente: el riesgo de liquidación no se propaga de forma lineal, sino que muestra una clara "estratificación del riesgo": las exposiciones difieren significativamente entre la red principal y las L2, y entre las distintas L2. Esta divergencia estructural hace que la distribución final de la deuda incobrable sea altamente incierta.
Lecciones estructurales: los límites de la autenticidad del colateral en DeFi
El impacto más profundo de este incidente en DeFi no es el tamaño de la deuda incobrable, sino el punto ciego estructural que ha revelado en la gestión del riesgo del colateral. Los contratos principales de Aave no fueron vulnerados, pero el colapso crediticio del colateral upstream impactó directamente en los préstamos downstream. Esto significa que la seguridad de los protocolos DeFi ya no depende solo de tener "código sin bugs", sino de la fiabilidad de toda la cadena técnica y de gobernanza detrás del colateral aceptado.
La superposición de puentes cross-chain, restaking y protocolos de préstamos implica que cualquier eslabón débil en la cadena del colateral puede amplificarse hasta convertirse en un shock sistémico. Cuando el "peso" de un token colateral deja de corresponderse con activos subyacentes reales, los modelos de riesgo de los protocolos de préstamos pasan del "riesgo de volatilidad" al "riesgo de autenticidad", un escenario rara vez cubierto por los test de estrés estándar. Aave ha fijado el LTV de rsETH en cero y ha congelado las reservas de WETH en todos los mercados afectados, pero estas son medidas a posteriori que solo pueden contener nuevas consecuencias, no recuperar las pérdidas ya sufridas.
De cara al futuro, los protocolos de préstamos DeFi deberán revisar en profundidad los estándares de colateral para tokens cross-chain y de restaking. Las configuraciones de validador único, la seguridad en la validación de mensajes cross-chain y los mecanismos de verificación de autenticidad del colateral serán temas centrales en los marcos de gestión de riesgos.
Conclusión
El fallo de configuración 1/1 en el DVN de Kelp DAO fue el desencadenante inmediato de este incidente, pero el problema de fondo es el fallo sistémico de DeFi a la hora de verificar la autenticidad del colateral. El atacante falsificó mensajes cross-chain para acuñar unos 293 millones de dólares en rsETH de la nada y luego los utilizó como colateral en Aave para tomar prestados activos reales, lo que desembocó en una deuda incobrable de entre 124 y 230 millones. El TVL se evaporó en unos 8 400 millones en 48 horas, con salidas totales en DeFi superiores a 13 000 millones. La utilización de pools alcanzó el 100 % y las tasas de interés oscilaron bruscamente. Ahora la gobernanza de Aave se enfrenta a una decisión difícil: pérdidas socializadas o aislamiento en L2, ambas con costes y polémica importantes. Este evento marca un cambio de paradigma en la gestión del riesgo en DeFi: la seguridad de los protocolos depende ahora no solo de la calidad del código, sino de la fiabilidad de toda la cadena técnica y de gobernanza detrás del colateral. La configuración de puentes cross-chain, la redundancia de validadores y la verificación de autenticidad del colateral serán los próximos retos para el control del riesgo en DeFi.
Preguntas frecuentes (FAQ)
P: ¿Se vio comprometido el smart contract de Aave?
R: No. La vulnerabilidad principal estaba en la configuración del puente cross-chain de Kelp DAO. Los contratos principales de Aave no fueron vulnerados; se trata de un caso de propagación de riesgo por "contaminación upstream".
P: ¿Quién asumirá finalmente la deuda incobrable de Aave?
R: Depende de la decisión final de la gobernanza de Aave. Las opciones principales son: pérdidas socializadas entre todos los poseedores de rsETH (unos 124 millones en deuda incobrable), o aislamiento en L2 (unos 230 millones en deuda incobrable).
P: ¿Cómo está evolucionando el precio del token AAVE?
R: A 22 de abril de 2026, el precio en tiempo real de AAVE en Gate es de unos 91,16 dólares. Antes del incidente, el precio de AAVE rondaba los 115 dólares, lo que supone una caída de más del 20 %.
P: ¿Qué es la configuración DVN y por qué es arriesgado el 1/1?
R: DVN (Decentralized Verifier Network) es el mecanismo de validación de mensajes en el protocolo cross-chain de LayerZero. Una configuración 1/1 implica que un solo validador puede aprobar cualquier mensaje cross-chain; si ese nodo se ve comprometido, los atacantes pueden falsificar cualquier mensaje.
P: ¿Están actualmente seguros los activos subyacentes de rsETH?
R: Kelp aún no ha publicado una conciliación definitiva de reservas y suministro pendiente. El respaldo de rsETH en todas las cadenas sigue siendo incierto, lo que es la razón principal por la que Aave no puede activar liquidaciones.
P: ¿Cuáles son las implicaciones a largo plazo de este evento para DeFi?
R: El incidente ha puesto de manifiesto la falta sistémica de mecanismos de verificación de autenticidad para el colateral cross-chain. En adelante, los protocolos de préstamos impondrán estándares más estrictos para tokens cross-chain y de restaking, y las configuraciones de validador único probablemente serán eliminadas.
