¿Qué es el ataque a KelpDAO? ¿Qué significa para los usuarios de Aave en 2026?

TL;DR

• En 18 de abril de 2026, protocolo de restablecimiento de líquidos KelpDAO sufrió un $292 millones de dólares en explotación de rsETH
• El ataque tuvo como objetivo un vulnerabilidad de verificación de puente entre cadenas, no un error importante en el contrato inteligente
• Acerca de 18% del suministro circulante de rsETH se vio comprometida durante la explotación
• Aave no fue hackeado, pero congeló su mercado rsETH para prevenir el contagio de deudas impagadas
• Sobre $13B salió de los protocolos DeFi en 48 horas después del incidente
• Los usuarios que poseen Los activos no rsETH en Aave aún se pueden retirar normalmente
• Los usuarios que depositaron Los colaterales de rsETH actualmente enfrentan restricciones
• El exploit resalta los riesgos continuos en puentes entre cadenas y protocolos de restakeo
• Mejor práctica ahora: evite interactuar con rsETH hasta que se finalicen las decisiones de recuperación de gobernanza

¿Qué le pasó a KelpDAO? ¿Es Aave seguro después del exploit de rsETH de $292M (Actualización 2026)?

En 18 de abril de 2026, protocolo de restablecimiento de líquidos KelpDAO sufrió una de las mayores vulnerabilidades de DeFi del año. Los atacantes drenaron aproximadamente 116,500 rsETH (~$292 millones) a través de una vulnerabilidad en un puente entre cadenas, lo que provocó congelaciones del mercado en varios protocolos de préstamos, incluyendo Aave.

En 48 horas:

• más de $13 mil millones abandonaron los protocolos DeFi
• La liquidez de rsETH colapsó
• los mercados de préstamos se congelaron en varias plataformas
• Aave suspendió sus mercados de rsETH para contener el riesgo sistémico

Esto es lo que realmente sucedió, y si sus fondos en Aave siguen siendo seguros hoy.

¿Qué sucedió exactamente en la explotación de KelpDAO?

Primero: ¿Qué es KelpDAO?

KelpDAO es un protocolo de restake líquida en Ethereum.

Permite a los usuarios:

• apostar ETH
• reaplicar a través de EigenLayer
• recibir rsETH, un token líquido que representa esos depósitos
• reutilizar rsETH como garantía en DeFi

Esto hizo que rsETH se integrara ampliamente en plataformas de préstamos como Aave.

¿Cómo ocurrió el ataque?

El exploit se dirigió a la configuración de verificación del puente entre cadenas impulsado por LayerZero de KelpDAO.

Específicamente:

• los atacantes falsificaron un mensaje de verificación entre cadenas
• el puente liberado 116,500 rsETH
• aproximadamente el 18% de la oferta circulante quedó sin respaldo de inmediato

Detalle importante:

Esto fue no es un error en el contrato inteligente

En su lugar, fue un fallo de confianza en la configuración del puente, que es cada vez más común en las infracciones de la infraestructura entre cadenas.

¿Por qué afectó esto a Aave?

Porque rsETH fue aceptado como garantía dentro de Aave.

Ataques:

• depositó rsETH robados
• prestó activos reales como WETH
• creó grandes cantidades de riesgo de deuda incobrable dentro de los pools de préstamos

Como resultado: Aave congeló los mercados de rsETH en las versiones V3 y V4 para evitar que la propagación del contagio continuara.

¿Cómo ha respondido Aave al ataque de KelpDAO?

La respuesta de Aave fue rápida y defensiva, no reactiva ante un ataque directo al protocolo.

En cuestión de horas:

• Se congelaron los mercados de rsETH
• Se detuvo el préstamo contra rsETH
• la exposición al riesgo se aisló
• la gobernanza comenzó a evaluar los mecanismos de recuperación del déficit

Lo más importante:

Aave en sí no fue hackeado.

La congelación fue una medida de contención desencadenada por la inestabilidad del colateral.

Según los informes de gobernanza:

el atacante utilizó rsETH robado como garantía en múltiples cadenas, lo que obligó a controles de riesgo de emergencia en los mercados de préstamos.

¿Es seguro usar Aave ahora después del hackeo de KelpDAO?

Esta es la pregunta que la mayoría de los usuarios están buscando.

Esta es la respuesta real.

Si tiene activos no rsETH en Aave

Sus fondos siguen siendo accesibles.

Ejemplos:

• ETH
• USDC
• WBTC
• monedas estables
• otro colateral admitido

Estos mercados continúan funcionando normalmente.

La congelación solo se aplica al mercado rsETH.

Si depositó rsETH en Aave

La situación es diferente.

Actualmente:

• Los mercados de rsETH permanecen en pausa
• Los retiros pueden estar restringidos
• Las medidas de recuperación de la gobernanza aún están en curso.

Todavía no hay una fecha confirmada para la reapertura total.

Conclusión para los usuarios

Versión corta: Los contratos de Aave no se vieron comprometidos.

El riesgo provenía de la exposición de colateral, no de la seguridad del protocolo.

Esta distinción es importante.

¿Por qué la explotación de KelpDAO provocó tales grandes flujos de salida de DeFi?

Porque los protocolos de préstamos de DeFi están interconectados.

Cuando un activo de colateral se rompe:

el impacto se extiende a través de múltiples plataformas.

Después de la explotación:

• más de $13 mil millones en TVL abandonaron DeFi
• al menos nueve protocolos congelaron los mercados
• Aave solo vio retiradas miles de millones durante el desapalancamiento de pánico

Este es un ejemplo clásico de riesgo de contagio entre protocolos.

¿Qué es rsETH y por qué es importante?

rsETH es un token de restake líquida

Representa:

ETH apostado + exposición al rendimiento de restake de EigenLayer

Los usuarios suelen:

apostar ETH

recibir rsETH

volver a utilizar rsETH en DeFi

El exploit rompió temporalmente la confianza en la estructura de respaldo del token.

Por eso la liquidez colapsó tan rápidamente.

¿Qué significa el ataque a KelpDAO para la seguridad de DeFi en 2026?

Este exploit destaca tres riesgos estructurales importantes:

1. Los puentes entre cadenas siguen siendo la capa más débil

La mayoría de los grandes exploits de DeFi aún se originan en:

lógica del puente

supuestos de Oracle

capas de verificación

—no son contratos inteligentes principales.

2. Los protocolos de restakeing introducen un riesgo de complejidad adicional

Restaking introduce:

capas de confianza adicionales

capas de enrutamiento adicionales

dependencias de validación adicionales

Cada capa aumenta la superficie de ataque.

3. Las cascadas colaterales son el verdadero peligro

Incluso si un protocolo de préstamo es seguro:

un mal colateral aún puede generar pérdidas.

Eso es exactamente lo que sucedió aquí.

Preguntas frecuentes sobre el exploit de KelpDAO y la seguridad de Aave

¿Por qué un ballenato vendió AAVE con una gran pérdida después del exploit?

Los grandes intentos de explotación de DeFi a menudo provocan una desapalancamiento de pánico.

Se informa que un gran inversor salió de una gran posición de AAVE después del ataque, probablemente reaccionando al riesgo de liquidez y a la incertidumbre del mercado en lugar de a un compromiso directo del protocolo.

Estos movimientos son comunes durante los eventos de estrés sistémico de DeFi.

¿Puedo retirar fondos de Aave ahora mismo?

Sí, a menos que su garantía sea rsETH.

Todos los demás activos admitidos siguen siendo retirables.

¿Aave fue hackeado?

No.

Aave congeló los mercados de rsETH como una acción de gestión de riesgos defensiva.

Los propios contratos de préstamo no fueron explotados.

¿Todavía se puede usar rsETH después del exploit?

Actualmente:

La liquidez sigue interrumpida

Los mercados siguen parcialmente congelados

Los planes de recuperación aún se están desarrollando

Los usuarios deben monitorear las actualizaciones oficiales antes de interactuar con rsETH de nuevo.

¿Deberías seguir utilizando Aave después del exploit de KelpDAO?

Para la mayoría de los usuarios:

sí.

El evento demuestra algo importante:

Los controles de emergencia de Aave funcionaron exactamente como se diseñaron.

En lugar de colapsarse:

el protocolo aisló la exposición al riesgo en cuestión de horas.

Eso es exactamente lo que debería hacer un sistema de préstamos resiliente.

Sobre WEEX

Fundada en 2018, WEEX se ha convertido en una bolsa de criptomonedas global con más de 6,2 millones de usuarios en más de 150 países. La plataforma hace hincapié en la seguridad, la liquidez y la facilidad de uso, ofreciendo más de 1.200 pares de negociación al contado y ofreciendo un apalancamiento de hasta 400x en el comercio de futuros de criptomonedas. Además de los tradicionales mercados al contado y de derivados, WEEX se está expandiendo rápidamente en la era de la IA, ofreciendo noticias de IA en tiempo real, empoderando a los usuarios con herramientas de trading de IA y explorando modelos innovadores de comercio para ganar que hacen que el trading inteligente sea más accesible para todos. Su Fondo de Protección de 1,000 BTC refuerza aún más la seguridad y transparencia de los activos, mientras que características como el comercio por copia y las herramientas de comercio avanzadas permiten a los usuarios seguir a los operadores profesionales y experimentar un viaje de comercio más eficiente e inteligente.

Sigue a WEEX en las redes sociales

X: @WEEX_Oficial 
Instagram: @WEEX Intercambio 
TikTok: @weex_global 
YouTube: @WEEX_Oficial 
Discord: Comunidad WEEX 
Telegram: WeexGlobal Group