Juego tripartito bajo un agujero de 290 millones de dólares: ¿Quién debería pagar la factura entre Aave, L0 y Kelp?

Odaily星球日报Publicado a 2026-04-20Actualizado a 2026-04-20

Resumen

El incidente de Kelp DAO, en el que se explotó un contrato de puente de rsETH, resultó en una pérdida de 290 millones de dólares y ha desatado un complejo conflicto de responsabilidades entre Kelp DAO, LayerZero y Aave. La causa directa fue la configuración de red de validador descentralizado (DVN) 1/1 de Kelp, que permitió un único punto de fallo. LayerZero, como protocolo subyacente, también tiene responsabilidad por permitir configuraciones tan riesgosas. Aave, aunque víctima indirecta, facilitó el préstamo excesivo contra rsETH sin supervisión adecuada. Kelp DAO, el principal responsable, carece de fondos para cubrir las pérdidas. LayerZero y Aave, con mayores recursos pero negando responsabilidad completa, enfrentan graves daños reputacionales y financieros. Aave propone reconocer solo el valor de rsETH en Ethereum mainnet, ignorando los tokens en Layer 2, lo que LayerZero probablemente rechazará por dañar su ecosistema. Entre las soluciones discutidas están la distribución de pérdidas entre todos los tenedores, el rescate parcial negociado con el hacker, o que LayerZero asuma la mayor parte de las pérdidas. La demora en resolver la situación aumenta los riesgos sistémicos, incluyendo potenciales impagos en Aave y erosión de confianza en DeFi.

Original | Odaily Planet Daily(@OdailyChina)

Autor|Azuma(@azuma_eth)

Han pasado más de 30 horas desde que el contrato de puente rsETH de Kelp DAO fue vulnerado. Aunque las partes involucradas (LayerZero, Kelp DAO, Aave) han emitido algunas declaraciones (principalmente "echándose la culpa" y enfatizando que no son responsables), aún no han presentado una solución final.

Por lo tanto, este artículo busca discutir las posiciones y actitudes actuales de las partes involucradas, explorar las razones detrás de la demora en llegar a un acuerdo y tratar de predecir cómo podría resolverse finalmente el incidente.

Nota de Odaily: Para antecedentes, consulte "DeFi fue hackeado nuevamente por 292 millones de dólares, ¿ahora incluso Aave es inseguro?".

¿Quién es realmente responsable?

Primero, hablemos de la asignación de responsabilidades.

Según las revelaciones de LayerZero, la causa directa del incidente es bastante clara: la infraestructura RPC de la cual depende la red de validadores descentralizados (DVN) operada por LayerZero fue comprometida (ver el análisis de Yu Xian, fundador de SlowMist en la imagen de abajo). Y debido a que el contrato de puente de Kelp DAO utilizaba una configuración de DVN 1/1, al atacante solo le bastó completar una verificación de mensaje falsificada para llevar a cabo el ataque.

LayerZero considera que Kelp DAO, que adoptó la configuración de DVN 1/1, es la parte más directamente responsable de este incidente. Esto es indiscutible; una "falla de punto único" tan obvia es simplemente absurda.

Pero LayerZero, como protocolo de interoperabilidad subyacente, también debería asumir parte de la responsabilidad. Aunque LayerZero permite que cada aplicación superior configure la cantidad y el umbral de DVNs, y la elección de un DVN 1/1 fue de Kelp DAO, como diseñador de la arquitectura subyacente, también debería evitar configuraciones con defectos tan evidentes.

Finalmente, están los protocolos de préstamo como Aave (nos centramos en Aave aquí). Aunque también son víctimas indirectas, objetivamente hablando, Aave, con el propósito de expandirse, otorgó permisos de préstamo excesivamente altos a activos LRT como rsETH, lo cual es también la causa directa de su situación actualmente pasiva. Además, vale la pena mencionar que el antiguo equipo de gestión de riesgos de Aave, BGD Labs (ahora separado de Aave), señaló claramente el problema del DVN de Kelp DAO en enero del año pasado. Kelp aceptó la sugerencia en ese momento, pero evidentemente no la implementó... El hecho de que Aave no supervisara y tomara medidas correspondientes también es cosechar lo que se siembra.

Así que la asignación de responsabilidades es clara: Kelp DAO es el principal responsable, LayerZero es el responsable secundario, y Aave también tiene una responsabilidad indirecta parcial.

La incómoda realidad

La realidad siempre es más compleja que las expectativas teóricas. El problema más crucial es que el equipo de Kelp DAO, que tiene la responsabilidad principal, no tiene tanto dinero para cubrir el agujero... Ya sea aplicar una reducción de pérdidas directamente sobre todos los rsETH o traicionar a los holders de Layer2, esencialmente son caminos sin salida.

Entonces, ¿quién tiene dinero? El primero es LayerZero, que debido a este incidente enfrenta una crisis de reputación, ha sido suspendido temporalmente por múltiples instituciones y protocolos como Bitgo, Tron, Ethena, Curve, ether.fi, y corre el riesgo de perder una gran participación en el mercado de interoperabilidad. El segundo es Aave, que enfrenta enormes deudas incobrables potenciales y está viendo cómo más de cien mil millones de dólares en TVL se desvanecen.

Así que las "intenciones ocultas" de cada parte son bastante claras. La parte principal responsable, Kelp DAO, básicamente está paralizada, incapaz de liderar la compensación posterior, y necesita consultar con los dos grandes actores sobre qué hacer; Mientras tanto, LayerZero y Aave, las partes con capacidad de pago pero responsabilidad secundaria e indirecta, han declarado que sus protocolos no tienen vulnerabilidades, dejando claro que no planean aceptar fácilmente una responsabilidad tan grande... Así que la situación parece estar en un punto muerto.

Pero no creo que esta situación dure mucho, porque ambos protocolos tienen la necesidad de resolver el problema rápidamente: LayerZero no puede abandonar su ecosistema de interoperabilidad OFT; Aave no puede ignorar la salida continua de fondos existentes.

La clave del juego de las partes

Esta mañana, Aave emitió una declaración actualizada sobre el incidente. El punto de información más importante en la declaración fue que Aave enfatizó que "el rsETH en la red principal de Ethereum tiene un respaldo suficiente".

¿Cómo se debe interpretar esta frase? Hay que empezar por el diseño de rsETH.

rsETH es esencialmente un token de certificado de re-staking de liquidez emitido por Kelp DAO. Cada rsETH está respaldado subyacente por 1 ETH dentro del sistema de staking y re-staking, cuya ruta es "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

El rsETH en la red principal es el token de certificado original emitido por Kelp DAO en Ethereum. Luego, para expandirse en el ecosistema de Layer2, Kelp DAO utiliza el contrato de puente de LayerZero (el elemento comprometido en este incidente) para mapear el rsETH de la red principal a varias Layer2. Por cada rsETH emitido en una Layer2, el rsETH en la red principal también se deposita en el contrato de custodia de Kelp DAO, y solo se libera cuando el rsETH en Layer2 vuelve a cruzar a la red principal.

Bien, volvamos al incidente. Como se mencionó anteriormente, la razón del robo fue que el hacker engañó al DVN para falsificar un mensaje de interoperabilidad, haciendo que el contrato de puente "liberara por error" 116,500 rsETH. Nota: esto no creó nuevos tokens de la nada, sino que tomó tokens de certificado originales de la red principal que no deberían haber sido liberados.

El problema radica precisamente aquí. Estos tokens ya estaban circulando en Layer2 a través del mapeo, y los tokens en la red principal estaban en estado bloqueado. Sin embargo, después de obtenerlos, el hacker los depositó en protocolos de préstamo como Aave y tomó prestado WETH, que tiene mejor liquidez, para escapar. — Enfatizando nuevamente, el rsETH depositado por el hacker era real, por eso Aave permitió la行为 de préstamo colateral con este token.

Ahora, al revisar la declaración de Aave, se vuelve interesante. La frase "el rsETH en la red principal de Ethereum tiene un respaldo suficiente" esencialmente está diciendo: "¡Estas monedas son reales, Kelp DAO, deberías apoyarnos para canjear estos tokens por el ETH subyacente (el contrato está suspendido, ahora no se puede canjear)... En cuanto a las versiones mapeadas de rsETH en Layer2 que perdieron el respaldo del rsETH de la red principal, ¡no es mi problema!"

Esta parece ser la inclinación de Aave. Aunque enfatizar el valor del rsETH de la red principal implica ignorar el valor de las versiones mapeadas en Layer2, y dado que Aave本身 también tiene ciertas posiciones de deuda de rsETH en sus productos de préstamo en Layer2 (el tamaño en tiempo real es de 359 millones de dólares), esto también crearía deudas incobrables. Pero entre dos males, se elige el menor. Aave probablemente evaluó el impacto potencial de ambas opciones y consideró que proteger su producto central en la red principal sirve mejor a sus intereses máximos.

Pero esto es solo la declaración de Aave. Cómo se resolverá finalmente el incidente depende de si se puede llegar a un acuerdo con LayerZero y Kelp DAO.

Aunque estos últimos aún no han emitido más declaraciones, personalmente creo que LayerZero difícilmente aceptará este plan, porque abandonar los tokens mapeados en Layer2 amenazaría directamente la reputación comercial de interoperabilidad de LayerZero.

Soluciones potenciales

El problema终究 debe resolverse. En las redes sociales, varios expertos han estado dando ideas a Aave, LayerZero y Kelp DAO durante los últimos dos días.

El fundador de DefiLlama, 0xngmi, evaluó tres caminos posibles, pero también señaló que los tres tienen defectos evidentes. El primer camino es que todos los holders de rsETH compartan una reducción de valor del 18.5% (proporción de tokens perdidos / tokens emitidos), Kelp DAO asume su responsabilidad, y Aave también asume alrededor de 216 millones de dólares en deudas incobrables en la red principal; El segundo camino es ignorar el valor de todas las versiones mapeadas de rsETH en Layer2, para que el producto de red principal de Aave se preserve, pero el panorama de Layer2 probablemente colapse, y la reputación comercial de Kelp DAO llegue a cero; El tercer camino es reembolsar integralmente a los holders de rsETH antes del ataque según una snapshot, y que los holders que compraron o transfirieron después asuman las pérdidas, pero debido a que los fondos se movieron mucho después del ataque, en la práctica es casi imposible de implementar.

Yishi, fundador de OneKey, dijo: "El mejor resultado ahora sería negociar con el hacker, ofrecer una recompensa (bounty) del 10-15%, recuperar la mayor parte, y que todos estén contentos. Si no se llega a un acuerdo, el fondo del ecosistema de LayerZero, que es el más rico y tiene el mayor interés a largo plazo, debería poner la mayor parte; al pagar, podría salvar su ecosistema OFT. Kelp DAO es el más pobre, ya sea compensando con tokens + ingresos futuros, o simplemente empaquetando y vendiendo todo el proyecto a LayerZero o Bitmine. El paraguas de Aave y stkAAVE cubrirían la última capa, pero los depositantes de WETH绝对不能 sufrir una reducción de valor, de lo contrario, Morpho, Spark, Fluid, Euler todos serían revalorizados, todo el sector LRT sería incluido en la lista negra, y toda la industria DeFi retrocedería tres años."

De todos modos, es seguro que las partes seguirán discutiendo un tiempo más, después de todo, se trata de cientos de millones de dólares reales, y nadie quiere ser el que más pierda.

En cuanto a cuánto tiempo más se necesitará para dar una solución, como se mencionó anteriormente, los dos gigantes no se pueden permitir demorar mucho. LayerZero ahora está suspendido por la fuerza por varias instituciones y protocolos cooperadores; si se demora demasiado, estos socios definitivamente cambiarán su ruta de interoperabilidad; La situación de Aave tampoco es optimista, la tasa de utilización de múltiples pools ha alcanzado el 100%, los depositantes están "atrapados"... Si ETH cae abruptamente, Aave很可能 no podrá liquidar efectivamente (actualmente es así) y aparecerán más deudas incobrables, lo que最终 hará que el problema crezca como una bola de nieve — Si realmente llegamos a este punto, los cimientos de la industria podrían verse afectados, y obviamente a nadie le gustaría ver eso.

Preguntas relacionadas

Q¿Quién es considerado el principal responsable del incidente de seguridad de Kelp DAO según el artículo?

ASegún el artículo, Kelp DAO es considerado el principal responsable del incidente debido a su configuración de DVN 1/1, que creó un 'punto único de fallo' evidente.

Q¿Qué papel jugó LayerZero en el incidente y qué responsabilidad se le atribuye?

ALayerZero, como protocolo subyacente de cadena cruzada, permitió que las aplicaciones superiores configuraran el número y el umbral de DVN. Aunque la configuración 1/1 fue elección de Kelp DAO, se le atribuye una responsabilidad secundaria por no evitar una configuración con un defecto tan obvio en su arquitectura base.

Q¿Por qué Aave también tiene una responsabilidad indirecta en este caso?

AAave tiene una responsabilidad indirecta porque, con el propósito de expandirse, otorgó permisos de préstamo excesivamente altos a activos LRT como rsETH. Además, su antiguo equipo de control de riesgos, BGD Labs, había señalado el problema de DVN de Kelp DAO, pero Aave no supervisó ni tomó medidas posteriores.

Q¿Cuál es la postura actual de Aave respecto a los tokens rsETH en la red principal de Ethereum?

AAave afirma que los tokens rsETH en la red principal de Ethereum 'tienen un respaldo suficiente', insinuando que Kelp DAO debería permitirles canjear esos tokens por ETH subyacente, y que no se hará cargo de las versiones mapeadas en Layer2 que perdieron su respaldo.

QSegún las opiniones citadas en el artículo, ¿cuál se considera la mejor solución potencial para resolver el incidente?

AOneKey founder Yishi suggested that the best outcome would be to negotiate with the hacker, offering a 10-15% bounty to recover the majority of the funds. If that fails, the LayerZero ecosystem fund, being the wealthiest and having the most long-term interest, should cover most of the loss to protect the OFT ecosystem.

Lecturas Relacionadas

La Fundación Unicoin hace su debut, alineando el impacto social con el futuro de las criptomonedas responsables

La Fundación Unicoin se lanza oficialmente con el objetivo de alinear el impacto social con el futuro de las criptomonedas responsables. Con una misión centrada en "Cripto para el Bien" y la inclusión financiera global, la fundación promoverá la adopción responsable de blockchain mediante educación, transparencia y desarrollo del ecosistema. Bajo el liderazgo de Silvina Moschini y Alex Konanykhin, cofundadores de Unicoin, la fundación operará de forma independiente con gobernanza transparente y un consejo de 27 directores electos por accionistas. Más del 99% de los 4,000 accionistas aprobaron esta estructura, alineada con el marco regulatorio de la SEC. La iniciativa se enfoca en educación financiera, apoyo a emprendedores y la expansión de comunidades subrepresentadas en la economía digital, priorizando la creación de valor sobre la especulación.

TheNewsCryptoHace 12 min(s)

La Fundación Unicoin hace su debut, alineando el impacto social con el futuro de las criptomonedas responsables

TheNewsCryptoHace 12 min(s)

El Precio de Bitcoin Podría Sufrir Otra Caída, Pero ¿Cuál es el Pronóstico a Largo Plazo?

El precio de Bitcoin superó los $78,000 la semana pasada, generando un sentimiento alcista en el mercado. Sin embargo, el analista Behdark advierte que esta tendencia podría ser engañosa y predice una posible corrección antes de una recuperación. Según su análisis, Bitcoin estaría formando un patrón triangular o diamagnético que sugiere una caída inicial. Los niveles clave de resistencia a observar son $77,000 y $80,552, donde podrían iniciarse movimientos bajistas. En caso de corrección, los primeros soportes se ubicarían en $72,800, seguido de $67,885. Una ruptura de este último nivel podría llevar a una caída adicional del 10%, con un soporte crítico en $67,677, por encima del soporte del ciclo de $60,000. El analista sugiere que esta corrección podría ofrecer oportunidades de compra a menores precios antes de un eventual repunte.

bitcoinistHace 1 hora(s)

El Precio de Bitcoin Podría Sufrir Otra Caída, Pero ¿Cuál es el Pronóstico a Largo Plazo?

bitcoinistHace 1 hora(s)

Mercados de Predicción bajo el Sesgo

Resumen: Los mercados de predicción son erróneamente equiparados con las apuestas, pero en realidad son herramientas financieras valiosas que permiten a los individuos ejercer su autonomía, descubrir la verdad y transferir riesgos. A diferencia de los juegos de azar con expectativa negativa, estos mercados, como el póker, pueden ofrecer ganancias consistentes mediante estrategias informadas. Su valor radica en su precisión para vincular precios directamente a resultados de eventos específicos, eliminando el ruido del mercado, y en su estructura descentralizada que premia la ventaja informativa. Aunque a menudo son criticados por los medios tradicionales, que pueden tener sus propios sesgos y agendas, los mercados de predicción promueven una mayor transparencia y democratización de la información, desafiando los monopolios sobre la narrativa pública.

marsbitHace 2 hora(s)

Mercados de Predicción bajo el Sesgo

marsbitHace 2 hora(s)

¿Por qué siempre pierdes dinero en Polymarket? Porque apuestas a las noticias, los líderes leen las reglas

¿Por qué siempre pierdes dinero en Polymarket? Porque apuestas basado en noticias, mientras que los expertos leen las reglas. Polymarket es un mercado de predicciones donde la clave no es solo predecir eventos correctamente, sino interpretar las reglas de los mercados con precisión. Un ejemplo claro fue la controversia sobre quién sería el líder de Venezuela en 2026: aunque la intucción decía que Delcy Rodríguez estaba a cargo, las reglas especificaban que "oficialmente ostenta el cargo" se refería al presidente formalmente nombrado y juramentado, por lo que Nicolás Maduro, aunque en prisión, seguía siendo el presidente legítimo según los criterios del mercado. El mecanismo de resolución de disputas de Polymarket, gestionado a través de UMA, sigue un proceso estricto: cualquier usuario puede proponer un resultado (con una fianza de 750 USDC), hay una ventana de 2 horas para disputarlo, un período de debate de 48 horas en Discord y una votación final de los poseedores de tokens UMA. Sin embargo, a diferencia de un tribunal tradicional, los votantes en Polymarket pueden tener intereses creados en el resultado, lo que genera conflictos de interés y hace que el proceso de debate y los resultados finales sean menos transparentes. La lección principal es que para tener éxito en Polymarket, no basta con seguir las noticias; es crucial analizar minuciosamente las reglas de cada mercado, ya que son la base para la resolución final. Los operadores expertos ("cabezas de carro") aprovechan las brechas entre la realidad y la interpretación de las reglas para obtener ganancias de las discrepancias de precios causadas por malentendidos y emociones.

marsbitHace 2 hora(s)

¿Por qué siempre pierdes dinero en Polymarket? Porque apuestas a las noticias, los líderes leen las reglas

marsbitHace 2 hora(s)

DeepSeek obtiene financiación: el giro "realista" de Liang Wenfeng

DeepSeek, la destacada empresa china de IA, ha iniciado su primera ronda de financiación externa con una valoración objetivo de 10.000 millones de dólares, buscando recaudar al menos 300 millones. Esta decisión marca un giro pragmático para su fundador, Liang Wenfeng, quien previamente defendía la independencia financiera y rechazaba la inversión externa. El cambio se produce en un contexto de creciente competencia en el sector de IA, donde empresas rivales como OpenAI, Anthropic, Zhipu AI y MiniMax avanzan con actualizaciones frecuentes de modelos y estrategias comerciales agresivas. DeepSeek, aunque respaldada financieramente por su matriz幻方量化 (Huanfang Quantitative), enfrenta desafíos clave: la salida de talento clave debido a ofertas salariales muy superiores de competidores, y la falta de un "punto de referencia" de valoración para sus opciones sobre acciones, lo que dificulta la retención de empleados. Además, la compañía está realizando una costosa migración técnica de sus modelos al ecosistema de chips chinos Huawei Ascend, alejándose de NVIDIA debido a las restricciones de exportación de EE.UU. Esto ha retrasado el lanzamiento de su esperado modelo V4. La financiación no solo busca reforzar la retención de talento mediante una valoración market-driven, sino también permitir a DeepSeek competir en la "guerra de ecosistemas" de IA, donde se necesitan aplicaciones terminales y estrategias comerciales sólidas, más allá de solo avances en modelos.

marsbitHace 2 hora(s)

DeepSeek obtiene financiación: el giro "realista" de Liang Wenfeng

marsbitHace 2 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar AAVE

¡Bienvenido a HTX.com! Hemos hecho que comprar Aave Protocol (AAVE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Aave Protocol (AAVE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Aave Protocol (AAVE)Después de comprar tu Aave Protocol (AAVE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Aave Protocol (AAVE)Tradear fácilmente con Aave Protocol (AAVE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

448 Vistas totalesPublicado en 2024.12.11Actualizado en 2025.03.21

Cómo comprar AAVE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de AAVE (AAVE).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow