El ecosistema DeFi experimentó su mayor prueba de estrés del año con el ataque al puente de Kelp DAO el sábado 18 de abril de 2026, a las 17:35 UTC. El puente de cadena cruzada impulsado por LayerZero de Kelp DAO fue engañado con una validación de mensaje falsa, y se drenaron 116,500 rsETH — aproximadamente #KelpDAOBridgeHacked millones — en una sola secuencia de transacciones. Esta cantidad representa aproximadamente el 18% del suministro total de rsETH de 630,000, y el evento ocurrió en 46 minutos. El equipo de Kelp pausó los contratos con una multisig de emergencia a las 18:21 UTC, pero para entonces, una gran parte de los fondos ya había sido convertida a ETH a través de direcciones relacionadas con Tornado Cash.

🧐Técnica de Ataque
La capa de mensajería de LayerZero validó una instrucción de transferencia falsa que parecía originarse de otra cadena. Esto activó la función lzReceive del puente, permitiendo una operación de acuñación no autorizada.
El atacante utilizó una vulnerabilidad de verificación única para acuñar 116,500 rsETH en su propia cartera, e intentó robar otros 40,000 rsETH en dos intentos adicionales; estos intentos fueron frustrados gracias a la pausa de emergencia de Kelp.

🧐Flujo de fondos y explotación apalancada
Aproximadamente $292 millones de rsETH robados se convirtieron rápidamente en ETH. Los datos en cadena muestran que el atacante tomó prestados 106,467 ETH $250 aproximadamente $250M(.
Los fondos se usaron como colateral en Aave V3/V4, Compound V3 y Euler, creando una posición de deuda incobrable de más de )millones.

🧐Activos y cadenas afectadas
El puente vaciado soportaba reservas de rsETH envueltas en más de 20 cadenas, incluyendo Base, Arbitrum, Linea, Blast y Scroll. Los poseedores de rsETH en L2 ahora están en riesgo de escasez de colateral.
Kelp pausó los contratos en la red principal y en L2; se afirmó que los fondos de los usuarios no fueron robados directamente, pero las recompras fueron suspendidas debido a la escasez de reservas.

🧐Reacción del mercado
Aave congeló los mercados de rsETH en V3 y V4 en cuestión de horas. SparkLend y Fluid tomaron la misma medida. Lido Finance detuvo los nuevos depósitos en su producto earnETH. Ethena cerró los puentes LayerZero OFT durante 6 horas como medida de precaución.
El token AAVE perdió aproximadamente un 10% de su valor tras la noticia. Las salidas de rsETH en el TVL total aceleraron la tendencia de "huida a la seguridad" en DeFi.

🧐Contexto sistémico
Este se convirtió en el mayor hack de DeFi de 2026, superando el ataque al Drift Protocol el 1 de abril $236 aproximadamente $285M(. Las pérdidas por hacks y fraudes en el primer trimestre de 2026 ya habían alcanzado )millones.
En las redes sociales, el evento reforzó la narrativa de "reestakeo + puente = eslabón más débil". Las comunidades de habla española y portuguesa compartieron la estabilidad de Bitcoin durante el mismo período como un contraejemplo a la fragilidad de DeFi.

🤔Conclusión y perspectivas
El ataque a KelpDAO volvió a demostrar que el crecimiento progresa más rápido que la seguridad. A corto plazo:
La liquidez de rsETH seguirá reduciéndose, aumentando el riesgo de descontar versiones envueltas en L2.
Aave y otros protocolos de préstamo se verán obligados a reservar fondos o divulgar planes de compensación por deudas incobrables.
Las firmas de auditoría y LayerZero lanzarán actualizaciones urgentes en su lógica de validación de mensajes.
A largo plazo, la industria impondrá estándares como verificación multifirma, monitoreo en tiempo real de anomalías y fondos de seguro para puentes entre cadenas. Los tres principales hacks que superaron los $482 millones en 18 días en 2026 sugieren que el capital institucional podría cambiar su búsqueda de altos retornos hacia áreas más reguladas como los ETFs de Bitcoin hasta que la infraestructura de seguridad madure.

La lección para los inversores es clara: no es el retorno, sino dónde y cómo se verifica la garantía lo que será decisivo. El hackeo del puente de Kelp DAO quedó en la historia como el ejemplo más concreto de la ecuación "alto uso = alto riesgo" en DeFi.
$590
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival