Análisis Exhaustivo del Incidente de KelpDAO: Aave No Fue "Hackeado"—¿Por Qué Enfrentó una Crisis?
Análisis Exhaustivo del Incidente de KelpDAO: Aave No Fue "Hackeado"—¿Por Qué Enfrentó una Crisis?
El 18 de abril de 2026, un movimiento anómalo que involucró aproximadamente 116,500 rsETH se convirtió en una prueba de estrés del mundo real para los supuestos de riesgo de DeFi. Los contratos inteligentes principales de Aave no fueron comprometidos, pero el protocolo se encontró en el centro de un shock de liquidez y un "momento de la verdad" para la gobernanza: ¿puede un mercado de préstamos descentralizado líder seguir siendo resiliente cuando el colateral que acepta se ve afectado externamente, y rápidamente? (governance.aave.com)
Este artículo es un resumen original y estructurado inspirado en divulgaciones públicas y discusiones comunitarias en torno al incidente (incluyendo comentarios que circulan bajo el titular italiano "Come l’exploit di Kelp DAO su rsETH ha messo Aave davanti al suo ‘moment of truth’"). (governance.aave.com)
1) El elenco: KelpDAO, rsETH y por qué DeFi se preocupó
rsETH se discute comúnmente como un token de restaking líquido (LRT): un derivado que empaqueta estrategias de rendimiento denominadas en ETH en un activo transferible, a menudo utilizado en múltiples cadenas a través de capas de puente y mensajería. Esa composibilidad es precisamente lo que hizo que rsETH fuera atractivo como colateral... y lo que amplificó el radio de explosión cuando las cosas salieron mal. (finance.yahoo.com)
Aave es importante aquí por una razón sencilla: como uno de los mercados de préstamos más grandes de DeFi, es donde los usuarios suelen depositar activos que generan rendimiento para pedir prestados tokens líquidos como WETH y stablecoins. Esto crea un acoplamiento sistémico entre los "envoltorios de rendimiento" (LSTs / LRTs) y los mercados de "liquidez base". (forbes.com)
2) Lo que sucedió el 18 de abril de 2026: la línea de tiempo importante
Paso A: Una falla entre cadenas produjo rsETH "contaminado"
Múltiples informes convergieron en el mismo punto central: el incidente se originó fuera de Aave, ligado a una actividad sospechosa entre cadenas que involucraba a rsETH y su ruta de puente/mensajería. En términos prácticos, se creó o liberó rsETH de una manera que no estaba adecuadamente respaldada (o, como mínimo, no era de forma segura canjeable bajo las mismas suposiciones que antes). (support.token.im)
Varias descripciones señalaron una ruta de mensajes falsificada o abusada que involucraba la mecánica de LayerZero EndpointV2, consistente con el perfil de riesgo más amplio de verificación y configuración entre cadenas. (forbes.com)
Paso B: El atacante (o el flujo contaminado) llegó a Aave a través del colateral
Una vez que se pudo mover rsETH a gran escala, el plan fue sencillo: depositar rsETH en Aave como colateral, luego pedir prestado liquidez real (notablemente WETH) contra él, transfiriendo el riesgo al balance de Aave si el colateral se volvía iliquidable. (forbes.com)
Paso C: Aave respondió—rápidamente—pero el mercado aún entró en pánico
Los respondedores de riesgo de Aave actuaron con rapidez. Según las comunicaciones de gobernanza de Aave, a partir de las 18:52 UTC del 18 de abril de 2026, el Guardián de Aave congeló los mercados de rsETH y wrsETH en todas las implementaciones donde estaban listados, y se aplicaron medidas protectoras equivalentes también en Aave V4. (governance.aave.com)
Poco después, las actualizaciones de gobernanza de Aave también describieron acciones de precaución adicionales, incluida la congelación de WETH en múltiples implementaciones para limitar una mayor escalada mientras continuaba el monitoreo. (governance.aave.com)
Incluso con esa respuesta, los efectos secundarios fueron inmediatos: picos de utilización, usuarios corriendo a retirar fondos y un cambio brusco en la narrativa que afectó la confianza en todo el lending de DeFi. (forbes.com)
3) "Aave no fue explotado"—entonces, ¿de dónde vino la crisis?
Esta es la lección clave: un protocolo de préstamos puede ser solvente en la capa de contratos inteligentes y aun así enfrentar una crisis en la capa de colateral.
Los contratos de Aave hicieron lo que estaban diseñados para hacer:
- aceptar activos de colateral aprobados,
- permitir préstamos bajo parámetros configurados,
- liquidar posiciones subcolateralizadas.
Pero si un activo de colateral se ve afectado externamente, porque su puente, emisión, respaldo o supuestos de canje fallan, entonces las liquidaciones pueden no lograr restaurar la solvencia. Así es como emerge deuda incobrable sin ningún error en Aave en sí. (forbes.com)
En varias estimaciones informadas públicamente, el déficit se discutió en un rango amplio (a menudo citado alrededor de $177M–$200M), lo que refleja la rapidez con la que cambiaron las posiciones y la dificultad que puede tener valorar el colateral afectado durante un incidente activo. (forbes.com)
Traducción para usuarios: Los contratos inteligentes "blue-chip" de DeFi no eliminan el riesgo de activos, especialmente para colaterales puenteados o derivados.
4) Por qué los puentes y la mensajería entre cadenas siguen convirtiéndose en riesgo sistémico
Los sistemas entre cadenas no solo añaden "otra dependencia". Añaden una categoría diferente de dependencia: configuración, comités de verificación, bibliotecas de mensajes, ejecutores y umbrales de seguridad que pueden fallar de maneras que los usuarios no modelan.
La documentación V2 de LayerZero destaca la arquitectura central: un Endpoint es el punto de entrada/salida, y la entrega invoca finalmente lzReceive en la aplicación de destino después de la verificación. La pila de verificación se basa en reglas configuradas y actores fuera de la cadena (por ejemplo, DVNs / ejecutores) que se comportan según lo asumido. (docs.layerzero.network)
La incómoda realidad es que muchos usuarios de DeFi evalúan el colateral de esta manera:
- “Está relacionado con ETH”
- “Genera rendimiento”
- “Está en grandes protocolos”
- “Es líquido”
…pero no de esta manera:
- “¿Cuántos verificadores independientes aseguran la ruta entre cadenas?”
- “¿Cuáles son los modos de falla del adaptador del puente?”
- “¿Se puede pausar, poner en lista negra o congelar el activo en todas las cadenas?”
- “¿Tiene el protocolo ganchos confiables de prueba de reserva / prueba de respaldo?”
Esa brecha en la diligencia debida del usuario (y a veces de la gobernanza) es por lo que incidentes como este se vuelven sistémicos en lugar de aislados. (governance.aave.com)
5) El "momento de la verdad" para la gobernanza de Aave: riesgo de listado, no riesgo de código
La discusión comunitaria de Aave rápidamente se centró en preguntas difíciles que van más allá de la respuesta al incidente:
5.1 ¿Son los LRTs un colateral adecuado—a escala?
Los tokens de restaking líquido pueden ser activos productivos, pero también son productos de riesgo apilados:
- riesgo de contrato inteligente,
- riesgo de oráculo,
- riesgo de canje/cola,
- riesgo de gobernanza,
- y a menudo riesgo de puente/mensajería.
Si alguna capa falla, la calidad del colateral puede colapsar más rápido de lo que los sistemas de liquidación pueden reaccionar. (governance.aave.com)
5.2 ¿Son las tapas y los parámetros lo suficientemente conservadores?
Un tema recurrente en el hilo de gobernanza de Aave fue la parametrización: límites de depósito, límites de préstamo, LTV (relación préstamo-valor), y si la gobernanza se movió de manera demasiado agresiva al incorporar activos complejos. (governance.aave.com)
5.3 ¿Pueden los humanos responder a la "velocidad del mempool"?
El Guardián de Aave y los procesos de seguridad actuaron rápidamente, pero el debate comunitario aún puso de manifiesto la brecha entre el tiempo de respuesta humano y la velocidad de ejecución adversarial, motivando ideas como agentes de riesgo automatizados, límites de préstamo ponderados en el tiempo o disyuntores por activo que se activan sin coordinación manual. (governance.aave.com)
6) Contexto importante: rsETH tuvo una advertencia previa en 2025
Esta no fue la primera vez que rsETH apareció en las comunicaciones de riesgo de Aave.
El 30 de abril de 2025, la gobernanza de Aave discutió una congelación precautoria relacionada con un error en la infraestructura del contrato inteligente de rsETH que causó una sobreemisión inesperada bajo una ruta de lógica privilegiada. Aave declaró que el protocolo no se vio afectado en ese momento y detalló cómo la lógica protectora (incluido el comportamiento de disyuntor en torno a las actualizaciones de las tasas de cambio) ayudó a prevenir daños mayores. (governance.aave.com)
El incidente de 2026 fue diferente en forma y gravedad, pero la conexión es clara: cuando el colateral es complejo, los "casos de borde" no son casos de borde: son la principal superficie de riesgo. (governance.aave.com)
7) Lo que los usuarios deben llevarse (práctico, no teórico)
Si prestas en mercados de dinero DeFi
- Trata las "listas de colaterales de alta calidad" como un punto de partida, no como una garantía.
- Monitorea los canales de gobernanza/riesgo para congelaciones y cambios de parámetros (los hilos de gobernanza de Aave suelen ser la señal canónica más rápida).
- Observa la utilización y las condiciones de retiro durante los incidentes; la liquidez puede verse restringida incluso sin un hackeo directo del protocolo. (governance.aave.com)
Si pides prestado contra derivados de ETH que generan rendimiento
- Evita una optimización excesiva de la apalancamiento sobre derivados puenteados; la ruta de liquidación puede romperse si la fijación de precios del colateral o la capacidad de canje fallan.
- Prefiere colaterales cuyo respaldo pueda ser verificado de forma independiente y cuyos modos de falla comprendas. (support.token.im)
Si mantienes LRTs / activos puenteados a largo plazo
- Separa el "riesgo de mercado" del "riesgo de mecanismo". El rendimiento no es compensación por suposiciones de cadena cruzada desconocidas.
- Pregunta: Si el puente se pausa, ¿todavía puedo salir? Si la pila de mensajes es atacada, ¿qué se volverá sin respaldo? (docs.layerzero.network)
8) Dónde encaja OneKey en esta conversación (y dónde no)
Una billetera de hardware no detendrá un colapso del colateral ni evitará deudas incobrables en un mercado de préstamos. Pero sí aborda un modo de falla diferente que tiende a intensificarse durante eventos de alta volatilidad: la seguridad de claves del lado del usuario y la higiene de las transacciones.
Si interactúas activamente con DeFi (suministrando, pidiendo prestado, ajustando colaterales, firmando aprobaciones), usar OneKey puede ayudarte a:
- mantener las claves privadas aisladas de escritorios/navegadores potencialmente comprometidos,
- revisar y confirmar transacciones en un dispositivo dedicado,
- reducir la posibilidad de que las acciones impulsadas por el pánico se conviertan en eventos irreversibles de pérdida de claves.
El principio clave es la separación de responsabilidades: la gestión de riesgos del protocolo es ingeniería de gobernanza y contratos inteligentes; la seguridad de autocustodia es disciplina operativa. En semanas como la del 18 de abril de 2026, necesitas ambas.
Lectura adicional (puntos de partida autorizados)
- Gobernanza de Aave: “Incidente de rsETH — 18/04/2026” (governance.aave.com)
- Gobernanza de Aave (contexto histórico): “Congelación precautoria de rsETH 30/04/2025” (governance.aave.com)
- Documentación de LayerZero (arquitectura y modelo de entrega): Arquitectura del Protocolo LayerZero (V2) (docs.layerzero.network)
- Documentación de LayerZero (flujo de integración y recepción): Lista de Verificación de Integración (EndpointV2 →
lzReceive) (docs.layerzero.network) - Contexto de TVL y a nivel de mercado: Aave en DeFiLlama (defillama.com)
- Resumen de informes de alto nivel (impacto en el mercado y mecánicas): Cobertura de Forbes sobre el incidente (forbes.com)
- Reportajes sobre negociaciones / línea de tiempo de respuesta: Resumen de Yahoo Finance (finance.yahoo.com)
