¿Qué es el ataque de KelpDAO? Lo que significa para los usuarios de Aave en 2026

RESUMEN

• El 18 de abril de 2026, el protocolo de restaking líquido KelpDAO sufrió un exploit de $292 millones en rsETH
• El ataque se dirigió a una vulnerabilidad de verificación de puente entre cadenas, no a un error en un contrato inteligente central.
• Alrededor del 18% de la oferta circulante de rsETH se comprometió durante el exploit.
• Aave no fue hackeado, pero congeló su mercado de rsETH para prevenir la contagión de deudas malas.
• Más de $13 mil millones salieron de los protocolos DeFi en 48 horas después del incidente.
• Los usuarios que tienen activos que no son rsETH en Aave aún pueden retirar normalmente.
• Los usuarios que depositaron colateral en rsETH actualmente enfrentan restricciones.
• El exploit resalta los riesgos continuos en puentes entre cadenas y protocolos de restaking.
• La mejor práctica ahora: evitar interactuar con rsETH hasta que se finalicen las decisiones de recuperación de gobernanza.

¿Qué sucedió con KelpDAO? ¿Está Aave seguro después del exploit de $292 millones en rsETH (actualización de 2026)?

El 18 de abril de 2026, el protocolo de restaking líquido KelpDAO sufrió uno de los mayores exploits de DeFi del año. Los atacantes drenaron alrededor de 116,500 rsETH (~$292 millones) a través de una vulnerabilidad en el puente entre cadenas, provocando congelaciones en el mercado de múltiples protocolos de préstamo, incluyendo Aave.

Dentro de 48 horas:

• más de $13 mil millones salieron de los protocolos DeFi
• la liquidez de rsETH colapsó
• los mercados de préstamos se congelaron en varias plataformas
• Aave pausó sus mercados de rsETH para contener el riesgo sistémico

Esto es lo que realmente sucedió — y si tus fondos en Aave siguen seguros hoy.

¿Qué sucedió exactamente en el exploit de KelpDAO?

Primero: ¿Qué es KelpDAO?

KelpDAO es un protocolo de restaking líquido en Ethereum.

Permite a los usuarios:

• apostar ETH
• restake a través de EigenLayer
• recibir rsETH, un token líquido que representa esos depósitos
• reutilizar rsETH como colateral en DeFi

Esto hizo que rsETH estuviera ampliamente integrado en plataformas de préstamos como Aave.

¿Cómo ocurrió el ataque?

El exploit apuntó a la configuración de verificación de puente entre cadenas impulsada por LayerZero de KelpDAO.

Específicamente:

• los atacantes falsificaron un mensaje de verificación entre cadenas
• el puente liberó 116,500 rsETH
• aproximadamente 18% de la oferta circulante se volvió no respaldada instantáneamente

Detalle importante:

Esto no fue un error de contrato inteligente.

En cambio, fue una falla de confianza en la configuración del puente, que es cada vez más común en los exploits de infraestructura entre cadenas.

¿Por qué afectó a Aave?

Porque rsETH fue aceptado como colateral dentro de Aave.

Atacantes:

• depositaron rsETH robado
• pidieron prestados activos reales como WETH
• crearon grandes cantidades de riesgo de deuda mala dentro de los fondos de préstamo

Como resultado: Aave congeló los mercados de rsETH en las versiones V3 y V4 para detener la propagación de contagio.

¿Cómo ha respondido Aave al ataque de KelpDAO?

La respuesta de Aave fue rápida y defensiva, no reactiva a un hackeo directo del protocolo.

En cuestión de horas:

• los mercados de rsETH fueron congelados
• el préstamo contra rsETH se detuvo
• la exposición al riesgo fue aislada
• la gobernanza comenzó a evaluar mecanismos de recuperación de déficit

Lo más importante:

Aave en sí no fue hackeado.

La congelación fue una medida de contención provocada por la inestabilidad colateral.

Según los informes de gobernanza:

el atacante utilizó rsETH robado como colateral en múltiples cadenas, forzando controles de riesgo de emergencia en los mercados de préstamos.

¿Es seguro usar Aave en este momento después del hackeo de KelpDAO?

Esta es la pregunta que la mayoría de los usuarios están buscando.

Aquí está la respuesta real.

Si posees activos que no son rsETH en Aave

Tus fondos permanecen accesibles.

Ejemplos:

• ETH
• USDC
• WBTC
• stablecoins
• otro colateral soportado

Estos mercados continúan funcionando normalmente.

La congelación se aplica solo al mercado de rsETH.

Si depositaste rsETH en Aave

La situación es diferente.

Actualmente:

• los mercados de rsETH permanecen en pausa.
• los retiros pueden estar restringidos
• los pasos de recuperación de gobernanza aún están en curso

Aún no hay un cronograma confirmado para la reapertura completa.

Conclusión para los usuarios

Versión corta: Los contratos de Aave no fueron comprometidos.

El riesgo provino de la exposición colateral, no de la seguridad del protocolo.

Esta distinción es importante.

¿Por qué el exploit de KelpDAO provocó salidas tan grandes de DeFi?

Porque los protocolos de préstamos DeFi están interconectados.

Cuando un activo colateral se rompe:

el impacto se extiende a través de múltiples plataformas.

Después del exploit:

• más de $13B en TVL salió de DeFi
• al menos nueve protocolos congelaron mercados
• Aave solo vio miles de millones retirados durante la desapalancamiento por pánico

Este es un ejemplo clásico de riesgo de contagio entre protocolos.

¿Qué es rsETH y por qué es importante?

rsETH es un token de restaking líquido

Representa:

ETH apostado + exposición a rendimiento de restaking de EigenLayer

Los usuarios típicamente:

apostar ETH

reciben rsETH

reutilizan rsETH en DeFi

La explotación rompió temporalmente la confianza en la estructura de respaldo del token.

Por eso la liquidez colapsó tan rápidamente.

¿Qué significa el ataque de KelpDAO para la seguridad de DeFi en 2026?

Esta explotación destaca tres riesgos estructurales principales:

1. Los puentes entre cadenas siguen siendo la capa más débil

La mayoría de las principales explotaciones de DeFi aún provienen de:

la lógica del puente

suposiciones del oráculo

capas de verificación

—no de contratos inteligentes centrales.

2. Los protocolos de restaking añaden un riesgo de complejidad adicional

El restaking introduce:

capas de confianza adicionales

capas de enrutamiento adicionales

dependencias adicionales de validadores

Cada capa aumenta la superficie de ataque.

3. Las cascadas colaterales son el verdadero peligro

Incluso si un protocolo de préstamos es seguro:

el colateral malo aún puede generar pérdidas.

Eso es exactamente lo que ocurrió aquí.

Preguntas frecuentes sobre la explotación de KelpDAO y la seguridad de Aave

¿Por qué vendió una ballena AAVE con una gran pérdida después de la explotación?

Las grandes explotaciones en DeFi a menudo provocan un desendeudamiento por pánico.

Se informó que una ballena salió de una gran posición en AAVE después del ataque, probablemente reaccionando al riesgo de liquidez y a la incertidumbre del mercado en lugar de a un compromiso directo del protocolo.

Estos movimientos son comunes durante eventos de estrés sistémico en DeFi.

¿Puedo retirar fondos de Aave ahora mismo?

Sí, a menos que su colateral sea rsETH.

Todos los demás activos soportados siguen siendo retirables.

¿Fue hackeado Aave?

No.

Aave congeló los mercados de rsETH como una acción defensiva de gestión de riesgos.

Los contratos de préstamos en sí no fueron explotados.

¿Es rsETH aún utilizable después de la explotación?

Actualmente:

la liquidez sigue interrumpida

los mercados permanecen parcialmente congelados

los planes de recuperación aún se están desarrollando

Los usuarios deben monitorear las actualizaciones oficiales antes de interactuar nuevamente con rsETH.

¿Deberías seguir usando Aave después del exploit de KelpDAO?

Para la mayoría de los usuarios:

sí.

El evento demuestra algo importante:

Los controles de emergencia de Aave funcionaron exactamente como se diseñaron.

En lugar de colapsar:

el protocolo aisló la exposición al riesgo en cuestión de horas.

Eso es exactamente lo que un sistema de préstamos resiliente debería hacer.

Acerca de WEEX

Fundada en 2018, WEEX se ha desarrollado en un intercambio de criptomonedas global con más de 6.2 millones de usuarios en más de 150 países. La plataforma enfatiza la seguridad, la liquidez y la usabilidad, proporcionando más de 1,200 pares de comercio al contado y ofreciendo hasta 400x de apalancamiento en el comercio de futuros de criptomonedas. Además de los mercados tradicionales de al contado y derivados, WEEX se está expandiendo rápidamente en la era de la IA — entregando noticias de IA en tiempo real, empoderando a los usuarios con herramientas de comercio de IA y explorando modelos innovadores de comercio para ganar que hacen que el comercio inteligente sea más accesible para todos. Su Fondo de Protección de 1,000 BTC refuerza aún más la seguridad y transparencia de los activos, mientras que características como el comercio de copia y herramientas de comercio avanzadas permiten a los usuarios seguir a traders profesionales y experimentar un viaje de comercio más eficiente e inteligente.

Sigue a WEEX en redes sociales

X: @WEEX_Official 
Instagram: @WEEX Exchange 
Tiktok: @weex_global 
Youtube: @WEEX_Official 
Discord: Comunidad WEEX 
Telegram: Grupo WeexGlobal