#rsETHAttackUpdate

Puente de Kelp DAO hackeado, un impacto de 10 mil millones de dólares en DeFi
El sábado 18 de abril de 2026, el mercado de criptomonedas fue golpeado por el mayor ataque DeFi del año. Los hackers drenaron exactamente 116,500 rsETH, por valor de aproximadamente 292 millones de dólares, del puente impulsado por LayerZero que mueve el token rsETH de Kelp DAO entre cadenas. La explotación ocurrió en una sola transacción a las 17:35 UTC. Los atacantes engañaron al puente con un paquete falsificado de LayerZero y vaciaron el rsETH.
¿Qué ocurrió? Análisis técnico
Vulnerabilidad única de DVN: La ruta del puente Unichain a Ethereum funcionaba con una configuración DVN de 1 de 1, lo que significa que solo un verificador estaba activo. El atacante manipuló nodos RPC, creó un paquete falso y el único verificador lo aprobó.
Puente drenado: El adaptador OFT en Ethereum contenía 116,723 rsETH. Después del ataque, el saldo cayó a 223 rsETH en solo un bloque.
¿A dónde fue el dinero?: De los rsETH robados, 89,567 fueron depositados en Aave V3 como colateral. Luego, el hacker tomó prestados 82,650 WETH y 821 wstETH contra ello. Los factores de salud estaban entre 1.01 y 1.03, por lo que las posiciones estaban al borde de la liquidación.
El equipo de Kelp DAO activó la multisig de emergencia y pausó todos los contratos en 46 minutos. Si no hubieran actuado, el atacante podría haber obtenido otros 40,000 rsETH y llevado las pérdidas totales a 391 millones de dólares.
Impacto en el mercado de criptomonedas: Cómo cayeron los dominós
1. Crisis de liquidez en Aave
Aave poseía el 83 por ciento del suministro total de rsETH. Con el hacker colocando colateral y tomando préstamos, Aave quedó expuesto a entre 124 y 230 millones de dólares en posibles deudas incobrables.
Resultado:
El TVL de Aave cayó de 45 mil millones a 30 mil millones de dólares en tres días, una caída del 33 por ciento.
Los usuarios entraron en pánico y retiraron fondos. Alrededor de 10.1 mil millones de dólares en activos salieron del protocolo.
Las tasas de préstamo de ETH subieron del 2 por ciento al 8 por ciento, el nivel más alto desde al menos enero de 2024.
Las tasas de USDT y USDC aumentaron del 3.4 por ciento al 14 por ciento.
Aave congeló los mercados de rsETH y wrsETH en 11 redes, incluyendo Ethereum, Arbitrum, Avalanche, Base, Linea y Mantle.
2. Acción en el precio y caída del TVL
El token AAVE perdió entre el 15 y el 18 por ciento de su valor.
El TVL total de DeFi cayó de 99 mil millones a 89 mil millones de dólares el 18 de abril, eliminando 10 mil millones de dólares.
Justin Sun retiró 65,580 ETH en una sola transacción, aproximadamente 154 millones de dólares.
3. Reacción en cadena
SparkLend y Fluid también cerraron sus mercados de rsETH. Lido detuvo nuevos depósitos en productos relacionados con rsETH. La infraestructura de relay siguió operando, pero las retiradas de vaults se estancaron debido a que el colateral estaba atado en el mercado de WETH de Aave.
¿Quién es responsable? Todas las miradas
LayerZero señaló al Grupo Lazarus. El informe de RWATimes identificó a su subgrupo TraderTraitor. Las billeteras del atacante fueron financiadas a través de Tornado Cash.
Detalle importante: Según Llamarisk y el informe de Aave, los propios contratos de Aave no fueron comprometidos. El problema estuvo completamente en la configuración del puente de Kelp DAO.
Plan de recuperación: Un salvavidas de 30,000 ETH
Mantle propuso prestar hasta 30,000 ETH a Aave DAO para cubrir la deuda incobrable. El plazo del préstamo sería de 36 meses con una tasa de interés igual al rendimiento de Lido más 1 por ciento. Stani Kulechov anunció el apoyo con la frase DeFi United.
Kelp DAO logró recuperar 40,373 rsETH. Eso solo cubre el 26 por ciento de la demanda de 152,577 rsETH en todas las L2. La versión mainnet de rsETH no se ve afectada por ahora porque está respaldada directamente por staking.
Tres lecciones de este incidente
1. La seguridad del puente equivale a la seguridad de DeFi: Ejecutar un DVN con un solo verificador significa confiar 292 millones de dólares en un paquete. Los proyectos que usan LayerZero probablemente requerirán configuraciones multi DVN y verificadores opcionales.
2. Riesgo sistémico en LRTs: Cuando tokens de restaking líquidos como rsETH se concentran en protocolos gigantes como Aave, una sola explotación sacude todo el mercado. Tener el 83 por ciento en un solo protocolo es demasiada exposición.
3. Los oráculos van con retraso: Durante el hack, Aave aún valoraba rsETH cerca del peg y permitía tomar prestados 106,467 ETH. La explotación del puente no se reflejó en las feeds de precios lo suficientemente rápido.
¿Qué pasa después?
A corto plazo, las versiones de rsETH en L2 seguirán siendo ilíquidas. Los 40,373 rsETH en el puente no cubren todo el rsETH en L2. Eso significa que rsETH en Arbitrum, Base y Mantle actuarán como recibos sin un vault por un tiempo.
A medio plazo, si la deuda incobrable de Aave se liquida mediante el préstamo de Mantle y los pagos de Kelp DAO, la confianza podría volver. Es probable que los reguladores examinen más estrictamente los estándares de los puentes. Como reportó Al Jazeera Economy, este ataque forma parte de una tendencia creciente de brechas de seguridad en DeFi en 2026.
Pensamiento final
El #rsETHAttackUpdate no solo afectó a Kelp DAO. La pérdida de 10 mil millones de dólares de Aave mostró lo interconectado que está todo DeFi en realidad. De ahora en adelante, preguntar quién audita el puente será más importante que preguntar cuál es el APY.
Manténganse atentos, porque todavía no está claro cómo Kelp DAO distribuirá los 40,373 rsETH recuperados. Esa decisión determinará las pérdidas para los poseedores de rsETH en L2.