Cofundador de Monad: Los límites de la tasa de suministro de garantía podrían haber evitado pérdidas de ~200 millones de dólares en el incidente de rsETH de hoy

19 abr 2026

Cofundador de Monad: Los límites de la tasa de suministro de garantía podrían haber evitado pérdidas de ~200 millones de dólares en el incidente de rsETH de hoy

El 19 de abril, el mercado de DeFi recibió un recordatorio —una vez más— de que el riesgo de colateral es a menudo más peligroso que el riesgo del prestatario. Tras el incidente relacionado con rsETH y su propagación a importantes plataformas de préstamos (incluidas congelaciones de emergencia en el mercado), el cofundador de Monad, Keone Hon, argumentó que a muchos "protocolos de préstamos basados en pools" les falta una primitiva de seguridad simple pero poderosa: límites de tasa al suministro de garantía, no solo límites estáticos. Una breve nota atribuida a GateNews resume su posición: una desaceleración gradual basada en el tiempo en las entradas de garantía podría haber reducido el radio de explosión y, en este caso, potencialmente haber evitado un resultado de nueve cifras. (Ver el fragmento de GateNews referenciado en la página de Gate.)

Esta publicación desglosa lo que significa "limitación de tasa de suministro de garantía", por qué los límites de suministro estáticos por sí solos pueden fallar en condiciones adversas y qué lecciones pueden aprender tanto los diseñadores de protocolos como los usuarios habituales del episodio de rsETH.

Qué ocurrió en el evento de rsETH (y por qué importa)

Los primeros informes indican que el incidente se centró en rsETH y su infraestructura circundante, con efectos indirectos en las plataformas de DeFi integradas. Varias fuentes señalaron que los mercados de préstamos congelaron rsETH y comenzaron a evaluar la exposición potencial a deuda incobrable tras la narrativa del exploit. Para un resumen rápido de la situación y la respuesta del mercado, consulte la cobertura de CryptoBriefing y el resumen de BroadChain de la congelación del mercado de rsETH.

Aunque los detalles evolucionan, el patrón central es familiar en el DeFi moderno:

  1. Un atacante (o modo de fallo) crea garantía deteriorada (sin respaldo, mal valorada o de otro modo no redimible en la práctica).
  2. Esa garantía se deposita en un pool de préstamos a gran velocidad (a menudo impulsado por bots).
  3. El atacante pide prestados activos "buenos" (ETH / stablecoins) contra ella.
  4. Cuando la garantía no se puede liquidar por suficiente valor, el protocolo se queda con deuda incobrable.

Esta no es simplemente una historia de un error de contrato inteligente, sino una historia de controles de riesgo.

Los límites de suministro no son suficientes cuando los depósitos pueden ocurrir instantáneamente

Muchos mercados monetarios ya utilizan límites de suministro, un límite estricto sobre cuánto de un activo determinado puede ser suministrado como garantía. Por ejemplo, las cotizaciones de rsETH y las discusiones sobre parámetros en grandes ecosistemas de préstamos suelen incluir límites explícitos y configuraciones de riesgo; vea las discusiones de gobernanza de Aave sobre la incorporación de rsETH y procesos de parametrización similares en todo el espacio.

El problema: un límite de suministro limita el total, no la velocidad.

Si un mercado tiene espacio para aceptar otros $200 millones en garantía en este momento, una sola transacción (o un paquete cerrado de transacciones) puede llenar ese espacio antes de que:

  • Se activen los paneles de monitoreo,
  • Los administradores de riesgos propongan acciones de emergencia,
  • La gobernanza se coordine,
  • O los guardianes congelen/deshabiliten el uso de la garantía.

En condiciones de exploit, los minutos importan.

La propuesta de Keone Hon: limitar la tasa de suministro de garantía (un disyuntor de DeFi)

La sugerencia de Keone es sencilla: añadir un acelerador basado en el tiempo a las entradas de garantía.

Un ejemplo simplificado (que refleja la idea compartida en su publicación y resumida por GateNews): si un activo tiene $100 millones suministrados y un límite de $300 millones, el protocolo no debería permitir que los $200 millones restantes se depositen de inmediato. En su lugar, podría restringir el crecimiento a algo así como $110 millones durante los próximos 10 minutos, y continuar expandiendo el suministro permitido gradualmente.

Por qué esto es importante:

  • Gana tiempo para la detección y la respuesta.
  • Reduce la exposición al peor escenario a un único activo "exótico" comprometido.
  • Limita la capacidad del atacante para transformar rápidamente garantía falsa o deteriorada en liquidez prestada real.

En otras palabras, la limitación de la tasa de suministro de garantía funciona como un disyuntor, una idea bien conocida en la microestructura de mercados tradicional, adaptada a las finanzas de contratos inteligentes.

Ya limitamos algunas cosas, solo que no las correctas

Curiosamente, partes de DeFi ya contienen "límites de tasa", pero a menudo se aplican a los precios o tasas de cambio, no a las entradas de garantía.

Por ejemplo, Aave ha utilizado mecanismos destinados a limitar la tasa de crecimiento de las tasas de cambio de ciertos tokens que generan rendimiento para reducir el riesgo de manipulación; sin embargo, los errores de configuración aún pueden causar resultados inesperados, como se discute en este análisis de un evento de liquidación anormal ligado al manejo de oráculos/tasas de cambio: "Aave sufrió una liquidación anormal de $27 millones" (BlockBeats).

El episodio de rsETH resalta una verdad complementaria:

Incluso si su oráculo es correcto, un protocolo aún puede fallar si la exposición al riesgo puede aumentar más rápido que el tiempo de respuesta.

Por qué los "activos extraños" se han convertido en el mayor riesgo de préstamo en 2025-2026

El panorama de DeFi ha cambiado significativamente desde los primeros días de la garantía exclusiva de ETH y stablecoins.

Para 2025, dos tendencias se aceleraron:

  1. Los tokens de restaking líquido (LRT) y otros derivados que generan rendimiento se utilizaron ampliamente como garantía.
  2. La infraestructura cross-chain (puentes, verificadores de mensajes, adaptadores, wrappers) amplió la superficie de ataque.

Incluso cuando un token parece líquido y "cercano a blue-chip", su perfil de riesgo puede estar dominado por dependencias: configuración del puente, permisos del adaptador, etiquetas de oráculo o mecanismos de redención. La ola de informes sobre rsETH señala explícitamente el riesgo cross-chain y de integración como un factor clave (ver el análisis del incidente de CryptoBriefing).

En este entorno, la pregunta ya no es "¿Es volátil la garantía?", sino también:

  • ¿Puede emitirse incorrectamente?
  • ¿Puede ser pausado, puesto en lista negra o desincronizado entre cadenas?
  • ¿Puede su ruta de redención romperse en el peor momento posible?

Cómo sería un buen diseño de limitación de tasa de garantía

Un diseño práctico no necesita ser complicado. Los patrones comunes incluyen:

  • Límites de entrada por activo por ventana de tiempo (por ejemplo, por bloque, por minuto, por hora).
  • Aceleradores dinámicos que se ajustan cuando la utilización aumenta o la volatilidad on-chain se incrementa.
  • Activación retardada de la garantía: se permiten los depósitos, pero solo se vuelven prestables después de un período de enfriamiento (a menos que estén en lista blanca).
  • Aislamiento por defecto para tipos de garantía nuevos o complejos (contención primero, eficiencia después).
  • Desencadenantes automáticos de congelación si el crecimiento del suministro de garantía supera las normas esperadas.

El trabajo académico e industrial sobre dinámicas de liquidación muestra consistentemente que la velocidad y la congestión amplifican las pérdidas durante eventos de estrés; vea este artículo sobre comportamiento de liquidación para un contexto más amplio: "Un estudio empírico de liquidaciones en DeFi" (PDF).

Lo que los usuarios pueden hacer ahora: una lista de verificación práctica

Incluso si los protocolos adoptan mejores disyuntores, los usuarios aún necesitan gestionar el riesgo de integración de forma proactiva:

  1. Tratar los nuevos tipos de garantía como no confiables hasta que sobrevivan al tiempo, la volatilidad y el estrés de redención.
  2. Evitar el bucle de alto apalancamiento en activos cuya seguridad dependa de puentes, wrappers o lógica compleja de tasas de cambio.
  3. Vigilar los parámetros de riesgo, no solo el APY: los cambios en los límites de suministro, los ajustes de LTV y las congelaciones de emergencia a menudo anuncian un riesgo creciente (los hilos de gobernanza como la discusión de cotización de rsETH en Aave merecen ser monitoreados).
  4. Asumir que la "liquidez instantánea" desaparece durante los incidentes: su salida puede estar sujeta a pausas, mercados congelados o acantilados de liquidez.

Una nota sobre la autocustodia: dónde encaja OneKey

El riesgo de colateral y el riesgo de contrato inteligente no serán resueltos por ninguna billetera, pero la seguridad operativa sigue siendo importante, especialmente durante incidentes de rápido movimiento cuando proliferan los enlaces de phishing y falsas "recuperaciones".

Una billetera de hardware como OneKey ayuda a mantener las claves privadas fuera de línea mientras interactúa con DeFi, reduciendo la posibilidad de que malware o extensiones de navegador maliciosas extraigan directamente las claves de firma durante momentos caóticos del mercado. Si está utilizando activamente préstamos de DeFi, combinar controles más sólidos a nivel de protocolo (como límites de tasa de garantía) con una sólida gestión de claves personales es una mentalidad de defensa en profundidad, una que la industria necesita cada vez más.

Conclusión

El incidente de rsETH es un ejemplo oportuno de una lección más amplia de DeFi: el riesgo no se trata solo de lo que aceptas como garantía, sino de la rapidez con la que se puede acumular la exposición.

La propuesta de Keone Hon redefine los límites de suministro como solo la primera capa. En un mundo donde los ataques están automatizados y la gobernanza es humana, la limitación de la tasa de suministro de garantía puede ser uno de los cambios más simples que reduce significativamente el riesgo sistémico de deuda incobrable, especialmente para activos complejos y dependientes que se comportan como "garantía extraña" cuando algo se rompe.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.