# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Un shock definitorio para DeFi en 2026
La explotación de rsETH el 18 de abril de 2026, no solo afectó a un protocolo, sino que expuso una debilidad estructural crítica en todo el ecosistema de finanzas descentralizadas. Lo que inicialmente parecía ser un problema aislado en un puente, rápidamente evolucionó hacia una crisis de liquidez sistémica que afectó a los mercados de préstamos, protocolos de restaking y infraestructura entre cadenas.
En el centro de esta crisis estuvo Kelp DAO, que sufrió una pérdida devastadora de aproximadamente $292 millones, convirtiéndolo en la mayor explotación de DeFi de 2026 hasta ahora. Los atacantes drenaron 116,500 tokens rsETH, que representan casi el 18% del suministro circulante total, destabilizando inmediatamente la confianza en los activos líquidos de restaking.
Causa raíz: No un error en el contrato inteligente, sino una falla en la infraestructura
A diferencia de muchas explotaciones anteriores, este ataque no se originó por un fallo en los contratos inteligentes o en la lógica de préstamos. En cambio, apuntó a una capa más débil—la infraestructura de comunicación entre cadenas impulsada por LayerZero Versión 2.
La vulnerabilidad más crítica fue la configuración del verificador 1-de-1, lo que significa que solo un validador era responsable de confirmar los mensajes entre cadenas. Esto creó un punto único de fallo peligroso en un sistema que de otro modo era descentralizado.
Desglose paso a paso del ataque
El ataque fue altamente coordinado y ejecutado con precisión:
Ataque iniciado en el bloque de Ethereum 24,908,285
Objetivo: Ruta de puente entre Unichain y Ethereum
Los atacantes comprometieron dos nodos RPC
El software malicioso reemplazó la infraestructura legítima del nodo
Ataques de denegación de servicio simultáneos deshabilitaron nodos limpios
El sistema se vio obligado a confiar en fuentes de datos comprometidas
Esto permitió a los atacantes falsificar un mensaje falso entre cadenas, engañando al puente para liberar activos reales en Ethereum sin respaldo alguno.
El resultado:
➡️ 116,500 rsETH acuñados de la nada
➡️ Enviados directamente a billeteras controladas por los atacantes
➡️ Registros borrados, malware autoeliminado
Esto no fue solo un hackeo—fue una manipulación de infraestructura a un nivel profundo.
Fase de explotación: convertir activos falsos en liquidez real
Una vez que los atacantes tuvieron rsETH sin respaldo, se movieron rápidamente para extraer valor.
Depositaron alrededor de 89,567 rsETH en protocolos de préstamo como Aave V3, principalmente en Ethereum y Arbitrum.
De allí, tomaron prestado:
~82,650 WETH
Posiciones adicionales en wstETH
Valor total prestado: ~$236 millones
Estas posiciones fueron diseñadas con factores de salud extremadamente ajustados (1.01–1.03), dificultando la liquidación y prolongando el estrés sistémico.
Reacción inmediata del mercado: se desarrolla una crisis de liquidez
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de impacto.
Impactos clave:
Se alcanzó un 100% de utilización en múltiples pools de WETH
Las tasas de préstamo se ajustaron a la baja para estabilizar la liquidez
El colateral de rsETH quedó congelado en 11 implementaciones
Las ratios de préstamo-valor (LTV) se establecieron en cero
Esto provocó una cascada:
Retiradas masivas en DeFi
El Valor Total Bloqueado (TVL) cayó entre $5B y $10B+
Se propagó un comportamiento de “corrida bancaria” en varios protocolos
Una retirada notable de ~$154 millones, supuestamente vinculada a Justin Sun, intensificó el pánico.
Impacto en los precios en todo el mercado
Ethereum (ETH)
Cayó entre 2% y 3.7%
Se negoció cerca de $2,300–$2,380
La caída fue impulsada por el sentimiento y la estrés de liquidez—no por fallos en el protocolo
Bitcoin (BTC)
Se mantuvo relativamente estable alrededor de $78,980
Actuó como un refugio seguro en medio de la criptografía
Token AAVE
Cayó entre 16% y 20%
Se negoció entre $95 y $105
Reflejó exposición directa al riesgo del ecosistema de préstamos
Escenarios de deuda incobrable: riesgo sistémico cuantificado
Los analistas modelaron múltiples resultados:
Escenario 1: Modelo de pérdida distribuida
Deuda incobrable: ~$123.7 millones
Implica una caída de aproximadamente el 15% en rsETH
Escenario 2: Modelo de pérdida aislada en L2
Deuda incobrable: ~$230 millones
Impacto severo en:
Arbitrum: hasta un 27% de déficit
Base: ~23%
Mantle: casos extremos hasta 71%
Exposición específica a Aave
Estimado entre $177M y $200M
Respuesta rápida: coordinación en DeFi en acción
A pesar de la escala del ataque, la velocidad de respuesta fue crucial.
Acciones de Kelp DAO
Pausa de emergencia activada en 46 minutos
Previno una pérdida adicional de $95M–$100M millones
Detuvo la acuñación y el puente
Esfuerzos de recuperación – “DeFi Unido”
Colaboración en toda la industria para restaurar el respaldo
Contribuciones clave:
Mantle recuperó más de 30,000 ETH
Mantle propuso una línea de crédito de 30,000 ETH
Aave DAO consideró un apoyo de 25,000 ETH
Contribuciones de Lido, EtherFi, Golem Foundation
Total comprometido: ➡️ 43,500+ ETH (~$100M+)
Atribución de seguridad e investigación
El Grupo Lazarus fue identificado con alta confianza como el atacante.
Esto se alinea con explotaciones previas de alto perfil en cripto, reforzando una tendencia creciente:
➡️ Actores estatales apuntando a la infraestructura de DeFi
➡️ Cambio de enfoque de contratos inteligentes a sistemas fuera de cadena
Lecciones clave para DeFi y sistemas entre cadenas
Esta explotación reveló varias debilidades críticas:
1. Verificador único = Riesgo sistémico
La descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación.
2. La seguridad de los nodos RPC es fundamental
Los atacantes no rompieron el código—corrompieron las fuentes de datos.
3. La complejidad entre cadenas multiplica el riesgo
Operar en más de 20 cadenas introduce superficies de ataque exponenciales.
4. La capa de liquidez es frágil
Incluso protocolos seguros como Aave pueden enfrentar estrés en condiciones extremas.
Psicología del mercado: miedo, liquidez y confianza
El exploit activó tres fases psicológicas clave:
Fase de shock – pánico inmediato y retiros
Crisis de liquidez – presión de préstamo y mercados congelados
Estabilización – acciones de gobernanza y promesas de recuperación
Curiosamente, no ocurrieron pérdidas generalizadas en billeteras minoristas. El daño fue a nivel de protocolo, no de usuario—una distinción importante que ayudó a prevenir un pánico más profundo.
Estado actual (Finales de abril de 2026)
Descongelamiento gradual de activos en marcha
Votos de gobernanza que determinan la distribución final de pérdidas
rsETH parcialmente estabilizado pero aún bajo escrutinio
Mejoras de seguridad en marcha en todos los puentes
Perspectiva futura: ¿Qué sigue?
Corto plazo
Volatilidad continua en activos ligados a ETH
Condiciones de liquidez ajustadas persisten
La recuperación del TVL de DeFi será gradual
Mediano plazo
Estándares obligatorios de puentes con múltiples verificadores
Aumentar auditorías en capas de infraestructura
Primas de riesgo más altas en activos de restaking
Largo plazo
Sistemas entre cadenas más fuertes y resilientes
Confianza institucional regresa con salvaguardas
DeFi evoluciona hacia una arquitectura centrada en la seguridad
Conclusión final
La explotación de rsETH no fue solo otro hackeo—fue una prueba de estrés para todo el ecosistema DeFi.
A pesar de:
$292M drain
$200M+ en riesgo de deuda incobrable
Miles de millones en cambios de liquidez
El sistema no colapsó.
En cambio, coordinó, se adaptó y comenzó la recuperación.
Esa es la verdadera historia aquí:
➡️ DeFi es frágil—pero resistente
➡️ Interconectado—pero receptivo
➡️ Arriesgado—pero en rápida evolución

#rsETHAttackUpdate
Un shock definitorio para DeFi en 2026
La explotación de rsETH el 18 de abril de 2026, no solo afectó a un protocolo, sino que expuso una debilidad estructural crítica en todo el ecosistema de finanzas descentralizadas. Lo que inicialmente parecía ser un problema aislado en un puente, rápidamente evolucionó hacia una crisis de liquidez sistémica que afectó a los mercados de préstamos, protocolos de restaking y infraestructura entre cadenas.
En el centro de esta crisis estuvo Kelp DAO, que sufrió una pérdida devastadora de aproximadamente $292 millones, convirtiéndolo en la mayor explotación de DeFi de 2026 hasta ahora. Los atacantes drenaron 116,500 tokens rsETH, que representan casi el 18% del suministro circulante total, destabilizando inmediatamente la confianza en los activos líquidos de restaking.
Causa raíz: No un error en el contrato inteligente, sino una falla en la infraestructura
A diferencia de muchas explotaciones anteriores, este ataque no se originó por un fallo en los contratos inteligentes o en la lógica de préstamos. En cambio, apuntó a una capa más débil—la infraestructura de comunicación entre cadenas impulsada por LayerZero Versión 2.
La vulnerabilidad más crítica fue la configuración del verificador 1-de-1, lo que significa que solo un validador era responsable de confirmar los mensajes entre cadenas. Esto creó un punto único de fallo peligroso en un sistema que de otro modo era descentralizado.
Desglose paso a paso del ataque
El ataque fue altamente coordinado y ejecutado con precisión:
Ataque iniciado en el bloque de Ethereum 24,908,285
Objetivo: Ruta de puente entre Unichain y Ethereum
Los atacantes comprometieron dos nodos RPC
El software malicioso reemplazó la infraestructura legítima del nodo
Ataques de denegación de servicio simultáneos deshabilitaron nodos limpios
El sistema se vio obligado a confiar en fuentes de datos comprometidas
Esto permitió a los atacantes falsificar un mensaje falso entre cadenas, engañando al puente para liberar activos reales en Ethereum sin respaldo alguno.
El resultado:
➡️ 116,500 rsETH acuñados de la nada
➡️ Enviados directamente a billeteras controladas por los atacantes
➡️ Registros borrados, malware autoeliminado
Esto no fue solo un hackeo—fue una manipulación de infraestructura a un nivel profundo.
Fase de explotación: convertir activos falsos en liquidez real
Una vez que los atacantes tuvieron rsETH sin respaldo, se movieron rápidamente para extraer valor.
Depositaron alrededor de 89,567 rsETH en protocolos de préstamo como Aave V3, principalmente en Ethereum y Arbitrum.
De allí, tomaron prestado:
~82,650 WETH
Posiciones adicionales en wstETH
Valor total prestado: ~$236 millones
Estas posiciones fueron diseñadas con factores de salud extremadamente ajustados (1.01–1.03), dificultando la liquidación y prolongando el estrés sistémico.
Reacción inmediata del mercado: se desarrolla una crisis de liquidez
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de impacto.
Impactos clave:
Se alcanzó un 100% de utilización en múltiples pools de WETH
Las tasas de préstamo se ajustaron a la baja para estabilizar la liquidez
El colateral de rsETH quedó congelado en 11 implementaciones
Las ratios de préstamo-valor (LTV) se establecieron en cero
Esto provocó una cascada:
Retiradas masivas en DeFi
El Valor Total Bloqueado (TVL) cayó entre $5B y $10B+
Se propagó un comportamiento de “corrida bancaria” en varios protocolos
Una retirada notable de ~$154 millones, supuestamente vinculada a Justin Sun, intensificó el pánico.
Impacto en los precios en todo el mercado
Ethereum (ETH)
Cayó entre 2% y 3.7%
Se negoció cerca de $2,300–$2,380
La caída fue impulsada por el sentimiento y la estrés de liquidez—no por fallos en el protocolo
Bitcoin (BTC)
Se mantuvo relativamente estable alrededor de $78,980
Actuó como un refugio seguro en medio de la criptografía
Token AAVE
Cayó entre 16% y 20%
Se negoció entre $95 y $105
Reflejó exposición directa al riesgo del ecosistema de préstamos
Escenarios de deuda incobrable: riesgo sistémico cuantificado
Los analistas modelaron múltiples resultados:
Escenario 1: Modelo de pérdida distribuida
Deuda incobrable: ~$123.7 millones
Implica una caída de aproximadamente el 15% en rsETH
Escenario 2: Modelo de pérdida aislada en L2
Deuda incobrable: ~$230 millones
Impacto severo en:
Arbitrum: hasta un 27% de déficit
Base: ~23%
Mantle: casos extremos hasta 71%
Exposición específica a Aave
Estimado entre $177M y $200M
Respuesta rápida: coordinación en DeFi en acción
A pesar de la escala del ataque, la velocidad de respuesta fue crucial.
Acciones de Kelp DAO
Pausa de emergencia activada en 46 minutos
Previno una pérdida adicional de $95M–$100M millones
Detuvo la acuñación y el puente
Esfuerzos de recuperación – “DeFi Unido”
Colaboración en toda la industria para restaurar el respaldo
Contribuciones clave:
Mantle recuperó más de 30,000 ETH
Mantle propuso una línea de crédito de 30,000 ETH
Aave DAO consideró un apoyo de 25,000 ETH
Contribuciones de Lido, EtherFi, Golem Foundation
Total comprometido: ➡️ 43,500+ ETH (~$100M+)
Atribución de seguridad e investigación
El Grupo Lazarus fue identificado con alta confianza como el atacante.
Esto se alinea con explotaciones previas de alto perfil en cripto, reforzando una tendencia creciente:
➡️ Actores estatales apuntando a la infraestructura de DeFi
➡️ Cambio de enfoque de contratos inteligentes a sistemas fuera de cadena
Lecciones clave para DeFi y sistemas entre cadenas
Esta explotación reveló varias debilidades críticas:
1. Verificador único = Riesgo sistémico
La descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación.
2. La seguridad de los nodos RPC es fundamental
Los atacantes no rompieron el código—corrompieron las fuentes de datos.
3. La complejidad entre cadenas multiplica el riesgo
Operar en más de 20 cadenas introduce superficies de ataque exponenciales.
4. La capa de liquidez es frágil
Incluso protocolos seguros como Aave pueden enfrentar estrés en condiciones extremas.
Psicología del mercado: miedo, liquidez y confianza
El exploit activó tres fases psicológicas clave:
Fase de shock – pánico inmediato y retiros
Crisis de liquidez – presión de préstamo y mercados congelados
Estabilización – acciones de gobernanza y promesas de recuperación
Curiosamente, no ocurrieron pérdidas generalizadas en billeteras minoristas. El daño fue a nivel de protocolo, no de usuario—una distinción importante que ayudó a prevenir un pánico más profundo.
Estado actual (Finales de abril de 2026)
Descongelamiento gradual de activos en marcha
Votos de gobernanza que determinan la distribución final de pérdidas
rsETH parcialmente estabilizado pero aún bajo escrutinio
Mejoras de seguridad en marcha en todos los puentes
Perspectiva futura: ¿Qué sigue?
Corto plazo
Volatilidad continua en activos ligados a ETH
Condiciones de liquidez ajustadas persisten
La recuperación del TVL de DeFi será gradual
Mediano plazo
Estándares obligatorios de puentes con múltiples verificadores
Aumentar auditorías en capas de infraestructura
Primas de riesgo más altas en activos de restaking
Largo plazo
Sistemas entre cadenas más fuertes y resilientes
Confianza institucional regresa con salvaguardas
DeFi evoluciona hacia una arquitectura centrada en la seguridad
Conclusión final
La explotación de rsETH no fue solo otro hackeo—fue una prueba de estrés para todo el ecosistema DeFi.
A pesar de:
$292M drain
$200M+ en riesgo de deuda incobrable
Miles de millones en cambios de liquidez
El sistema no colapsó.
En cambio, coordinó, se adaptó y comenzó la recuperación.
Esa es la verdadera historia aquí:
➡️ DeFi es frágil—pero resistente
➡️ Interconectado—pero receptivo
➡️ Arriesgado—pero en rápida evolución

#rsETHAttackUpdate
Un shock definitorio para DeFi en 2026
La explotación de rsETH el 18 de abril de 2026, no solo afectó a un protocolo, sino que expuso una debilidad estructural crítica en todo el ecosistema de finanzas descentralizadas. Lo que inicialmente parecía ser un problema aislado en un puente, rápidamente evolucionó hacia una crisis de liquidez sistémica que afectó a los mercados de préstamos, protocolos de restaking y infraestructura entre cadenas.
En el centro de esta crisis estuvo Kelp DAO, que sufrió una pérdida devastadora de aproximadamente $292 millones, convirtiéndolo en la mayor explotación de DeFi de 2026 hasta ahora. Los atacantes drenaron 116,500 tokens rsETH, que representan casi el 18% del suministro circulante total, destabilizando inmediatamente la confianza en los activos líquidos de restaking.
Causa raíz: No un error en el contrato inteligente, sino una falla en la infraestructura
A diferencia de muchas explotaciones anteriores, este ataque no se originó por un fallo en los contratos inteligentes o en la lógica de préstamos. En cambio, apuntó a una capa más débil—la infraestructura de comunicación entre cadenas impulsada por LayerZero Versión 2.
La vulnerabilidad más crítica fue la configuración del verificador 1-de-1, lo que significa que solo un validador era responsable de confirmar los mensajes entre cadenas. Esto creó un punto único de fallo peligroso en un sistema que de otro modo era descentralizado.
Desglose paso a paso del ataque
El ataque fue altamente coordinado y ejecutado con precisión:
Ataque iniciado en el bloque de Ethereum 24,908,285
Objetivo: Ruta de puente entre Unichain y Ethereum
Los atacantes comprometieron dos nodos RPC
El software malicioso reemplazó la infraestructura legítima del nodo
Ataques de denegación de servicio simultáneos deshabilitaron nodos limpios
El sistema se vio obligado a confiar en fuentes de datos comprometidas
Esto permitió a los atacantes falsificar un mensaje falso entre cadenas, engañando al puente para liberar activos reales en Ethereum sin respaldo alguno.
El resultado:
➡️ 116,500 rsETH acuñados de la nada
➡️ Enviados directamente a billeteras controladas por los atacantes
➡️ Registros borrados, malware autoeliminado
Esto no fue solo un hackeo—fue una manipulación de infraestructura a un nivel profundo.
Fase de explotación: convertir activos falsos en liquidez real
Una vez que los atacantes tuvieron rsETH sin respaldo, se movieron rápidamente para extraer valor.
Depositaron alrededor de 89,567 rsETH en protocolos de préstamo como Aave V3, principalmente en Ethereum y Arbitrum.
De allí, tomaron prestado:
~82,650 WETH
Posiciones adicionales en wstETH
Valor total prestado: ~$236 millones
Estas posiciones fueron diseñadas con factores de salud extremadamente ajustados (1.01–1.03), dificultando la liquidación y prolongando el estrés sistémico.
Reacción inmediata del mercado: se desarrolla una crisis de liquidez
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de impacto.
Impactos clave:
Se alcanzó un 100% de utilización en múltiples pools de WETH
Las tasas de préstamo se ajustaron a la baja para estabilizar la liquidez
El colateral de rsETH quedó congelado en 11 implementaciones
Las ratios de préstamo-valor (LTV) se establecieron en cero
Esto provocó una cascada:
Retiradas masivas en DeFi
El Valor Total Bloqueado (TVL) cayó entre $5B y $10B+
Se propagó un comportamiento de “corrida bancaria” en varios protocolos
Una retirada notable de ~$154 millones, supuestamente vinculada a Justin Sun, intensificó el pánico.
Impacto en los precios en todo el mercado
Ethereum (ETH)
Cayó entre 2% y 3.7%
Se negoció cerca de $2,300–$2,380
La caída fue impulsada por el sentimiento y la estrés de liquidez—no por fallos en el protocolo
Bitcoin (BTC)
Se mantuvo relativamente estable alrededor de $78,980
Actuó como un refugio seguro en medio de la criptografía
Token AAVE
Cayó entre 16% y 20%
Se negoció entre $95 y $105
Reflejó exposición directa al riesgo del ecosistema de préstamos
Escenarios de deuda incobrable: riesgo sistémico cuantificado
Los analistas modelaron múltiples resultados:
Escenario 1: Modelo de pérdida distribuida
Deuda incobrable: ~$123.7 millones
Implica una caída de aproximadamente el 15% en rsETH
Escenario 2: Modelo de pérdida aislada en L2
Deuda incobrable: ~$230 millones
Impacto severo en:
Arbitrum: hasta un 27% de déficit
Base: ~23%
Mantle: casos extremos hasta 71%
Exposición específica a Aave
Estimado entre $177M y $200M
Respuesta rápida: coordinación en DeFi en acción
A pesar de la escala del ataque, la velocidad de respuesta fue crucial.
Acciones de Kelp DAO
Pausa de emergencia activada en 46 minutos
Previno una pérdida adicional de $95M–$100M millones
Detuvo la acuñación y el puente
Esfuerzos de recuperación – “DeFi Unido”
Colaboración en toda la industria para restaurar el respaldo
Contribuciones clave:
Mantle recuperó más de 30,000 ETH
Mantle propuso una línea de crédito de 30,000 ETH
Aave DAO consideró un apoyo de 25,000 ETH
Contribuciones de Lido, EtherFi, Golem Foundation
Total comprometido: ➡️ 43,500+ ETH (~$100M+)
Atribución de seguridad e investigación
El Grupo Lazarus fue identificado con alta confianza como el atacante.
Esto se alinea con explotaciones previas de alto perfil en cripto, reforzando una tendencia creciente:
➡️ Actores estatales apuntando a la infraestructura de DeFi
➡️ Cambio de enfoque de contratos inteligentes a sistemas fuera de cadena
Lecciones clave para DeFi y sistemas entre cadenas
Esta explotación reveló varias debilidades críticas:
1. Verificador único = Riesgo sistémico
La descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación.
2. La seguridad de los nodos RPC es fundamental
Los atacantes no rompieron el código—corrompieron las fuentes de datos.
3. La complejidad entre cadenas multiplica el riesgo
Operar en más de 20 cadenas introduce superficies de ataque exponenciales.
4. La capa de liquidez es frágil
Incluso protocolos seguros como Aave pueden enfrentar estrés en condiciones extremas.
Psicología del mercado: miedo, liquidez y confianza
El exploit activó tres fases psicológicas clave:
Fase de shock – pánico inmediato y retiros
Crisis de liquidez – presión de préstamo y mercados congelados
Estabilización – acciones de gobernanza y promesas de recuperación
Curiosamente, no ocurrieron pérdidas generalizadas en billeteras minoristas. El daño fue a nivel de protocolo, no de usuario—una distinción importante que ayudó a prevenir un pánico más profundo.
Estado actual (Finales de abril de 2026)
Descongelamiento gradual de activos en marcha
Votos de gobernanza que determinan la distribución final de pérdidas
rsETH parcialmente estabilizado pero aún bajo escrutinio
Mejoras de seguridad en marcha en todos los puentes
Perspectiva futura: ¿Qué sigue?
Corto plazo
Volatilidad continua en activos ligados a ETH
Condiciones de liquidez ajustadas persisten
La recuperación del TVL de DeFi será gradual
Mediano plazo
Estándares obligatorios de puentes con múltiples verificadores
Aumentar auditorías en capas de infraestructura
Primas de riesgo más altas en activos de restaking
Largo plazo
Sistemas entre cadenas más fuertes y resilientes
Confianza institucional regresa con salvaguardas
DeFi evoluciona hacia una arquitectura centrada en la seguridad
Conclusión final
La explotación de rsETH no fue solo otro hackeo—fue una prueba de estrés para todo el ecosistema DeFi.
A pesar de:
$292M drain
$200M+ en riesgo de deuda incobrable
Miles de millones en cambios de liquidez
El sistema no colapsó.
En cambio, coordinó, se adaptó y comenzó la recuperación.
Esa es la verdadera historia aquí:
➡️ DeFi es frágil—pero resistente
➡️ Interconectado—pero receptivo
➡️ Arriesgado—pero en rápida evolución

#AaveLaunchesrsETHRecoveryPlan
Aave ha lanzado oficialmente un plan de recuperación coordinado de rsETH tras la gran interrupción en DeFi causada por la explotación del puente de KelpDAO. Este incidente, que generó una de las mayores shocks de liquidez en la historia reciente de DeFi, obligó a Aave y a múltiples socios del ecosistema a responder rápidamente para estabilizar los mercados, contener la exposición a deudas incobrables y restaurar la confianza en los protocolos de préstamo.
El plan de recuperación llega después de que la explotación de rsETH condujera a la acuñación de tokens no respaldados que se utilizaron como garantía dentro de los mercados de Aave. Una vez que estos activos entraron en el sistema, crearon una tensión significativa en los pools de liquidez, especialmente en los mercados de préstamo de WETH. En respuesta, Aave congeló inmediatamente los mercados afectados de rsETH para evitar daños mayores y comenzó a evaluar la escala de la exposición en diferentes implementaciones.
El objetivo principal del plan de recuperación es cerrar la brecha restante creada por la explotación y restaurar el respaldo adecuado a las posiciones de rsETH. Las estimaciones iniciales sugerían un gran desequilibrio, pero acciones coordinadas como congelamientos de activos, recuperaciones parciales y propuestas de apoyo externo ya han reducido significativamente el déficit. El plan ahora se centra en consolidar estos esfuerzos en un marco estructurado de reembolso y estabilización.
Un componente clave de la estrategia de recuperación es la participación de una coalición más amplia, a menudo referida como “DeFi United”. Esto incluye múltiples protocolos importantes que aportan capital, soporte de liquidez y facilidades de crédito para prevenir un colapso sistémico. Paralelamente, las propuestas dentro de la gobernanza de Aave han incluido asignaciones del tesoro —como contribuciones significativas de ETH— para apoyar directamente el proceso de recuperación y reducir la exposición a riesgos pendientes.
Además del apoyo del tesoro, otros participantes del ecosistema también han intervenido. Varios protocolos y proveedores de liquidez han prometido contribuciones en ETH, mientras que algunas redes han ofrecido líneas de crédito para ayudar a estabilizar las posiciones afectadas. Los esfuerzos combinados de diferentes contribuyentes pretenden distribuir la carga en lugar de que Aave tenga que absorber por completo el impacto de la explotación.
Otro elemento importante del plan de recuperación es la gestión de activos y el descongelamiento controlado. La gobernanza de Aave está revisando cuidadosamente qué mercados pueden reabrirse de forma segura y qué posiciones requieren restricciones continuas. El objetivo es restaurar gradualmente la actividad normal de préstamos sin provocar mayor inestabilidad o retiros de liquidez. Este enfoque cauteloso refleja cuán sensibles siguen siendo los mercados de DeFi tras eventos de estrés a gran escala.
Desde una perspectiva de riesgo, este esfuerzo de recuperación no solo busca solucionar un incidente aislado, sino también fortalecer el sistema en su conjunto. La explotación de rsETH expuso debilidades en la infraestructura entre cadenas y en los mecanismos de validación de colaterales. Como resultado, se espera que Aave y otros protocolos introduzcan estándares más estrictos para la incorporación de activos, modelos de riesgo mejorados y una supervisión reforzada de los tokens basados en puentes.
El sentimiento del mercado ha sido mixto durante esta fase. Por un lado, la rápida respuesta de Aave y los socios del ecosistema ha ayudado a prevenir una crisis de liquidez más profunda y a reducir las retiradas impulsadas por el pánico. Por otro lado, el evento ha puesto de manifiesto cuán interconectados están los protocolos de DeFi, donde una falla en un sistema puede propagarse rápidamente a múltiples plataformas de préstamo y pools de liquidez.
A pesar de la escala de la interrupción, el proceso de recuperación ha mostrado signos de coordinación y resiliencia. Recuperaciones parciales, participación en gobernanza y apoyo entre protocolos han contribuido a reducir la brecha financiera. Esto ha disminuido el riesgo sistémico en comparación con la fase inicial del shock, donde la incertidumbre era considerablemente mayor.
En general, el plan de recuperación de rsETH de Aave representa un mecanismo crítico de respuesta ante el estrés en las finanzas descentralizadas. Demuestra cómo los ecosistemas DeFi modernos manejan fallos a gran escala no mediante intervención centralizada, sino a través de gobernanza coordinada, acciones del tesoro y colaboración entre múltiples protocolos. Aunque aún quedan desafíos, el proceso de recuperación en curso muestra que el sistema se está adaptando activamente para absorber shocks y evolucionar hacia controles de riesgo más robustos en el futuro.

#AaveLaunchesrsETHRecoveryPlan
Aave ha lanzado oficialmente un plan de recuperación coordinado de rsETH tras la gran interrupción en DeFi causada por la explotación del puente de KelpDAO. Este incidente, que generó una de las mayores shocks de liquidez en la historia reciente de DeFi, obligó a Aave y a múltiples socios del ecosistema a responder rápidamente para estabilizar los mercados, contener la exposición a deudas incobrables y restaurar la confianza en los protocolos de préstamo.
El plan de recuperación llega después de que la explotación de rsETH condujera a la acuñación de tokens no respaldados que se utilizaron como garantía dentro de los mercados de Aave. Una vez que estos activos entraron en el sistema, crearon una tensión significativa en los pools de liquidez, especialmente en los mercados de préstamo de WETH. En respuesta, Aave congeló inmediatamente los mercados afectados de rsETH para evitar daños mayores y comenzó a evaluar la escala de la exposición en diferentes implementaciones.
El objetivo principal del plan de recuperación es cerrar la brecha restante creada por la explotación y restaurar el respaldo adecuado a las posiciones de rsETH. Las estimaciones iniciales sugerían un gran desequilibrio, pero acciones coordinadas como congelamientos de activos, recuperaciones parciales y propuestas de apoyo externo ya han reducido significativamente el déficit. El plan ahora se centra en consolidar estos esfuerzos en un marco estructurado de reembolso y estabilización.
Un componente clave de la estrategia de recuperación es la participación de una coalición más amplia, a menudo referida como “DeFi United”. Esto incluye múltiples protocolos importantes que aportan capital, soporte de liquidez y facilidades de crédito para prevenir un colapso sistémico. Paralelamente, las propuestas dentro de la gobernanza de Aave han incluido asignaciones del tesoro —como contribuciones significativas de ETH— para apoyar directamente el proceso de recuperación y reducir la exposición a riesgos pendientes.
Además del apoyo del tesoro, otros participantes del ecosistema también han intervenido. Varios protocolos y proveedores de liquidez han prometido contribuciones en ETH, mientras que algunas redes han ofrecido líneas de crédito para ayudar a estabilizar las posiciones afectadas. Los esfuerzos combinados de diferentes contribuyentes pretenden distribuir la carga en lugar de que Aave tenga que absorber por completo el impacto de la explotación.
Otro elemento importante del plan de recuperación es la gestión de activos y el descongelamiento controlado. La gobernanza de Aave está revisando cuidadosamente qué mercados pueden reabrirse de forma segura y qué posiciones requieren restricciones continuas. El objetivo es restaurar gradualmente la actividad normal de préstamos sin provocar mayor inestabilidad o retiros de liquidez. Este enfoque cauteloso refleja cuán sensibles siguen siendo los mercados de DeFi tras eventos de estrés a gran escala.
Desde una perspectiva de riesgo, este esfuerzo de recuperación no solo busca solucionar un incidente aislado, sino también fortalecer el sistema en su conjunto. La explotación de rsETH expuso debilidades en la infraestructura entre cadenas y en los mecanismos de validación de colaterales. Como resultado, se espera que Aave y otros protocolos introduzcan estándares más estrictos para la incorporación de activos, modelos de riesgo mejorados y una supervisión reforzada de los tokens basados en puentes.
El sentimiento del mercado ha sido mixto durante esta fase. Por un lado, la rápida respuesta de Aave y los socios del ecosistema ha ayudado a prevenir una crisis de liquidez más profunda y a reducir las retiradas impulsadas por el pánico. Por otro lado, el evento ha puesto de manifiesto cuán interconectados están los protocolos de DeFi, donde una falla en un sistema puede propagarse rápidamente a múltiples plataformas de préstamo y pools de liquidez.
A pesar de la escala de la interrupción, el proceso de recuperación ha mostrado signos de coordinación y resiliencia. Recuperaciones parciales, participación en gobernanza y apoyo entre protocolos han contribuido a reducir la brecha financiera. Esto ha disminuido el riesgo sistémico en comparación con la fase inicial del shock, donde la incertidumbre era considerablemente mayor.
En general, el plan de recuperación de rsETH de Aave representa un mecanismo crítico de respuesta ante el estrés en las finanzas descentralizadas. Demuestra cómo los ecosistemas DeFi modernos manejan fallos a gran escala no mediante intervención centralizada, sino a través de gobernanza coordinada, acciones del tesoro y colaboración entre múltiples protocolos. Aunque aún quedan desafíos, el proceso de recuperación en curso muestra que el sistema se está adaptando activamente para absorber shocks y evolucionar hacia controles de riesgo más robustos en el futuro.

#rsETHAttackUpdate
Un shock definitorio para DeFi en 2026
La explotación de rsETH el 18 de abril de 2026, no solo afectó a un protocolo, sino que expuso una debilidad estructural crítica en todo el ecosistema de finanzas descentralizadas. Lo que inicialmente parecía ser un problema aislado en un puente, rápidamente evolucionó hacia una crisis de liquidez sistémica que afectó a los mercados de préstamos, protocolos de restaking y infraestructura entre cadenas.
En el centro de esta crisis estuvo Kelp DAO, que sufrió una pérdida devastadora de aproximadamente $292 millones, convirtiéndolo en la mayor explotación de DeFi de 2026 hasta ahora. Los atacantes drenaron 116,500 tokens rsETH, que representan casi el 18% del suministro circulante total, destabilizando inmediatamente la confianza en los activos líquidos de restaking.
Causa raíz: No un error en el contrato inteligente, sino una falla en la infraestructura
A diferencia de muchas explotaciones anteriores, este ataque no se originó por un fallo en los contratos inteligentes o en la lógica de préstamos. En cambio, apuntó a una capa más débil—la infraestructura de comunicación entre cadenas impulsada por LayerZero Versión 2.
La vulnerabilidad más crítica fue la configuración del verificador 1-de-1, lo que significa que solo un validador era responsable de confirmar los mensajes entre cadenas. Esto creó un punto único de fallo peligroso en un sistema que de otro modo era descentralizado.
Desglose paso a paso del ataque
El ataque fue altamente coordinado y ejecutado con precisión:
Ataque iniciado en el bloque de Ethereum 24,908,285
Objetivo: Ruta de puente entre Unichain y Ethereum
Los atacantes comprometieron dos nodos RPC
El software malicioso reemplazó la infraestructura legítima del nodo
Ataques de denegación de servicio simultáneos deshabilitaron nodos limpios
El sistema se vio obligado a confiar en fuentes de datos comprometidas
Esto permitió a los atacantes falsificar un mensaje falso entre cadenas, engañando al puente para liberar activos reales en Ethereum sin respaldo alguno.
El resultado:
➡️ 116,500 rsETH acuñados de la nada
➡️ Enviados directamente a billeteras controladas por los atacantes
➡️ Registros borrados, malware autoeliminado
Esto no fue solo un hackeo—fue una manipulación de infraestructura a un nivel profundo.
Fase de explotación: convertir activos falsos en liquidez real
Una vez que los atacantes tuvieron rsETH sin respaldo, se movieron rápidamente para extraer valor.
Depositaron alrededor de 89,567 rsETH en protocolos de préstamo como Aave V3, principalmente en Ethereum y Arbitrum.
De allí, tomaron prestado:
~82,650 WETH
Posiciones adicionales en wstETH
Valor total prestado: ~$236 millones
Estas posiciones fueron diseñadas con factores de salud extremadamente ajustados (1.01–1.03), dificultando la liquidación y prolongando el estrés sistémico.
Reacción inmediata del mercado: se desarrolla una crisis de liquidez
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de impacto.
Impactos clave:
Se alcanzó un 100% de utilización en múltiples pools de WETH
Las tasas de préstamo se ajustaron a la baja para estabilizar la liquidez
El colateral de rsETH quedó congelado en 11 implementaciones
Las ratios de préstamo-valor (LTV) se establecieron en cero
Esto provocó una cascada:
Retiradas masivas en DeFi
El Valor Total Bloqueado (TVL) cayó entre $5B y $10B+
Se propagó un comportamiento de “corrida bancaria” en varios protocolos
Una retirada notable de ~$154 millones, supuestamente vinculada a Justin Sun, intensificó el pánico.
Impacto en los precios en todo el mercado
Ethereum (ETH)
Cayó entre 2% y 3.7%
Se negoció cerca de $2,300–$2,380
La caída fue impulsada por el sentimiento y la estrés de liquidez—no por fallos en el protocolo
Bitcoin (BTC)
Se mantuvo relativamente estable alrededor de $78,980
Actuó como un refugio seguro en medio de la criptografía
Token AAVE
Cayó entre 16% y 20%
Se negoció entre $95 y $105
Reflejó exposición directa al riesgo del ecosistema de préstamos
Escenarios de deuda incobrable: riesgo sistémico cuantificado
Los analistas modelaron múltiples resultados:
Escenario 1: Modelo de pérdida distribuida
Deuda incobrable: ~$123.7 millones
Implica una caída de aproximadamente el 15% en rsETH
Escenario 2: Modelo de pérdida aislada en L2
Deuda incobrable: ~$230 millones
Impacto severo en:
Arbitrum: hasta un 27% de déficit
Base: ~23%
Mantle: casos extremos hasta 71%
Exposición específica a Aave
Estimado entre $177M y $200M
Respuesta rápida: coordinación en DeFi en acción
A pesar de la escala del ataque, la velocidad de respuesta fue crucial.
Acciones de Kelp DAO
Pausa de emergencia activada en 46 minutos
Previno una pérdida adicional de $95M–$100M millones
Detuvo la acuñación y el puente
Esfuerzos de recuperación – “DeFi Unido”
Colaboración en toda la industria para restaurar el respaldo
Contribuciones clave:
Mantle recuperó más de 30,000 ETH
Mantle propuso una línea de crédito de 30,000 ETH
Aave DAO consideró un apoyo de 25,000 ETH
Contribuciones de Lido, EtherFi, Golem Foundation
Total comprometido: ➡️ 43,500+ ETH (~$100M+)
Atribución de seguridad e investigación
El Grupo Lazarus fue identificado con alta confianza como el atacante.
Esto se alinea con explotaciones previas de alto perfil en cripto, reforzando una tendencia creciente:
➡️ Actores estatales apuntando a la infraestructura de DeFi
➡️ Cambio de enfoque de contratos inteligentes a sistemas fuera de cadena
Lecciones clave para DeFi y sistemas entre cadenas
Esta explotación reveló varias debilidades críticas:
1. Verificador único = Riesgo sistémico
La descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación.
2. La seguridad de los nodos RPC es fundamental
Los atacantes no rompieron el código—corrompieron las fuentes de datos.
3. La complejidad entre cadenas multiplica el riesgo
Operar en más de 20 cadenas introduce superficies de ataque exponenciales.
4. La capa de liquidez es frágil
Incluso protocolos seguros como Aave pueden enfrentar estrés en condiciones extremas.
Psicología del mercado: miedo, liquidez y confianza
El exploit activó tres fases psicológicas clave:
Fase de shock – pánico inmediato y retiros
Crisis de liquidez – presión de préstamo y mercados congelados
Estabilización – acciones de gobernanza y promesas de recuperación
Curiosamente, no ocurrieron pérdidas generalizadas en billeteras minoristas. El daño fue a nivel de protocolo, no de usuario—una distinción importante que ayudó a prevenir un pánico más profundo.
Estado actual (Finales de abril de 2026)
Descongelamiento gradual de activos en marcha
Votos de gobernanza que determinan la distribución final de pérdidas
rsETH parcialmente estabilizado pero aún bajo escrutinio
Mejoras de seguridad en marcha en todos los puentes
Perspectiva futura: ¿Qué sigue?
Corto plazo
Volatilidad continua en activos ligados a ETH
Condiciones de liquidez ajustadas persisten
La recuperación del TVL de DeFi será gradual
Mediano plazo
Estándares obligatorios de puentes con múltiples verificadores
Aumentar auditorías en capas de infraestructura
Primas de riesgo más altas en activos de restaking
Largo plazo
Sistemas entre cadenas más fuertes y resilientes
Confianza institucional regresa con salvaguardas
DeFi evoluciona hacia una arquitectura centrada en la seguridad
Conclusión final
La explotación de rsETH no fue solo otro hackeo—fue una prueba de estrés para todo el ecosistema DeFi.
A pesar de:
$292M drain
$200M+ en riesgo de deuda incobrable
Miles de millones en cambios de liquidez
El sistema no colapsó.
En cambio, coordinó, se adaptó y comenzó la recuperación.
Esa es la verdadera historia aquí:
➡️ DeFi es frágil—pero resistente
➡️ Interconectado—pero receptivo
➡️ Arriesgado—pero en rápida evolución