# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Un shock definitorio para DeFi en 2026
La explotación de rsETH el 18 de abril de 2026, no solo afectó a un protocolo, sino que expuso una debilidad estructural crítica en todo el ecosistema de finanzas descentralizadas. Lo que inicialmente parecía ser un problema aislado en un puente, rápidamente evolucionó hacia una crisis de liquidez sistémica que afectó a los mercados de préstamos, protocolos de restaking y infraestructura entre cadenas.
En el centro de esta crisis estuvo Kelp DAO, que sufrió una pérdida devastadora de aproximadamente $292 millones, convirtiéndolo en la mayor explotación de DeFi de 2026 hasta ahora. Los atacantes drenaron 116,500 tokens rsETH, que representan casi el 18% del suministro circulante total, destabilizando inmediatamente la confianza en los activos líquidos de restaking.
Causa raíz: No un error en el contrato inteligente, sino una falla en la infraestructura
A diferencia de muchas explotaciones anteriores, este ataque no se originó por un fallo en los contratos inteligentes o en la lógica de préstamos. En cambio, apuntó a una capa más débil—la infraestructura de comunicación entre cadenas impulsada por LayerZero Versión 2.
La vulnerabilidad más crítica fue la configuración del verificador 1-de-1, lo que significa que solo un validador era responsable de confirmar los mensajes entre cadenas. Esto creó un punto único de fallo peligroso en un sistema que de otro modo era descentralizado.
Desglose paso a paso del ataque
El ataque fue altamente coordinado y ejecutado con precisión:
Ataque iniciado en el bloque de Ethereum 24,908,285
Objetivo: Ruta de puente entre Unichain y Ethereum
Los atacantes comprometieron dos nodos RPC
El software malicioso reemplazó la infraestructura legítima del nodo
Ataques de denegación de servicio simultáneos deshabilitaron nodos limpios
El sistema se vio obligado a confiar en fuentes de datos comprometidas
Esto permitió a los atacantes falsificar un mensaje falso entre cadenas, engañando al puente para liberar activos reales en Ethereum sin respaldo alguno.
El resultado:
➡️ 116,500 rsETH acuñados de la nada
➡️ Enviados directamente a billeteras controladas por los atacantes
➡️ Registros borrados, malware autoeliminado
Esto no fue solo un hackeo—fue una manipulación de infraestructura a un nivel profundo.
Fase de explotación: convertir activos falsos en liquidez real
Una vez que los atacantes tuvieron rsETH sin respaldo, se movieron rápidamente para extraer valor.
Depositaron alrededor de 89,567 rsETH en protocolos de préstamo como Aave V3, principalmente en Ethereum y Arbitrum.
De allí, tomaron prestado:
~82,650 WETH
Posiciones adicionales en wstETH
Valor total prestado: ~$236 millones
Estas posiciones fueron diseñadas con factores de salud extremadamente ajustados (1.01–1.03), dificultando la liquidación y prolongando el estrés sistémico.
Reacción inmediata del mercado: se desarrolla una crisis de liquidez
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de impacto.
Impactos clave:
Se alcanzó un 100% de utilización en múltiples pools de WETH
Las tasas de préstamo se ajustaron a la baja para estabilizar la liquidez
El colateral de rsETH quedó congelado en 11 implementaciones
Las ratios de préstamo-valor (LTV) se establecieron en cero
Esto provocó una cascada:
Retiradas masivas en DeFi
El Valor Total Bloqueado (TVL) cayó entre $5B y $10B+
Se propagó un comportamiento de “corrida bancaria” en varios protocolos
Una retirada notable de ~$154 millones, supuestamente vinculada a Justin Sun, intensificó el pánico.
Impacto en los precios en todo el mercado
Ethereum (ETH)
Cayó entre 2% y 3.7%
Se negoció cerca de $2,300–$2,380
La caída fue impulsada por el sentimiento y la estrés de liquidez—no por fallos en el protocolo
Bitcoin (BTC)
Se mantuvo relativamente estable alrededor de $78,980
Actuó como un refugio seguro en medio de la criptografía
Token AAVE
Cayó entre 16% y 20%
Se negoció entre $95 y $105
Reflejó exposición directa al riesgo del ecosistema de préstamos
Escenarios de deuda incobrable: riesgo sistémico cuantificado
Los analistas modelaron múltiples resultados:
Escenario 1: Modelo de pérdida distribuida
Deuda incobrable: ~$123.7 millones
Implica una caída de aproximadamente el 15% en rsETH
Escenario 2: Modelo de pérdida aislada en L2
Deuda incobrable: ~$230 millones
Impacto severo en:
Arbitrum: hasta un 27% de déficit
Base: ~23%
Mantle: casos extremos hasta 71%
Exposición específica a Aave
Estimado entre $177M y $200M
Respuesta rápida: coordinación en DeFi en acción
A pesar de la escala del ataque, la velocidad de respuesta fue crucial.
Acciones de Kelp DAO
Pausa de emergencia activada en 46 minutos
Previno una pérdida adicional de $95M–$100M millones
Detuvo la acuñación y el puente
Esfuerzos de recuperación – “DeFi Unido”
Colaboración en toda la industria para restaurar el respaldo
Contribuciones clave:
Mantle recuperó más de 30,000 ETH
Mantle propuso una línea de crédito de 30,000 ETH
Aave DAO consideró un apoyo de 25,000 ETH
Contribuciones de Lido, EtherFi, Golem Foundation
Total comprometido: ➡️ 43,500+ ETH (~$100M+)
Atribución de seguridad e investigación
El Grupo Lazarus fue identificado con alta confianza como el atacante.
Esto se alinea con explotaciones previas de alto perfil en cripto, reforzando una tendencia creciente:
➡️ Actores estatales apuntando a la infraestructura de DeFi
➡️ Cambio de enfoque de contratos inteligentes a sistemas fuera de cadena
Lecciones clave para DeFi y sistemas entre cadenas
Esta explotación reveló varias debilidades críticas:
1. Verificador único = Riesgo sistémico
La descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación.
2. La seguridad de los nodos RPC es fundamental
Los atacantes no rompieron el código—corrompieron las fuentes de datos.
3. La complejidad entre cadenas multiplica el riesgo
Operar en más de 20 cadenas introduce superficies de ataque exponenciales.
4. La capa de liquidez es frágil
Incluso protocolos seguros como Aave pueden enfrentar estrés en condiciones extremas.
Psicología del mercado: miedo, liquidez y confianza
El exploit activó tres fases psicológicas clave:
Fase de shock – pánico inmediato y retiros
Crisis de liquidez – presión de préstamo y mercados congelados
Estabilización – acciones de gobernanza y promesas de recuperación
Curiosamente, no ocurrieron pérdidas generalizadas en billeteras minoristas. El daño fue a nivel de protocolo, no de usuario—una distinción importante que ayudó a prevenir un pánico más profundo.
Estado actual (Finales de abril de 2026)
Descongelamiento gradual de activos en marcha
Votos de gobernanza que determinan la distribución final de pérdidas
rsETH parcialmente estabilizado pero aún bajo escrutinio
Mejoras de seguridad en marcha en todos los puentes
Perspectiva futura: ¿Qué sigue?
Corto plazo
Volatilidad continua en activos ligados a ETH
Condiciones de liquidez ajustadas persisten
La recuperación del TVL de DeFi será gradual
Mediano plazo
Estándares obligatorios de puentes con múltiples verificadores
Aumentar auditorías en capas de infraestructura
Primas de riesgo más altas en activos de restaking
Largo plazo
Sistemas entre cadenas más fuertes y resilientes
Confianza institucional regresa con salvaguardas
DeFi evoluciona hacia una arquitectura centrada en la seguridad
Conclusión final
La explotación de rsETH no fue solo otro hackeo—fue una prueba de estrés para todo el ecosistema DeFi.
A pesar de:
$292M drain
$200M+ en riesgo de deuda incobrable
Miles de millones en cambios de liquidez
El sistema no colapsó.
En cambio, coordinó, se adaptó y comenzó la recuperación.
Esa es la verdadera historia aquí:
➡️ DeFi es frágil—pero resistente
➡️ Interconectado—pero receptivo
➡️ Arriesgado—pero en rápida evolución

#rsETHAttackUpdate
Un shock definitorio para DeFi en 2026
La explotación de rsETH el 18 de abril de 2026, no solo afectó a un protocolo, sino que expuso una debilidad estructural crítica en todo el ecosistema de finanzas descentralizadas. Lo que inicialmente parecía ser un problema aislado en un puente, rápidamente evolucionó hacia una crisis de liquidez sistémica que afectó a los mercados de préstamos, protocolos de restaking y infraestructura entre cadenas.
En el centro de esta crisis estuvo Kelp DAO, que sufrió una pérdida devastadora de aproximadamente $292 millones, convirtiéndolo en la mayor explotación de DeFi de 2026 hasta ahora. Los atacantes drenaron 116,500 tokens rsETH, que representan casi el 18% del suministro circulante total, destabilizando inmediatamente la confianza en los activos líquidos de restaking.
Causa raíz: No un error en el contrato inteligente, sino una falla en la infraestructura
A diferencia de muchas explotaciones anteriores, este ataque no se originó por un fallo en los contratos inteligentes o en la lógica de préstamos. En cambio, apuntó a una capa más débil—la infraestructura de comunicación entre cadenas impulsada por LayerZero Versión 2.
La vulnerabilidad más crítica fue la configuración del verificador 1-de-1, lo que significa que solo un validador era responsable de confirmar los mensajes entre cadenas. Esto creó un punto único de fallo peligroso en un sistema que de otro modo era descentralizado.
Desglose paso a paso del ataque
El ataque fue altamente coordinado y ejecutado con precisión:
Ataque iniciado en el bloque de Ethereum 24,908,285
Objetivo: Ruta de puente entre Unichain y Ethereum
Los atacantes comprometieron dos nodos RPC
El software malicioso reemplazó la infraestructura legítima del nodo
Ataques de denegación de servicio simultáneos deshabilitaron nodos limpios
El sistema se vio obligado a confiar en fuentes de datos comprometidas
Esto permitió a los atacantes falsificar un mensaje falso entre cadenas, engañando al puente para liberar activos reales en Ethereum sin respaldo alguno.
El resultado:
➡️ 116,500 rsETH acuñados de la nada
➡️ Enviados directamente a billeteras controladas por los atacantes
➡️ Registros borrados, malware autoeliminado
Esto no fue solo un hackeo—fue una manipulación de infraestructura a un nivel profundo.
Fase de explotación: convertir activos falsos en liquidez real
Una vez que los atacantes tuvieron rsETH sin respaldo, se movieron rápidamente para extraer valor.
Depositaron alrededor de 89,567 rsETH en protocolos de préstamo como Aave V3, principalmente en Ethereum y Arbitrum.
De allí, tomaron prestado:
~82,650 WETH
Posiciones adicionales en wstETH
Valor total prestado: ~$236 millones
Estas posiciones fueron diseñadas con factores de salud extremadamente ajustados (1.01–1.03), dificultando la liquidación y prolongando el estrés sistémico.
Reacción inmediata del mercado: se desarrolla una crisis de liquidez
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de impacto.
Impactos clave:
Se alcanzó un 100% de utilización en múltiples pools de WETH
Las tasas de préstamo se ajustaron a la baja para estabilizar la liquidez
El colateral de rsETH quedó congelado en 11 implementaciones
Las ratios de préstamo-valor (LTV) se establecieron en cero
Esto provocó una cascada:
Retiradas masivas en DeFi
El Valor Total Bloqueado (TVL) cayó entre $5B y $10B+
Se propagó un comportamiento de “corrida bancaria” en varios protocolos
Una retirada notable de ~$154 millones, supuestamente vinculada a Justin Sun, intensificó el pánico.
Impacto en los precios en todo el mercado
Ethereum (ETH)
Cayó entre 2% y 3.7%
Se negoció cerca de $2,300–$2,380
La caída fue impulsada por el sentimiento y la estrés de liquidez—no por fallos en el protocolo
Bitcoin (BTC)
Se mantuvo relativamente estable alrededor de $78,980
Actuó como un refugio seguro en medio de la criptografía
Token AAVE
Cayó entre 16% y 20%
Se negoció entre $95 y $105
Reflejó exposición directa al riesgo del ecosistema de préstamos
Escenarios de deuda incobrable: riesgo sistémico cuantificado
Los analistas modelaron múltiples resultados:
Escenario 1: Modelo de pérdida distribuida
Deuda incobrable: ~$123.7 millones
Implica una caída de aproximadamente el 15% en rsETH
Escenario 2: Modelo de pérdida aislada en L2
Deuda incobrable: ~$230 millones
Impacto severo en:
Arbitrum: hasta un 27% de déficit
Base: ~23%
Mantle: casos extremos hasta 71%
Exposición específica a Aave
Estimado entre $177M y $200M
Respuesta rápida: coordinación en DeFi en acción
A pesar de la escala del ataque, la velocidad de respuesta fue crucial.
Acciones de Kelp DAO
Pausa de emergencia activada en 46 minutos
Previno una pérdida adicional de $95M–$100M millones
Detuvo la acuñación y el puente
Esfuerzos de recuperación – “DeFi Unido”
Colaboración en toda la industria para restaurar el respaldo
Contribuciones clave:
Mantle recuperó más de 30,000 ETH
Mantle propuso una línea de crédito de 30,000 ETH
Aave DAO consideró un apoyo de 25,000 ETH
Contribuciones de Lido, EtherFi, Golem Foundation
Total comprometido: ➡️ 43,500+ ETH (~$100M+)
Atribución de seguridad e investigación
El Grupo Lazarus fue identificado con alta confianza como el atacante.
Esto se alinea con explotaciones previas de alto perfil en cripto, reforzando una tendencia creciente:
➡️ Actores estatales apuntando a la infraestructura de DeFi
➡️ Cambio de enfoque de contratos inteligentes a sistemas fuera de cadena
Lecciones clave para DeFi y sistemas entre cadenas
Esta explotación reveló varias debilidades críticas:
1. Verificador único = Riesgo sistémico
La descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación.
2. La seguridad de los nodos RPC es fundamental
Los atacantes no rompieron el código—corrompieron las fuentes de datos.
3. La complejidad entre cadenas multiplica el riesgo
Operar en más de 20 cadenas introduce superficies de ataque exponenciales.
4. La capa de liquidez es frágil
Incluso protocolos seguros como Aave pueden enfrentar estrés en condiciones extremas.
Psicología del mercado: miedo, liquidez y confianza
El exploit activó tres fases psicológicas clave:
Fase de shock – pánico inmediato y retiros
Crisis de liquidez – presión de préstamo y mercados congelados
Estabilización – acciones de gobernanza y promesas de recuperación
Curiosamente, no ocurrieron pérdidas generalizadas en billeteras minoristas. El daño fue a nivel de protocolo, no de usuario—una distinción importante que ayudó a prevenir un pánico más profundo.
Estado actual (Finales de abril de 2026)
Descongelamiento gradual de activos en marcha
Votos de gobernanza que determinan la distribución final de pérdidas
rsETH parcialmente estabilizado pero aún bajo escrutinio
Mejoras de seguridad en marcha en todos los puentes
Perspectiva futura: ¿Qué sigue?
Corto plazo
Volatilidad continua en activos ligados a ETH
Condiciones de liquidez ajustadas persisten
La recuperación del TVL de DeFi será gradual
Mediano plazo
Estándares obligatorios de puentes con múltiples verificadores
Aumentar auditorías en capas de infraestructura
Primas de riesgo más altas en activos de restaking
Largo plazo
Sistemas entre cadenas más fuertes y resilientes
Confianza institucional regresa con salvaguardas
DeFi evoluciona hacia una arquitectura centrada en la seguridad
Conclusión final
La explotación de rsETH no fue solo otro hackeo—fue una prueba de estrés para todo el ecosistema DeFi.
A pesar de:
$292M drain
$200M+ en riesgo de deuda incobrable
Miles de millones en cambios de liquidez
El sistema no colapsó.
En cambio, coordinó, se adaptó y comenzó la recuperación.
Esa es la verdadera historia aquí:
➡️ DeFi es frágil—pero resistente
➡️ Interconectado—pero receptivo
➡️ Arriesgado—pero en rápida evolución

#rsETHAttackUpdate
Un shock definitorio para DeFi en 2026
La explotación de rsETH el 18 de abril de 2026, no solo afectó a un protocolo, sino que expuso una debilidad estructural crítica en todo el ecosistema de finanzas descentralizadas. Lo que inicialmente parecía ser un problema aislado en un puente, rápidamente evolucionó hacia una crisis de liquidez sistémica que afectó a los mercados de préstamos, protocolos de restaking y infraestructura entre cadenas.
En el centro de esta crisis estuvo Kelp DAO, que sufrió una pérdida devastadora de aproximadamente $292 millones, convirtiéndolo en la mayor explotación de DeFi de 2026 hasta ahora. Los atacantes drenaron 116,500 tokens rsETH, que representan casi el 18% del suministro circulante total, destabilizando inmediatamente la confianza en los activos líquidos de restaking.
Causa raíz: No un error en el contrato inteligente, sino una falla en la infraestructura
A diferencia de muchas explotaciones anteriores, este ataque no se originó por un fallo en los contratos inteligentes o en la lógica de préstamos. En cambio, apuntó a una capa más débil—la infraestructura de comunicación entre cadenas impulsada por LayerZero Versión 2.
La vulnerabilidad más crítica fue la configuración del verificador 1-de-1, lo que significa que solo un validador era responsable de confirmar los mensajes entre cadenas. Esto creó un punto único de fallo peligroso en un sistema que de otro modo era descentralizado.
Desglose paso a paso del ataque
El ataque fue altamente coordinado y ejecutado con precisión:
Ataque iniciado en el bloque de Ethereum 24,908,285
Objetivo: Ruta de puente entre Unichain y Ethereum
Los atacantes comprometieron dos nodos RPC
El software malicioso reemplazó la infraestructura legítima del nodo
Ataques de denegación de servicio simultáneos deshabilitaron nodos limpios
El sistema se vio obligado a confiar en fuentes de datos comprometidas
Esto permitió a los atacantes falsificar un mensaje falso entre cadenas, engañando al puente para liberar activos reales en Ethereum sin respaldo alguno.
El resultado:
➡️ 116,500 rsETH acuñados de la nada
➡️ Enviados directamente a billeteras controladas por los atacantes
➡️ Registros borrados, malware autoeliminado
Esto no fue solo un hackeo—fue una manipulación de infraestructura a un nivel profundo.
Fase de explotación: convertir activos falsos en liquidez real
Una vez que los atacantes tuvieron rsETH sin respaldo, se movieron rápidamente para extraer valor.
Depositaron alrededor de 89,567 rsETH en protocolos de préstamo como Aave V3, principalmente en Ethereum y Arbitrum.
De allí, tomaron prestado:
~82,650 WETH
Posiciones adicionales en wstETH
Valor total prestado: ~$236 millones
Estas posiciones fueron diseñadas con factores de salud extremadamente ajustados (1.01–1.03), dificultando la liquidación y prolongando el estrés sistémico.
Reacción inmediata del mercado: se desarrolla una crisis de liquidez
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de impacto.
Impactos clave:
Se alcanzó un 100% de utilización en múltiples pools de WETH
Las tasas de préstamo se ajustaron a la baja para estabilizar la liquidez
El colateral de rsETH quedó congelado en 11 implementaciones
Las ratios de préstamo-valor (LTV) se establecieron en cero
Esto provocó una cascada:
Retiradas masivas en DeFi
El Valor Total Bloqueado (TVL) cayó entre $5B y $10B+
Se propagó un comportamiento de “corrida bancaria” en varios protocolos
Una retirada notable de ~$154 millones, supuestamente vinculada a Justin Sun, intensificó el pánico.
Impacto en los precios en todo el mercado
Ethereum (ETH)
Cayó entre 2% y 3.7%
Se negoció cerca de $2,300–$2,380
La caída fue impulsada por el sentimiento y la estrés de liquidez—no por fallos en el protocolo
Bitcoin (BTC)
Se mantuvo relativamente estable alrededor de $78,980
Actuó como un refugio seguro en medio de la criptografía
Token AAVE
Cayó entre 16% y 20%
Se negoció entre $95 y $105
Reflejó exposición directa al riesgo del ecosistema de préstamos
Escenarios de deuda incobrable: riesgo sistémico cuantificado
Los analistas modelaron múltiples resultados:
Escenario 1: Modelo de pérdida distribuida
Deuda incobrable: ~$123.7 millones
Implica una caída de aproximadamente el 15% en rsETH
Escenario 2: Modelo de pérdida aislada en L2
Deuda incobrable: ~$230 millones
Impacto severo en:
Arbitrum: hasta un 27% de déficit
Base: ~23%
Mantle: casos extremos hasta 71%
Exposición específica a Aave
Estimado entre $177M y $200M
Respuesta rápida: coordinación en DeFi en acción
A pesar de la escala del ataque, la velocidad de respuesta fue crucial.
Acciones de Kelp DAO
Pausa de emergencia activada en 46 minutos
Previno una pérdida adicional de $95M–$100M millones
Detuvo la acuñación y el puente
Esfuerzos de recuperación – “DeFi Unido”
Colaboración en toda la industria para restaurar el respaldo
Contribuciones clave:
Mantle recuperó más de 30,000 ETH
Mantle propuso una línea de crédito de 30,000 ETH
Aave DAO consideró un apoyo de 25,000 ETH
Contribuciones de Lido, EtherFi, Golem Foundation
Total comprometido: ➡️ 43,500+ ETH (~$100M+)
Atribución de seguridad e investigación
El Grupo Lazarus fue identificado con alta confianza como el atacante.
Esto se alinea con explotaciones previas de alto perfil en cripto, reforzando una tendencia creciente:
➡️ Actores estatales apuntando a la infraestructura de DeFi
➡️ Cambio de enfoque de contratos inteligentes a sistemas fuera de cadena
Lecciones clave para DeFi y sistemas entre cadenas
Esta explotación reveló varias debilidades críticas:
1. Verificador único = Riesgo sistémico
La descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación.
2. La seguridad de los nodos RPC es fundamental
Los atacantes no rompieron el código—corrompieron las fuentes de datos.
3. La complejidad entre cadenas multiplica el riesgo
Operar en más de 20 cadenas introduce superficies de ataque exponenciales.
4. La capa de liquidez es frágil
Incluso protocolos seguros como Aave pueden enfrentar estrés en condiciones extremas.
Psicología del mercado: miedo, liquidez y confianza
El exploit activó tres fases psicológicas clave:
Fase de shock – pánico inmediato y retiros
Crisis de liquidez – presión de préstamo y mercados congelados
Estabilización – acciones de gobernanza y promesas de recuperación
Curiosamente, no ocurrieron pérdidas generalizadas en billeteras minoristas. El daño fue a nivel de protocolo, no de usuario—una distinción importante que ayudó a prevenir un pánico más profundo.
Estado actual (Finales de abril de 2026)
Descongelamiento gradual de activos en marcha
Votos de gobernanza que determinan la distribución final de pérdidas
rsETH parcialmente estabilizado pero aún bajo escrutinio
Mejoras de seguridad en marcha en todos los puentes
Perspectiva futura: ¿Qué sigue?
Corto plazo
Volatilidad continua en activos ligados a ETH
Condiciones de liquidez ajustadas persisten
La recuperación del TVL de DeFi será gradual
Mediano plazo
Estándares obligatorios de puentes con múltiples verificadores
Aumentar auditorías en capas de infraestructura
Primas de riesgo más altas en activos de restaking
Largo plazo
Sistemas entre cadenas más fuertes y resilientes
Confianza institucional regresa con salvaguardas
DeFi evoluciona hacia una arquitectura centrada en la seguridad
Conclusión final
La explotación de rsETH no fue solo otro hackeo—fue una prueba de estrés para todo el ecosistema DeFi.
A pesar de:
$292M drain
$200M+ en riesgo de deuda incobrable
Miles de millones en cambios de liquidez
El sistema no colapsó.
En cambio, coordinó, se adaptó y comenzó la recuperación.
Esa es la verdadera historia aquí:
➡️ DeFi es frágil—pero resistente
➡️ Interconectado—pero receptivo
➡️ Arriesgado—pero en rápida evolución

#rsETHAttackUpdate
Desglose de la Infraestructura DeFi, Riesgo Sistémico y Análisis de Respuesta a la Recuperación (Abril 2026)
La explotación de rsETH en abril de 2026 representa uno de los eventos de estrés más significativos en las finanzas descentralizadas hasta la fecha. Lo que inicialmente parecía ser un ataque dirigido a un solo protocolo rápidamente se expandió a una conmoción más amplia de liquidez y confianza en todo el ecosistema DeFi, exponiendo debilidades no solo en los contratos inteligentes, sino en la infraestructura subyacente que soporta las finanzas entre cadenas.
En el centro del incidente estuvo Kelp DAO, que sufrió pérdidas de aproximadamente $292 millones. Esto lo convirtió en la mayor explotación DeFi de 2026 hasta ahora. Los atacantes extrajeron alrededor de 116,500 rsETH, representando una parte significativa de la oferta en circulación, destabilizando inmediatamente la confianza en los activos de restaking líquidos y generando preocupación generalizada en los sistemas de préstamos y puentes.
CAUSA RAÍZ: DEBILIDAD DE LA INFRAESTRUCTURA, NO FALLA EN EL CONTRATO INTELIGENTE
A diferencia de las explotaciones tradicionales de DeFi que dependen de vulnerabilidades en el código, este ataque apuntó a la capa de infraestructura, específicamente a la mensajería entre cadenas impulsada por LayerZero V2.
La debilidad más crítica fue el diseño de verificador 1-de-1. Esto significaba que un solo validador era responsable de confirmar las transacciones entre cadenas, creando un punto central de fallo dentro de un sistema diseñado para ser descentralizado.
Los atacantes explotaron esta estructura comprometiendo nodos RPC y manipulando los flujos de datos en lugar de romper directamente los contratos inteligentes. Este cambio es importante porque resalta una nueva categoría de riesgo en DeFi: la manipulación a nivel de infraestructura.
FLOWS DE EJECUCIÓN DEL ATAQUE
El ataque se ejecutó en una secuencia altamente coordinada. Comenzó en el bloque 24,908,285 de Ethereum y apuntó al puente entre Unichain y Ethereum.
Primero, los atacantes comprometieron dos nodos RPC y reemplazaron la infraestructura legítima por versiones maliciosas. Simultáneamente, acciones de denegación de servicio deshabilitaron nodos limpios, forzando al sistema a depender de fuentes de datos corruptas.
Esto permitió que un mensaje falsificado entre cadenas pasara la validación, resultando en la acuñación no autorizada de 116,500 rsETH. Estos tokens fueron transferidos directamente a billeteras controladas por los atacantes, mientras se borraban los registros y se eliminaba el malware para reducir la trazabilidad.
Esto no fue una simple explotación—fue una manipulación a nivel de infraestructura completa de las suposiciones de confianza.
FASE DE EXTRACCIÓN DE LIQUIDEZ
Tras generar rsETH no respaldado, los atacantes rápidamente pasaron a extraer valor real de los mercados DeFi. Aproximadamente 89,567 rsETH fueron depositados en protocolos de préstamo, incluyendo Aave V3 en Ethereum y Arbitrum.
Desde estas posiciones, los atacantes tomaron prestados aproximadamente 82,650 WETH junto con exposición adicional en wstETH, acumulando un valor total prestado de alrededor de $236 millones.
Estas posiciones estaban estructuradas con factores de salud extremadamente ajustados, cercanos a 1.01 a 1.03, lo que las hacía resistentes a una liquidación inmediata y prolongaba el estrés sistémico en los mercados de préstamos.
IMPACTO EN EL MERCADO Y CRISIS DE LIQUIDEZ
Aunque Aave no fue hackeado directamente, se convirtió en el principal amortiguador de choque de liquidez para todo el sistema.
Múltiples pools de WETH alcanzaron casi el 100% de utilización, forzando a los protocolos a ajustar las tasas de préstamo y a congelar la colateral de rsETH en varias implementaciones. Las relaciones préstamo-valor se redujeron a cero en los mercados afectados, deteniendo efectivamente la exposición a más riesgos.
Esto desencadenó una contracción de liquidez más amplia en DeFi, con el valor total bloqueado cayendo en aproximadamente $5 mil millones a $10 mil millones. La actividad de retiros aumentó rápidamente, asemejándose a un pánico bancario en varias plataformas.
Un evento de retiro significativo de aproximadamente $154 millones intensificó aún más el pánico y la presión de liquidez.
IMPACTO EN EL PRECIO DE LOS PRINCIPALES ACTIVOS
Ethereum experimentó una caída moderada de aproximadamente 2% a 3.7%, cotizando alrededor de $2,300 a $2,380. El movimiento fue principalmente impulsado por el sentimiento, no por una falla a nivel de protocolo.
Bitcoin se mantuvo relativamente estable cerca de $78,980, actuando como un activo de menor riesgo en el ecosistema cripto durante la fase de shock.
AAVE, sin embargo, sufrió una caída pronunciada del 16% al 20%, reflejando exposición directa a la tensión en el mercado de préstamos y vulnerabilidad sistémica percibida.
RIESGO SISTÉMICO Y ESCENARIOS DE DEUDA IMPAGA
Los analistas modelaron múltiples resultados basados en niveles de exposición y fragmentación de liquidez.
En un escenario de pérdida distribuida, la deuda incobrable estimada alcanzó aproximadamente $123.7 millones, implicando una posible desconexión de rsETH de alrededor del 15%. En un escenario más severo de capa 2 aislada, las pérdidas podrían llegar a $230 millones, con déficits significativos en los ecosistemas de Arbitrum, Base y Mantle.
La exposición directa de Aave se estimó entre $177 millones y $200 millones, destacando cómo los sistemas de préstamo interconectados amplifican los shocks localizados en un riesgo sistémico más amplio.
RESPUESTA DE EMERGENCIA Y ACCIONES DE RECUPERACIÓN
Kelp DAO respondió rápidamente activando una pausa de emergencia en 46 minutos tras el ataque. Esta acción evitó pérdidas adicionales estimadas entre $95 millones y $100 millones al detener la acuñación y las operaciones de puente.
Una respuesta coordinada de la industria siguió bajo lo que se denominó “DeFi United,” involucrando múltiples ecosistemas trabajando juntos para estabilizar las condiciones de liquidez. Las contribuciones incluyeron esfuerzos de recuperación de ETH desde Arbitrum, propuestas de crédito desde Mantle y consideraciones de apoyo de Aave DAO, junto con la participación de grandes entidades DeFi como Lido y EtherFi.
El apoyo total comprometido para la recuperación superó las 43,500 ETH, valoradas en más de $100 millones.
ATRIBUCIÓN DE SEGURIDAD Y EVOLUCIÓN DE AMENAZAS
Las investigaciones atribuyeron con alta confianza el ataque al Grupo Lazarus, reforzando una tendencia creciente de actores estatales que apuntan a la infraestructura financiera descentralizada.
Esto marca un cambio en el comportamiento de amenazas, pasando de la explotación de contratos inteligentes a la compromisión a nivel de infraestructura, particularmente nodos RPC, puentes entre cadenas y sistemas de validación fuera de cadena.
LECCIONES ESTRUCTURALES CLAVE PARA DEFI
El incidente de rsETH expuso varias vulnerabilidades críticas en la arquitectura actual de DeFi.
Primero, la descentralización debe extenderse más allá de los contratos inteligentes hacia las capas de validación e infraestructura. Un sistema de verificador único crea riesgo sistémico incluso en ecosistemas distribuidos.
Segundo, la seguridad de los nodos RPC es ahora una superficie principal de ataque. La manipulación de flujos de datos puede evadir la integridad de los contratos inteligentes por completo.
Tercero, los sistemas entre cadenas amplían dramáticamente las superficies de ataque. A medida que aumenta la interoperabilidad, también lo hace la complejidad y la exposición al riesgo.
Finalmente, las capas de liquidez siguen siendo frágiles. Incluso protocolos bien establecidos como Aave pueden experimentar estrés severo bajo condiciones de liquidación en cascada.
PSICOLOGÍA DE MERCADO Y COMPORTAMIENTO SISTÉMICO
La reacción del mercado siguió un ciclo psicológico estructurado.
Comenzó con shock y retiros de pánico inmediatos, seguidos por condiciones de crisis de liquidez en plataformas de préstamo. Esto fue eventualmente seguido por esfuerzos de estabilización mediante coordinación de gobernanza e inyecciones de capital.
Es importante destacar que no se registraron pérdidas generalizadas en billeteras minoristas. El daño fue principalmente a nivel de protocolo, lo que ayudó a prevenir un pánico sistémico más profundo entre los participantes minoristas.
ESTADO ACTUAL Y FASE DE RECUPERACIÓN
A finales de abril de 2026, se está llevando a cabo un descongelamiento gradual de los activos, con votos de gobernanza que determinan la distribución final de pérdidas y ajustes en los protocolos. rsETH permanece parcialmente estabilizado, pero continúa sometiéndose a escrutinio, mientras se implementan mejoras de seguridad en la infraestructura de los puentes.
PRÓXIMO FUTURO
A corto plazo, se espera que los activos vinculados a Ethereum permanezcan volátiles, con condiciones de liquidez ajustadas en los mercados DeFi. La recuperación del valor total bloqueado será probablemente gradual en lugar de inmediata.
A mediano plazo, se espera que la industria adopte estándares más estrictos de puentes con múltiples verificadores, auditorías incrementadas en infraestructura y primas de riesgo más altas para los activos de restaking.
A largo plazo, es probable que este evento acelere la evolución de DeFi hacia una arquitectura más centrada en la seguridad, con sistemas de validación entre cadenas más robustos y una mayor resiliencia contra ataques fuera de cadena.
CONCLUSIÓN FINAL
La explotación de rsETH no fue simplemente un hackeo DeFi—fue una prueba de estrés a escala completa de la infraestructura financiera descentralizada.
A pesar de aproximadamente $292 millones en pérdidas directas, más de $200 millones en potencial de deuda incobrable y miles de millones en movimiento de liquidez, el sistema no colapsó.
En cambio, coordinó, se adaptó e inició mecanismos de recuperación en múltiples ecosistemas.
La conclusión clave es clara:
DeFi no es frágil en aislamiento—es frágil en estructura pero resistente en coordinación.
#GateSquare
#ContentMining
#CreaterCarnival