Cronología de eventos y hechos clave
Fuente de la imagen: Publicación oficial de AAVE en X
Entre el 18 y el 20 de abril de 2026, KelpDAO y los componentes relacionados con la verificación de mensajes cross-chain presentaron anomalías que permitieron a los atacantes adquirir grandes volúmenes de rsETH y acceder de forma inmediata al mercado secundario y a estrategias de cartera DeFi. Tras esto, el foco del mercado se trasladó a Aave V3 (con algunos informes que mencionan pruebas o despliegue de V4) en torno a la vía de préstamos colateralizados con rsETH, citándose cifras como “aproximadamente 177 millones a 236 millones de dólares en deuda incobrable” y “unos 290 millones de dólares en activos robados”. Simultáneamente, la evolución del TVL, la tasa de utilización del pool de WETH y la experiencia de retiro se convirtieron en temas centrales en redes sociales y paneles de datos.
Ruta del ataque: de la “falla en la mejora de crédito del activo puente” al “estrés del balance del protocolo de préstamos”
Al desglosar el riesgo DeFi en “riesgo de código, riesgo económico, riesgo operativo y riesgo de cartera”, este incidente representa principalmente un evento de riesgo de cartera:
- Falla de mejora de crédito upstream: Fallos en los puentes cross-chain o en las rutas de verificación de mensajes comprometieron la integridad de los activos tipo LST/LRT rsETH, rompiendo su vínculo con los activos subyacentes.
- Colateral intermedio en el mercado monetario: Los atacantes emplearon los activos comprometidos como colateral en Aave, tomando prestados WETH y otros activos del lado pasivo con mayor liquidez.
- Salida de activos reales downstream: Si la liquidación y la formación de precios no se producen en el mismo periodo, surge una brecha entre el lado pasivo (activos reclamables por los depositantes) y el lado activo (valor recuperable del colateral), lo que se denomina deuda incobrable, un tema recurrente en el debate de mercado.
El punto crítico de esta cadena es que el mercado monetario no absorbe el “puente” en sí, sino el “símbolo colateral acreditado por el puente”. Una vez que este símbolo se desacopla de su paridad subyacente, el modelo de riesgo del protocolo de préstamos pasa de “riesgo de volatilidad” a “riesgo de autenticidad” (falsificación o acuñación sin respaldo), normalmente fuera del alcance de los stress tests estándar.
Por qué Aave asumió la pérdida: parámetros de colateral, correlación y límites de liquidación
Las fortalezas principales de Aave como mercado monetario generalista son la composabilidad y la gestión de riesgos parametrizada; sin embargo, en condiciones extremas, estas características pueden concentrar la exposición sistémica. Entre los mecanismos clave que suelen analizarse se encuentran:
- Factor de colateral y capacidad de endeudamiento: Una mayor eficiencia de colateral reduce el margen de seguridad; cuando el colateral no solo se deprecia, sino que es falso, la definición de margen de seguridad cambia por completo.
- E‑Mode (Modo de eficiencia): En carteras de activos altamente correlacionados, el E‑Mode eleva la eficiencia del capital pero puede comprimir el “riesgo homogéneo” en un buffer muy estrecho. Si el colateral y las fuentes de riesgo comparten la misma ventana temporal, el riesgo de correlación puede traducirse en retrasos en la liquidación o en ingresos insuficientes por liquidación.
- Límites (“caps”): Los límites restringen la escala, pero un límite de escala no es automáticamente un “límite de autenticidad”. Cuando la acuñación anómala sortea las restricciones de activos reales, los límites pueden permitir que el riesgo se acumule rápidamente en un solo protocolo.
- Oráculos y liquidez: Las liquidaciones dependen del precio y la liquidez. Si los caminos de precios se rompen antes o después de la divulgación del evento, o si la profundidad del pool es insuficiente para absorber las ventas de liquidación, la discusión sobre la deuda incobrable pasa de los supuestos del modelo a la microestructura del mercado.
Con listas abiertas de colateral y parámetros de eficiencia activos, el sistema hace explícito el riesgo extremo de los activos cross-chain como liquidez prestable.
Efectos de segundo orden a nivel de mercado: TVL, tasa de utilización y restricciones de retiro
Tras un shock de este tipo, suelen darse tres fenómenos de mercado que se retroalimentan:
- Shock informativo: Los usuarios vuelven a valorar si el colateral es confiable.
- Mayor preferencia por la liquidez: La aversión al riesgo impulsa el retiro de WETH/ETH y activos similares del protocolo.
- Tasa de utilización y mecanismos de tasa de interés: Cuando la actividad de préstamos coincide con retiros de depósitos, la tasa de utilización aumenta y cambia la dinámica del préstamo. En escenarios extremos, esto provoca que “quien quiera salir no pueda hacerlo de inmediato”. Aunque esto no implica necesariamente insolvencia desde el punto de vista técnico, sí equivale a una crisis de liquidez para el usuario.
Respuesta del protocolo y consideraciones de bien público: congelación de mercados, fondos de respaldo y transparencia
Según información pública, las acciones de emergencia estándar en la industria suelen incluir:
- Congelar o suspender mercados de colateral específicos para bloquear nueva exposición al riesgo.
- Comunicar brechas de deuda y estrategias de resolución (recompras, reservas, módulos de seguro, subvenciones de gobernanza, etc.) para reducir la asimetría de información.
- Coordinar con equipos de auditoría, legales e inter-protocolo para evitar declaraciones fragmentadas que puedan generar daños secundarios.
Si el protocolo introduce fondos de respaldo o módulos de buffer de riesgo (con nombres como Umbrella, según reportes mediáticos, enmarcados en narrativas de producto), surgen tres cuestiones técnicas:
- ¿Cuáles son las condiciones de activación, automáticas o por gobernanza?
- ¿Cuál es el orden de cobertura, es decir, cómo se priorizan depositantes, holders de tokens y tesorerías del ecosistema?
- ¿Pueden los análisis post-mortem derivar en cambios ejecutables de parámetros y marcos de admisión de colateral?
El profesionalismo en DeFi no se basa en eslóganes, sino en convertir la incertidumbre en listas de verificación comprobables.
Conclusión: no se trata de una vulnerabilidad puntual, sino de una nueva valoración del riesgo de acoplamiento sistémico
Reducir el incidente a “Aave fue hackeado” ignora el verdadero problema para el sector: a medida que los LST/LRT y los puentes cross-chain se consolidan como colateral en los mercados monetarios, estos mercados están asumiendo el riesgo crediticio de toda la arquitectura. Un fallo en la capa del puente puede derivar en deuda incobrable, subidas en la tasa de utilización y fricción en los retiros del mercado monetario.
Para investigadores y profesionales, la principal lección es una lista de preguntas críticas, no solo una cuestión de sentimiento:
- Admisión de colateral: ¿Qué supuestos de mejora de crédito deben incluirse en las cláusulas de onboarding y en los stress tests?
- Gobernanza de parámetros: ¿Cómo explicar de forma transparente el equilibrio entre eficiencia y resiliencia?
- Comunicación de crisis: ¿Cómo alinear cifras digitales con evidencias on-chain para evitar que los “números titulares” condicionen el mercado?
