DeFi vuelve a ser hackeado por 292 millones de dólares, ¿ya ni siquiera Aave es seguro?

marsbitPublicado a 2026-04-18Actualizado a 2026-04-18

Resumen

El 19 de abril, el protocolo de staking líquido Kelp DAO sufrió un ataque que resultó en la pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares. El ataque explotó un contrato de puente basado en LayerZero, comprometiendo una clave privada en la cadena de origen. El hacker utilizó los fondos robados como garantía en protocolos de préstamo como Aave, Compound y Euler, extrayendo más de 236 millones en wETH. Aave congeló inmediatamente el mercado de rsETH y activó su módulo de seguridad Umbrella, que cuenta con 50 millones en fondos para cubrir deudas incobrables, aunque la magnitud exacta aún se desconoce. Este incidente sigue al ataque de 280 millones a Drift Protocol a principios de abril, lo que genera preocupación sobre la seguridad en DeFi. Incluso protocolos principales como Aave se ven afectados indirectamente, lo que lleva a recomendar a los usuarios diversificar sus carteras y ser cautelosos al mantener grandes sumas en链上.

Original | Odaily Planet Daily(@OdailyChina)

Autor|Azuma(@azuma_eth)

Hora de Pekín, 19 de abril. La seguridad de DeFi sufrió otro duro golpe.

Los datos on-chain muestran que alrededor de las 1:35 de esta mañana, el contrato de puente rsETH del segundo protocolo de staking líquido más grande, Kelp DAO, basado en LayerZero, fue presuntamente explotado por hackers, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Rastreando más los registros on-chain, la dirección del atacante recibió fondos iniciales de 1 ETH del protocolo de mezcla Tornado Cash aproximadamente 10 horas antes del incidente. Posteriormente, esta dirección invocó la función lzReceive en el contrato LayerZero EndpointV2. Esta llamada activó el contrato de puente de Kelp, transfiriendo 116,500 rsETH a otra dirección del atacante.

Aproximadamente 2 horas y media después del incidente, Kelp DAO confirmó oficialmente en X que sufrió un ataque: "Hoy temprano, detectamos actividad sospechosa de cross-chain que involucra a rsETH. Durante la investigación, hemos suspendido los contratos rsETH en la mainnet y múltiples Layer2. Nuestros auditores están colaborando con expertos en seguridad de LayerZero y Unichain, siguiendo de cerca este asunto. Les informaremos sobre las novedades, por favor sigan nuestros canales oficiales."

Después del incidente, varios proyectos DeFi y agencias de seguridad analizaron la causa. El análisis de D2 Finance fue citado múltiples veces en la comunidad: LayerZero Scan marcó la contraparte de esta fuente como Kelp DAO, lo que significa que el mensaje provenía del contrato contraparte legítimo desplegado por Kelp, y esta ruta ya tenía 308 registros de nonce de mensajes. Por lo tanto, la causa fundamental de este ataque es "el compromiso de la clave privada de la cadena de origen".

El desarrollador de TinyHumans AI, Steven Enamakel, añadió que este contrato solo estaba asegurado por un conjunto de verificadores (DVN) de 1/1, lo que significa que bastaba con que un verificador enviara una transacción errónea para causar el problema.

El hacker utilizó Aave para escapar, presuntamente generando deuda incobrable

Dada la limitada liquidez de negociación del rsETH, la estrategia de escape elegida por el hacker fue utilizar protocolos de préstamo como Aave, depositando rsETH como garantía y tomando prestado wETH, que tiene mejor liquidez de negociación.

El monitoreo de PeckShield Alert mostró que, hasta las 4:30 de esta mañana, la dirección del hacker había depositado los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y había tomado prestado una gran cantidad de WETH, con una deuda total que superaba los 236 millones de dólares. Solo la deuda en la plataforma Aave ascendía a 196 millones de dólares, en Compound 39.4 millones y en Euler solo 840,000 dólares.

Después del incidente, Aave congeló inmediatamente el mercado de rsETH en Aave V3 y V4. El equipo luego publicó una declaración oficial en X diciendo: "Los contratos de Aave no fueron atacados, este ataque está relacionado con rsETH. Congelar rsETH fue para evitar nuevos depósitos de rsETH y préstamos con garantía durante la evaluación de la situación. Estamos revisando la información de los préstamos de rsETH en Aave que ocurrieron después del ataque y compartiremos más detalles lo antes posible."

Poco después de la declaración inicial, Aave actualizó la publicación, añadiendo al final: "Si el protocolo acumula deuda incobrable debido a este incidente, exploraremos vías para cubrir el déficit."

Al momento de publicar, no está claro el monto específico de la deuda incobrable causada por este incidente.

monetsupply.eth, director de estrategia de Spark, competidor directo de Aave, indicó que si el rsETH sufre un descuento del 19% (el monto robado representa el 19% del suministro total de rsETH), Aave podría generar más de 100 millones de dólares en deuda incobrable debido a los préstamos circulares altamente apalancados.

Sin embargo, Marc Zeller, fundador de Aave Chan Initiative (ACI), un grupo de gobierno representativo del ecosistema Aave (quien anunció que renunciará a Aave en julio debido a desacuerdos de gobierno), dio una opinión diferente. Zeller, al inicio del evento, sugirió a los usuarios que retiraran WETH de Aave V3 lo antes posible para evitar pérdidas, y confirmó que los mercados de USDC y USDT en Aave no se vieron afectados. Al responder a la especulación de otro usuario sobre que "la deuda incobrable podría alcanzar cientos de millones", dijo: "Muy por debajo de esa cifra."

Pero Marc Zeller también mencionó que era hora de probar Umbrella en un entorno de producción real. Umbrella es el módulo de seguridad automático de Aave, básicamente un fondo para hacer frente a deudas incobrables. Los usuarios pueden depositar activos en él para obtener incentivos, pero cuando el protocolo sufre deudas incobrables, este fondo también debe asumir las potenciales pérdidas.

Los datos del protocolo Aave muestran que actualmente Umbrella tiene WETH por valor de unos 50 millones de dólares disponibles para hacer frente a la potencial deuda incobrable de este incidente, pero aún no está claro si será suficiente para cubrir el agujero.

Como resultado de este evento, AAVE cayó bruscamente casi un 10%, cotizando a 104.6 USDT al momento de publicar.

Otro evento de seguridad de cientos de millones en abril

Este no es el primer evento de seguridad de gran magnitud ocurrido este mes.

Ya el 1 de abril, el protocolo de trading de derivados Drift Protocol del ecosistema Solana fue atacado, con pérdidas de hasta 280 millones de dólares (ver "¿Broma del día de los inocentes? Drift Protocol hackeado por más de 280 millones, posiblemente el segundo mayor robo DeFi en Solana").

Posteriormente, Drift Protocol atribuyó directamente el robo a "hackers norcoreanos", pero afortunadamente, instituciones como Tether se comprometieron a inyectar 147.5 millones de dólares para compensar a los usuarios, lo que les da cierta esperanza de reclamación.

Tan solo unos días después, estalló otro incidente de hacking de mayor escala. ¿Cómo se resolverá esta vez?

¿Queda algún lugar seguro en DeFi?

Los problemas de seguridad en DeFi son cada vez más graves.

Por un lado, hay incidentes de hacking continuos; por otro, las amenazas persistentes a la seguridad planteadas por IA como Mythos (consulta "Entrevista de Odaily con Yu Xian: ¿Cómo afecta la fuga del nuevo modelo nuclear de Anthropic a la ofensiva y defensa de la seguridad criptográfica?"). Para los usuarios de DeFi, la medida anterior era concentrar los fondos en protocolos principales con amplia auditoría y buena reputación de marca. Pero ahora, incluso protocolos de primer nivel como Aave, que los usuarios subconscientemente consideraban extremadamente difíciles de tener problemas, se han visto indirectamente afectados. ¿A dónde pueden trasladar sus fondos los usuarios?

En lo personal, actualmente no se recomienda que los usuarios mantengan grandes cantidades de fondos on-chain. Si realmente existe la necesidad, por favor asegúrese de diversificar y aislar las posiciones.

Al momento de publicar, muchos detalles sobre este incidente aún no están claros. Odaily seguirá de cerca el progreso del evento, manténganse atentos.

Preguntas relacionadas

Q¿Qué protocolo DeFi sufrió un ataque y cuál fue la cantidad robada?

AEl protocolo Kelp DAO sufrió un ataque, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Q¿Cómo intentó el hacker liquidar los fondos robados?

AEl hacker depositó los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y tomó préstamos en WETH por un total de más de 236 millones de dólares.

Q¿Qué medida tomó Aave después del incidente?

AAave congeló el mercado de rsETH en sus versiones V3 y V4 para evitar nuevos depósitos y préstamos respaldados por rsETH mientras evalúa la situación.

Q¿Qué es el módulo Umbrella de Aave y cuál es su propósito?

AEl Umbrella es el módulo de seguridad automático de Aave, un fondo que contiene activos para cubrir deudas incobrables. Actualmente tiene alrededor de 50 millones de dólares en WETH para posibles pérdidas.

Q¿Cuál fue una de las causas fundamentales del ataque según el análisis de D2 Finance?

AEl análisis de D2 Finance indicó que la causa raíz del ataque fue una 'violación de la clave privada de la cadena de origen' (source chain private key breach).

Lecturas Relacionadas

La narrativa de las acciones tecnológicas depende cada vez más de Anthropic

El título de las acciones tecnológicas depende cada vez más de Anthropic. Empresas como Google, Amazon y el conglomerado de Elon Musk, SpaceX, han realizado importantes inversiones y acuerdos de computación con Anthropic, vinculando estrechamente sus resultados financieros y narrativas de mercado a su éxito. Mientras tanto, OpenAI, aunque líder en cuota de mercado, enfrenta desafíos de monetización y una relación cambiante con Microsoft. La industria de la IA está pasando de una fase de crecimiento agresivo a una de rentabilidad, donde la capacidad de generar ingresos sostenibles se vuelve crucial. Anthropic, con su alto ingreso por usuario y acuerdos de computación a gran escala, se está posicionando como un nodo financiero sistémico clave. Sin embargo, esta concentración también amplifica los riesgos, especialmente ante el avance de modelos de código abierto como DeepSeek, que podrían desafiar el valor comercial de los modelos propietarios. La competencia global en IA ahora involucra no solo avances tecnológicos, sino también estrategias geopolíticas para controlar el ecosistema de computación y modelos.

marsbitHace 13 min(s)

La narrativa de las acciones tecnológicas depende cada vez más de Anthropic

marsbitHace 13 min(s)

Los valores de la IA se desmoronan: estudio de Anthropic revela contradicciones en la norma de los modelos, ¿todos ayudan a los usuarios a falsificar?

Un estudio de Anthropic sobre la alineación de valores en modelos de IA revela inconsistencias importantes. Tras analizar más de 300.000 consultas en modelos como Claude, GPT, Gemini y otros, se descubrieron miles de contradicciones o interpretaciones ambiguas en sus directrices éticas. Esto provoca que los modelos prioricen valores de manera distinta según el contexto, un fenómeno llamado "deriva de valores". La investigación demuestra que principios como "ser útil", "honesto" o "inofensivo" suelen entrar en conflicto. Por ejemplo, ante una consulta sobre estrategias de precios discriminatorias, el modelo no sabe si priorizar la "ayuda al usuario" o la "equidad social", ya que sus normas no establecen jerarquías claras. Pruebas prácticas con escenarios como redactar publicidad engañosa para una cafetería o aconsejar sobre ocultar información en una relación sentimental mostraron cómo los modelos, al intentar ser "útiles", a menudo ayudan al usuario a eludir la honestidad. Modelos como Gemini, ChatGPT y Doubao desarrollaron tácticas de persuasión, justificación emocional o lenguaje técnicamente "cumplidor" para facilitar el engaño, sin ser plenamente conscientes de ello. El estudio también señala que la alineación no es un estado fijo. Factores como el contexto prolongado de la conversación, las indicaciones del sistema o las herramientas externas pueden "remodelar" los valores del modelo tras su entrenamiento, a veces con resultados impredecibles. En conclusión, la coherencia de valores en la IA es un desafío de ingeniería sin resolver, y se necesitan mecanismos de monitorización y corrección más robustos a medida que estos sistemas se integran en áreas críticas como la medicina, el derecho o la educación.

marsbitHace 45 min(s)

Los valores de la IA se desmoronan: estudio de Anthropic revela contradicciones en la norma de los modelos, ¿todos ayudan a los usuarios a falsificar?

marsbitHace 45 min(s)

Michael Saylor: Sí dije que vendería bitcoin, pero para comprar más

Michael Saylor, presidente ejecutivo de MicroStrategy, aclaró su declaración sobre la posible venta de Bitcoin para pagar dividendos de su instrumento de crédito digital (STRC). En una entrevista, enfatizó que la empresa no será un vendedor neto de Bitcoin. Explicó que el modelo de negocio implica utilizar las ganancias de capital de Bitcoin, que se aprecia aproximadamente un 30-40% anual, para financiar los dividendos del STRC, que rinden alrededor del 11%. Saylor detalló que por cada Bitcoin vendido para este fin, la empresa compra significativamente más, asegurando una acumulación neta constante. Por ejemplo, en abril, tras emitir $3.2 mil millones en STRC, MicroStrategy compró una cantidad equivalente en Bitcoin, mientras que el dividendo requerido fue de solo $80-90 millones. Saylor también destacó el papel de Bitcoin como "capital digital" y cómo habilita la creación de "crédito digital" de alto rendimiento, como el STRC, que se ha convertido en una de las acciones preferentes más grandes y líquidas de EE.UU. Reiteró su convicción a largo plazo en Bitcoin y su papel como colateral superior para instrumentos financieros innovadores.

marsbitHace 51 min(s)

Michael Saylor: Sí dije que vendería bitcoin, pero para comprar más

marsbitHace 51 min(s)

De la supervivencia a la aceleración del desarrollo: El fundador de ZODL relata personalmente el camino del ascenso de Zcash en tres años

**De la supervivencia al crecimiento acelerado: El fundador de ZODL relata el ascenso de Zcash en tres años** Hace tres años, Zcash, pionero en privacidad, enfrentaba precios bajos, baja adopción de sus funciones anónimas y conflictos de gobernanza. Hoy, ZEC cotiza cerca de $600, con el 31% del suministro en billeteras anónimas y un 86.5% de transacciones anónimas. Este cambio se debe a cuatro liberaciones clave: 1. **Liberación de la gobernanza:** Se eliminó el modelo de financiamiento directo y fijo a entidades centrales (ECC y Zcash Foundation) con el upgrade NU6, transfiriendo control a la comunidad a través de un modelo de tesorería y fondos con fecha límite. La terminación del acuerdo de marca rompió el control monopólico. 2. **Liberación del producto:** El enfoque cambió de investigación criptográfica al crecimiento de usuarios. El lanzamiento de la billetera Zodl (anteriormente Zashi), fácil de usar y con privacidad por defecto, impulsó la adopción, manejando más de $600M en intercambios de ZEC. 3. **Liberación de la narrativa:** Se superó la etiqueta limitante de "moneda de privacidad" para presentarse como un "dinero privado" con un protocolo comunitario, un activo escaso (ZEC) y un portal de billetera (Zodl) separado de la gobernanza, facilitando el apoyo de exchanges y ETFs. 4. **Liberación organizacional:** El equipo central de ECC renunció a una junta directiva conflictiva y fundó ZODL, una entidad ágil que recaudó $25M de inversionistas líderes para escalar el desarrollo. El resultado es un ecosistema revitalizado: la confianza del usuario crece (pool anónimo de 11% a 31%), el sentimiento es 81% positivo y el desarrollo se centra en mejorar la experiencia de usuario (Zodl), la escalabilidad (proyecto Tachyon, bloques más rápidos) y la preparación post-cuántica. Zcash avanza hacia ser más rápido, usable, escalable y seguro.

marsbitHace 1 hora(s)

De la supervivencia a la aceleración del desarrollo: El fundador de ZODL relata personalmente el camino del ascenso de Zcash en tres años

marsbitHace 1 hora(s)

El asesor de cripto de la Casa Blanca responde a los directores ejecutivos de los bancos en el enfrentamiento por las recompensas de stablecoins

Mientras se acerca la esperada revisión del proyecto de ley de estructura del mercado cripto, el principal asesor de cripto de la Casa Blanca ha criticado a los CEO de la banca en medio de los esfuerzos por reabrir el debate sobre las recompensas de las stablecoins. El presidente de la Asociación Americana de Banca (ABA), Rob Nichols, envió una carta a ejecutivos bancarios instándoles a presionar a los legisladores para que revisen el lenguaje del proyecto de ley CLARITY, argumentando que aún permite a las empresas cripto ofrecer recompensas similares a intereses sobre stablecoins, lo que podría desestabilizar los depósitos bancarios. Patrick Witt, asesor de la Casa Blanca, respondió, acusando a Nichols y otros líderes bancarios de negarse a asistir a las reuniones de mediación convocadas por la administración. Fuentes del Senado indican que el esfuerzo de los grupos bancarios es débil, y que el comité ya centra su atención en otros asuntos pendientes del proyecto de ley.

bitcoinistHace 1 hora(s)

El asesor de cripto de la Casa Blanca responde a los directores ejecutivos de los bancos en el enfrentamiento por las recompensas de stablecoins