DeFi vuelve a ser hackeado por 292 millones de dólares, ¿ya ni siquiera Aave es seguro?

marsbitPublicado a 2026-04-18Actualizado a 2026-04-18

Resumen

El 19 de abril, el protocolo de staking líquido Kelp DAO sufrió un ataque que resultó en la pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares. El ataque explotó un contrato de puente basado en LayerZero, comprometiendo una clave privada en la cadena de origen. El hacker utilizó los fondos robados como garantía en protocolos de préstamo como Aave, Compound y Euler, extrayendo más de 236 millones en wETH. Aave congeló inmediatamente el mercado de rsETH y activó su módulo de seguridad Umbrella, que cuenta con 50 millones en fondos para cubrir deudas incobrables, aunque la magnitud exacta aún se desconoce. Este incidente sigue al ataque de 280 millones a Drift Protocol a principios de abril, lo que genera preocupación sobre la seguridad en DeFi. Incluso protocolos principales como Aave se ven afectados indirectamente, lo que lleva a recomendar a los usuarios diversificar sus carteras y ser cautelosos al mantener grandes sumas en链上.

Original | Odaily Planet Daily(@OdailyChina)

Autor|Azuma(@azuma_eth)

Hora de Pekín, 19 de abril. La seguridad de DeFi sufrió otro duro golpe.

Los datos on-chain muestran que alrededor de las 1:35 de esta mañana, el contrato de puente rsETH del segundo protocolo de staking líquido más grande, Kelp DAO, basado en LayerZero, fue presuntamente explotado por hackers, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Rastreando más los registros on-chain, la dirección del atacante recibió fondos iniciales de 1 ETH del protocolo de mezcla Tornado Cash aproximadamente 10 horas antes del incidente. Posteriormente, esta dirección invocó la función lzReceive en el contrato LayerZero EndpointV2. Esta llamada activó el contrato de puente de Kelp, transfiriendo 116,500 rsETH a otra dirección del atacante.

Aproximadamente 2 horas y media después del incidente, Kelp DAO confirmó oficialmente en X que sufrió un ataque: "Hoy temprano, detectamos actividad sospechosa de cross-chain que involucra a rsETH. Durante la investigación, hemos suspendido los contratos rsETH en la mainnet y múltiples Layer2. Nuestros auditores están colaborando con expertos en seguridad de LayerZero y Unichain, siguiendo de cerca este asunto. Les informaremos sobre las novedades, por favor sigan nuestros canales oficiales."

Después del incidente, varios proyectos DeFi y agencias de seguridad analizaron la causa. El análisis de D2 Finance fue citado múltiples veces en la comunidad: LayerZero Scan marcó la contraparte de esta fuente como Kelp DAO, lo que significa que el mensaje provenía del contrato contraparte legítimo desplegado por Kelp, y esta ruta ya tenía 308 registros de nonce de mensajes. Por lo tanto, la causa fundamental de este ataque es "el compromiso de la clave privada de la cadena de origen".

El desarrollador de TinyHumans AI, Steven Enamakel, añadió que este contrato solo estaba asegurado por un conjunto de verificadores (DVN) de 1/1, lo que significa que bastaba con que un verificador enviara una transacción errónea para causar el problema.

El hacker utilizó Aave para escapar, presuntamente generando deuda incobrable

Dada la limitada liquidez de negociación del rsETH, la estrategia de escape elegida por el hacker fue utilizar protocolos de préstamo como Aave, depositando rsETH como garantía y tomando prestado wETH, que tiene mejor liquidez de negociación.

El monitoreo de PeckShield Alert mostró que, hasta las 4:30 de esta mañana, la dirección del hacker había depositado los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y había tomado prestado una gran cantidad de WETH, con una deuda total que superaba los 236 millones de dólares. Solo la deuda en la plataforma Aave ascendía a 196 millones de dólares, en Compound 39.4 millones y en Euler solo 840,000 dólares.

Después del incidente, Aave congeló inmediatamente el mercado de rsETH en Aave V3 y V4. El equipo luego publicó una declaración oficial en X diciendo: "Los contratos de Aave no fueron atacados, este ataque está relacionado con rsETH. Congelar rsETH fue para evitar nuevos depósitos de rsETH y préstamos con garantía durante la evaluación de la situación. Estamos revisando la información de los préstamos de rsETH en Aave que ocurrieron después del ataque y compartiremos más detalles lo antes posible."

Poco después de la declaración inicial, Aave actualizó la publicación, añadiendo al final: "Si el protocolo acumula deuda incobrable debido a este incidente, exploraremos vías para cubrir el déficit."

Al momento de publicar, no está claro el monto específico de la deuda incobrable causada por este incidente.

monetsupply.eth, director de estrategia de Spark, competidor directo de Aave, indicó que si el rsETH sufre un descuento del 19% (el monto robado representa el 19% del suministro total de rsETH), Aave podría generar más de 100 millones de dólares en deuda incobrable debido a los préstamos circulares altamente apalancados.

Sin embargo, Marc Zeller, fundador de Aave Chan Initiative (ACI), un grupo de gobierno representativo del ecosistema Aave (quien anunció que renunciará a Aave en julio debido a desacuerdos de gobierno), dio una opinión diferente. Zeller, al inicio del evento, sugirió a los usuarios que retiraran WETH de Aave V3 lo antes posible para evitar pérdidas, y confirmó que los mercados de USDC y USDT en Aave no se vieron afectados. Al responder a la especulación de otro usuario sobre que "la deuda incobrable podría alcanzar cientos de millones", dijo: "Muy por debajo de esa cifra."

Pero Marc Zeller también mencionó que era hora de probar Umbrella en un entorno de producción real. Umbrella es el módulo de seguridad automático de Aave, básicamente un fondo para hacer frente a deudas incobrables. Los usuarios pueden depositar activos en él para obtener incentivos, pero cuando el protocolo sufre deudas incobrables, este fondo también debe asumir las potenciales pérdidas.

Los datos del protocolo Aave muestran que actualmente Umbrella tiene WETH por valor de unos 50 millones de dólares disponibles para hacer frente a la potencial deuda incobrable de este incidente, pero aún no está claro si será suficiente para cubrir el agujero.

Como resultado de este evento, AAVE cayó bruscamente casi un 10%, cotizando a 104.6 USDT al momento de publicar.

Otro evento de seguridad de cientos de millones en abril

Este no es el primer evento de seguridad de gran magnitud ocurrido este mes.

Ya el 1 de abril, el protocolo de trading de derivados Drift Protocol del ecosistema Solana fue atacado, con pérdidas de hasta 280 millones de dólares (ver "¿Broma del día de los inocentes? Drift Protocol hackeado por más de 280 millones, posiblemente el segundo mayor robo DeFi en Solana").

Posteriormente, Drift Protocol atribuyó directamente el robo a "hackers norcoreanos", pero afortunadamente, instituciones como Tether se comprometieron a inyectar 147.5 millones de dólares para compensar a los usuarios, lo que les da cierta esperanza de reclamación.

Tan solo unos días después, estalló otro incidente de hacking de mayor escala. ¿Cómo se resolverá esta vez?

¿Queda algún lugar seguro en DeFi?

Los problemas de seguridad en DeFi son cada vez más graves.

Por un lado, hay incidentes de hacking continuos; por otro, las amenazas persistentes a la seguridad planteadas por IA como Mythos (consulta "Entrevista de Odaily con Yu Xian: ¿Cómo afecta la fuga del nuevo modelo nuclear de Anthropic a la ofensiva y defensa de la seguridad criptográfica?"). Para los usuarios de DeFi, la medida anterior era concentrar los fondos en protocolos principales con amplia auditoría y buena reputación de marca. Pero ahora, incluso protocolos de primer nivel como Aave, que los usuarios subconscientemente consideraban extremadamente difíciles de tener problemas, se han visto indirectamente afectados. ¿A dónde pueden trasladar sus fondos los usuarios?

En lo personal, actualmente no se recomienda que los usuarios mantengan grandes cantidades de fondos on-chain. Si realmente existe la necesidad, por favor asegúrese de diversificar y aislar las posiciones.

Al momento de publicar, muchos detalles sobre este incidente aún no están claros. Odaily seguirá de cerca el progreso del evento, manténganse atentos.

Preguntas relacionadas

Q¿Qué protocolo DeFi sufrió un ataque y cuál fue la cantidad robada?

AEl protocolo Kelp DAO sufrió un ataque, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Q¿Cómo intentó el hacker liquidar los fondos robados?

AEl hacker depositó los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y tomó préstamos en WETH por un total de más de 236 millones de dólares.

Q¿Qué medida tomó Aave después del incidente?

AAave congeló el mercado de rsETH en sus versiones V3 y V4 para evitar nuevos depósitos y préstamos respaldados por rsETH mientras evalúa la situación.

Q¿Qué es el módulo Umbrella de Aave y cuál es su propósito?

AEl Umbrella es el módulo de seguridad automático de Aave, un fondo que contiene activos para cubrir deudas incobrables. Actualmente tiene alrededor de 50 millones de dólares en WETH para posibles pérdidas.

Q¿Cuál fue una de las causas fundamentales del ataque según el análisis de D2 Finance?

AEl análisis de D2 Finance indicó que la causa raíz del ataque fue una 'violación de la clave privada de la cadena de origen' (source chain private key breach).

Lecturas Relacionadas

"Gran Batalla" entre las casas de cambio coreanas y los reguladores, desafiando los límites de la aplicación y la legislación

Corea del Sur: los principales intercambios de criptomonedas desafían a los reguladores La industria cripto de Corea del Sur está en un conflicto regulatorio abierto. La Unidad de Inteligencia Financiera (FIU), principal regulador contra el lavado de dinero, ha impuesto multas y suspensiones de operación a grandes intercambios como Upbit (de Dunamu) y Bithumb por presuntas deficiencias en la verificación de clientes (KYC) y transacciones con VASP no registrados. Sin embargo, los intercambios ya no aceptan pasivamente las sanciones. Upbit ganó un fallo judicial inicial que anuló parte de la sanción de la FIU, con el tribunal señalando que los criterios regulatorios no estaban suficientemente claros. A Bithumb se le concedió una suspensión temporal de su sanción para evitar daños irreparables durante el litigio. La FIU ha apelado el caso de Upbit. En un segundo frente, la asociación de la industria DAXA protesta por una enmienda legal propuesta que obligaría a reportar como "sospechosas" todas las transferencias de cripto superiores a 10 millones de wones (unos 6.800 dólares). DAXA argumenta que esto colapsaría el sistema de reportes y desviaría la atención de las transacciones genuinamente riesgosas. Este enfrentamiento subraya una tensión en la regulación coreana: un marco legal integral aún está en desarrollo, mientras que la FIU aplica agresivamente normas AML existentes. Los intercambios ahora cuestionan la base legal y la proporcionalidad de las sanciones, llevando el debate a los tribunales y el proceso legislativo. El resultado podría redefinir los límites de la aplicación regulatoria en el mercado cripto surcoreano.

marsbitHace 18 min(s)

"Gran Batalla" entre las casas de cambio coreanas y los reguladores, desafiando los límites de la aplicación y la legislación

marsbitHace 18 min(s)

Resultados Financieros, CLARITY y Warsh Llegan Esta Semana: Tres Grandes Pruebas para CRCL

El artículo analiza tres eventos clave que afectarán a Circle (CRCL) esta semana. Primero, el 11 de mayo, Circle publicará sus resultados del primer trimestre de 2026, centrándose en los ingresos, los costes de distribución con Coinbase y los ingresos no procedentes de intereses. La renovación del contrato con Coinbase en agosto es un punto crucial. Segundo, el 14 de mayo, el Comité Bancario del Senado de EE. UU. votará la Ley CLARITY, que busca establecer un marco regulatorio claro para las criptomonedas, lo que sería positivo para el sector. Tercero, el 15 de mayo, Kevin Warsh sucederá a Jerome Powell como presidente de la Fed. Su enfoque combinado de "reducción de balance y bajada de tipos" podría afectar negativamente a los ingresos por intereses de Circle a corto plazo, pero su visión pro-cripto podría beneficiar a la empresa a largo plazo. En conjunto, la semana es decisiva para la valoración de CRCL.

marsbitHace 31 min(s)

Resultados Financieros, CLARITY y Warsh Llegan Esta Semana: Tres Grandes Pruebas para CRCL

marsbitHace 31 min(s)

Los multimillonarios detrás de las elecciones de medio mandato más costosas de la historia

**Resumen: Los multimillonarios detrás de las elecciones intermedias más caras de la historia** Esta temporada electoral está marcada por contribuciones récord de grandes fortunas. Jeff Yass, fundador de Susquehanna International Group, es el tercer mayor donante individual con más de 81 millones de dólares, apoyando principalmente causas como la libertad de elección escolar y al comité de acción política de Trump, MAGA Inc. El ciclo electoral federal ha recaudado más de 4,700 millones de dólares, y se prevé que el gasto en anuncios políticos supere los 10,800 millones. Los fondos fluyen mayoritariamente hacia los comités republicanos y los PAC asociados a Trump, que recaudaron 917 millones solo en el primer trimestre, muy por encima de los 262 millones de los demócratas. Los superricos intervienen impulsados por intereses clave: Sergey Brin y Chris Larsen invierten millones para oponerse a un impuesto a los ultra ricos en California, y figuras como Marc Andreessen y Ben Horowitz financian PACs relacionados con la criptomoneda y la IA. Entre los mayores donantes destacan George Soros (102.6 millones), Elon Musk (84.8 millones) y Miriam Adelson (42.6 millones), cuyas donaciones moldean políticas sobre Israel, tecnología y elecciones judiciales. La influencia del "dinero oscuro" anónimo sigue en aumento. Estas enormes sumas subrayan la batalla por el control del Congreso y la definición de políticas cruciales en los últimos dos años de un posible segundo mandato de Trump.

marsbitHace 1 hora(s)

Los multimillonarios detrás de las elecciones de medio mandato más costosas de la historia

marsbitHace 1 hora(s)

Después de 50 veces el almacenamiento, Sun Yuchen siempre está mirando al próximo decenio

La mayoría conoce a Sun Yuchen por sus excéntricas historias, desde gastar millones en cenas con Warren Buffett hasta volar al espacio. Pero detrás del escándalo, lleva una década acertando en inversiones: en 2016 recomendó comprar Bitcoin, Nvidia, Tesla y Tencent. Hoy, quienes siguieron su consejo han multiplicado su capital enormemente. Recientemente, Sun predijo el auge del almacenamiento de datos, y acciones como SanDisk (SNDK) se dispararon casi 50 veces. Ahora, su mirada está puesta en la inteligencia física (Physical AI), destacando cuatro áreas clave: 1. **Inteligencia encarnada (Robótica)**: Empresas como Unitree y Galaxy General lideran la producción y financiación de robots humanoides, impulsados por modelos VLA que permiten a las máquinas "ver" y actuar en el mundo real. 2. **Drones**: Ya son una realidad comercial, desde la agricultura hasta entregas urbanas y uso militar, siendo la primera aplicación de IA con un ciclo comercial cerrado en el mundo físico. 3. **Computación espacial**: Más allá del VR, tecnologías como el Apple Vision Pro buscan que la IA comprenda y interactúe con el espacio físico, un requisito fundamental para robots, drones y vehículos autónomos. 4. **Exploración espacial**: Sun viajó al espacio con Blue Origin y visualiza una "economía espacial" con blockchain para derechos de activos y transacciones interplanetarias. Su lógica de inversión se basa en apostar por sectores con dirección clara, diversificando entre actores clave: en robótica, apuesta por el "cuerpo" (Tesla Optimus) y el "cerebro" (Nvidia); en drones, por aplicaciones militares y comerciales; en el espacio, por SpaceX (próxima gran IPO) y Rocket Lab. En resumen, Sun Yuchen prevé que, mientras la última década transformó el flujo de información, las próximas dos décadas verán a la IA remodelar el mundo físico: robots en fábricas, vehículos autónomos, enjambres de drones y una creciente presencia humana y robótica en el espacio. Mientras muchos aún esperan oportunidades tradicionales, él ya está mirando hacia el próximo horizonte tecnológico.

marsbitHace 1 hora(s)

Después de 50 veces el almacenamiento, Sun Yuchen siempre está mirando al próximo decenio

marsbitHace 1 hora(s)

El mayor IPO de la historia se acerca, superando a SpaceX: 28 años de auto-iteración de la IA, cuenta atrás para la explosión de inteligencia

**Resumen: La carrera hacia el primer IPO de un billón de dólares y la cuenta atrás para la 'explosión de inteligencia'** Anthropic, la empresa de IA fundada en 2021, está cerca de una operación que la valoraría en casi **un billón de dólares**, superando potencialmente a SpaceX en lo que sería una de las OPV más grandes de la historia. Su valoración implícita en mercados previos a la OPV ya alcanza los 1,2 billones. Este frenesí inversor se debe a un crecimiento sin precedentes. Sus ingresos anuales recurrentes (ARR) se dispararon a **450.000 millones de dólares en mayo de 2026**, multiplicándose por 5 en solo cinco meses. Desde 2022, los ingresos han crecido 4.500 veces. Este crecimiento exponencial está impulsado por sus productos estrella, Claude Code y Cowork, que dominan los mercados de codificación con IA y colaboración empresarial. Sin embargo, la verdadera razón detrás de esta valoración astronómica es una audaz predicción de su cofundador, Jack Clark: **para finales de 2028, hay más de un 50% de probabilidad de que los sistemas de IA puedan automejorarse de forma autónoma**, iniciando una "explosión de inteligencia" recursiva. Clark compara esto con una impresora 3D capaz de imprimir cabezales de impresión mejores que sí misma, un concepto que cambiaría todo. Esta visión explica la estrategia de Anthropic de desbancar a gigantes de la consultoría como McKinsey mediante una empresa conjunta de 15.000 millones de dólares con Goldman Sachs y Blackstone. No se trata solo de reemplazar tareas, sino de que la IA ejecute estrategias complejas, probando si puede sustituir el trabajo cognitivo de alto nivel. Así, la vertiginosa valoración de Anthropic no solo cotiza un negocio exitoso, sino **la expectativa de un cambio de paradigma global**. La cuenta atrás hacia 2028, el año de la posible autorreplicación de la IA, ya ha comenzado, planteando tanto oportunidades extraordinarias como riesgos existenciales para la economía y la seguridad mundial.

marsbitHace 1 hora(s)

El mayor IPO de la historia se acerca, superando a SpaceX: 28 años de auto-iteración de la IA, cuenta atrás para la explosión de inteligencia

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow