¿DeFi vuelve a ser hackeado por 292 millones de dólares? ¿Hasta Aave ya no es seguro?

Odaily星球日报Publicado a 2026-04-18Actualizado a 2026-04-18

Resumen

El 19 de abril, el protocolo de staking líquido Kelp DAO sufrió un ataque en su contrato de puente rsETH basado en LayerZero, resultando en la pérdida de 116,500 rsETH valorados en aproximadamente 292 millones de dólares. El atacante, que recibió fondos iniciales de Tornado Cash, explotó una vulnerabilidad en el contrato mediante una función específica, tras lo cual transfirió los fondos a otra dirección. Tras el incidente, Kelp DAO suspendió los contratos de rsETH y colabora con auditores y expertos en seguridad de LayerZero y Unichain para investigar el caso. Análisis preliminares sugieren que la causa raíz fue la compromisión de la clave privada de la cadena de origen. El hacker utilizó protocolos de préstamo como Aave, Compound y Euler para depositar rsETH robados y tomar préstamos en wETH, generando una deuda total de más de 236 millones de dólares. Aave congeló temporalmente el mercado de rsETH y anunció que evaluaría posibles pérdidas, aunque la magnitud exacta de las deudas incobrables aún se desconoce. El fondo de seguridad de Aave, Umbrella, cuenta con alrededor de 50 millones de dólares en WETH para cubrir posibles pérdidas. Este es el segundo gran ataque en abril, luego del incidente de 280 millones de dólares en Drift Protocol, lo que aumenta la preocupación sobre la seguridad en DeFi. Se recomienda a los usuarios diversificar y aislar sus carteras para mitigar riesgos.

Original | Odaily Planet Daily(@OdailyChina)

Autor|Azuma(@azuma_eth)

El 19 de abril, hora de Pekín, la seguridad de DeFi sufrió otro duro golpe.

Los datos on-chain muestran que alrededor de las 1:35 de esta mañana, el contrato de puente rsETH del segundo protocolo de staking líquido más grande, Kelp DAO, basado en LayerZero, fue presuntamente explotado por hackers, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Rastreando más los registros on-chain, la dirección del atacante recibió fondos iniciales de 1 ETH del protocolo de mezcla Tornado Cash aproximadamente 10 horas antes del incidente. Posteriormente, esta dirección llamó a la función lzReceive en el contrato LayerZero EndpointV2, lo que desencadenó el contrato de puente de Kelp, transfiriendo 116,500 rsETH a otra dirección del atacante.

Aproximadamente 2 horas y media después del incidente, Kelp DAO confirmó oficialmente en X que sufrió un ataque: "Hoy temprano, detectamos actividad sospechosa de cross-chain que involucra a rsETH. Durante la investigación, hemos suspendido los contratos de rsETH en la mainnet y múltiples Layer2. Nuestros auditores están colaborando con expertos en seguridad de LayerZero y Unichain, siguiendo de cerca el asunto. Les informaremos sobre las novedades, por favor sigan nuestros canales oficiales."

Después del incidente, varios proyectos DeFi y agencias de seguridad analizaron la causa. El análisis de D2 Finance fue citado múltiples veces en la comunidad: LayerZero Scan marcó el extremo de origen como Kelp DAO, lo que significa que el mensaje provenía del contrato legítimo del extremo desplegado por Kelp, y esta ruta ya tenía 308 registros de nonce de mensajes. Por lo tanto, la causa fundamental de este ataque fue la "compromiso de la clave privada de la cadena de origen".

El desarrollador de TinyHumans AI, Steven Enamakel, añadió que este contrato estaba asegurado solo por un conjunto de verificadores (DVN) de 1/1, lo que significa que basta con que un verificador envíe una transacción errónea para causar un problema.

El hacker utilizó Aave para escapar, presuntamente causando deuda incobrable

Dado que la liquidez de trading de rsETH es limitada, la estrategia de escape elegida por el hacker fue utilizar protocolos de préstamo como Aave, depositando rsETH como colateral y tomando prestado wETH, que tiene mejor liquidez de trading.

El monitoreo de PeckShield Alert mostró que, hasta las 4:30 de esta mañana, la dirección del hacker había depositado los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y había tomado prestado una gran cantidad de WETH, con una deuda total que supera los 236 millones de dólares — solo la deuda en la plataforma Aave ascendía a 196 millones de dólares, en Compound 39.4 millones, y en Euler solo 840,000 dólares.

Después del incidente, Aave congeló inmediatamente el mercado de rsETH en Aave V3 y V4. El equipo luego publicó una declaración oficial en X diciendo: "Los contratos de Aave no fueron atacados, este ataque está relacionado con rsETH. La congelación de rsETH es para evitar nuevos depósitos y préstamos colateralizados con rsETH mientras evaluamos la situación. Estamos revisando la información de los préstamos de rsETH en Aave que ocurrieron después del ataque y compartiremos más detalles lo antes posible."

Poco después de la declaración inicial, Aave actualizó la publicación, añadiendo al final: "Si el protocolo acumula deuda incobrable debido a este incidente, exploraremos vías para cubrir el déficit."

Al momento de publicar, no está claro el monto específico de la deuda incobrable causada por este incidente.

El director de estrategia de Spark, competidor directo de Aave, monetsupply.eth, declaró que si rsETH sufre un descuento del 19% (el monto robado representa el 19% del suministro total de rsETH), Aave podría generar más de 100 millones de dólares en deuda incobrable, debido a los préstamos circulares altamente apalancados.

Sin embargo, Marc Zeller, fundador de Aave Chan Initiative (ACI), un grupo de governance representativo del ecosistema Aave (quien anunció que se retirará de Aave en julio debido a desacuerdos de governance), dio una opinión diferente. Zeller, al inicio del evento, sugirió a los usuarios que retiraran WETH de Aave V3 lo antes posible para evitar pérdidas, y confirmó que los mercados de USDC y USDT en Aave no se vieron afectados. En respuesta a la especulación de otro usuario sobre que la deuda incobrable podría alcanzar cientos de millones, comentó: "Muy por debajo de esa cifra."

Pero Marc Zeller también mencionó que ahora es el momento de probar Umbrella en un entorno de producción real. Umbrella es el módulo de seguridad automático de Aave, básicamente un fondo para hacer frente a deudas incobrables. Los usuarios pueden depositar activos en él para obtener incentivos más altos, pero cuando el protocolo tiene deuda incobrable, este fondo también debe asumir las potenciales pérdidas.

Los datos del protocolo Aave muestran que actualmente Umbrella tiene aproximadamente 50 millones de dólares en WETH que podrían usarse para cubrir la potencial deuda incobrable de este incidente, pero aún no está claro si será suficiente para llenar el vacío.

Como resultado de este evento, AAVE cayó casi un 10% a corto plazo, cotizándose a 104.6 USDT al momento de publicar.

Otro evento de seguridad de cientos de millones en abril

Este no es el primer evento de seguridad de gran magnitud ocurrido este mes.

Ya el 1 de abril, el protocolo de trading de derivados Drift Protocol, del ecosistema Solana, fue atacado, con pérdidas de hasta 280 millones de dólares (ver 《¿Broma del día de los inocentes? Drift Protocol hackeado por más de 280 millones de dólares, posiblemente el segundo mayor robo DeFi en Solana》).

Posteriormente, Drift Protocol atribuyó directamente el robo a "hackers norcoreanos", pero afortunadamente, instituciones como Tether se comprometieron a inyectar 147.5 millones de dólares para compensar a los usuarios, lo que les da cierta esperanza de reclamación.

Tan solo unas semanas después, estalla otro evento de hacking de mayor escala, ¿cómo se resolverá esta vez?

¿Queda algún lugar seguro en DeFi?

Los problemas de seguridad en DeFi están empeorando.

Por un lado, hay eventos de hacking continuos, por otro, las amenazas persistentes de seguridad que traen AI como Mythos (ver 《Entrevista de Odaily con Yu Xian: ¿Cómo afecta la fuga del nuevo modelo nuclear de Anthropic a la ofensiva y defensa de la seguridad cripto?》). Para los usuarios de DeFi, la medida anterior era concentrar los fondos en protocolos principales con amplia auditoría y buena reputación de marca, pero ahora, incluso protocolos de primer nivel como Aave, que los usuarios subconscientemente consideraban extremadamente difíciles de tener problemas, se han visto indirectamente afectados, ¿a dónde pueden trasladar sus fondos los usuarios?

En lo personal, actualmente no recomendaría dejar grandes cantidades de fondos on-chain. Si realmente existe la necesidad, por favor asegúrese de diversificar y aislar las posiciones.

Al momento de publicar, muchos detalles sobre este evento aún no están claros, Odaily continuará siguiendo el desarrollo del evento, manténganse atentos.

Preguntas relacionadas

Q¿Qué protocolo DeFi sufrió un ataque y cuál fue la cantidad robada?

AEl protocolo Kelp DAO sufrió un ataque, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Q¿Cómo explotó el hacker la vulnerabilidad en el contrato de Kelp DAO?

AEl hacker utilizó una función llamada lzReceive en el contrato de LayerZero EndpointV2, lo que desencadenó la transferencia de los rsETH a una dirección controlada por el atacante.

Q¿Qué protocolos de préstamo utilizó el hacker para convertir los rsETH robados en otros activos?

AEl hacker depositó los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y tomó préstamos por más de 236 millones de dólares en WETH.

Q¿Qué medida tomó Aave después del ataque y cuál es su posible exposición a pérdidas?

AAave congeló el mercado de rsETH en sus versiones V3 y V4 para evitar nuevos depósitos y préstamos. Está evaluando la posible deuda incobrable y tiene un módulo de seguridad llamado Umbrella con alrededor de 50 millones de dólares en WETH para cubrir pérdidas potenciales.

Q¿Cuál fue el impacto en el precio del token AAVE después de este incidente?

AEl token AAVE experimentó una caída de casi el 10%, cotizándose alrededor de 104.6 USDT al momento de la publicación del artículo.

Lecturas Relacionadas

El desconocido en el AI local que ansía Apple: Nace el primer modelo cognitivo, 4B iguala a GPT-5.4

**Título: Apple busca AI de dispositivo y surge un modelo cognitivo pionero: 4B iguala a GPT-5.4** **Resumen en español europeo:** La industria de la IA se enfrenta a una crisis de costes, ejemplificada por casos como el de Amazon, que paralizó un ranking interno debido al enorme gasto en computación por el uso de herramientas de IA por los empleados. Frente a este desafío, la visión de Andrej Karpathy de separar el "núcleo cognitivo" de un modelo (su capacidad de pensar y razonar) de su vasto conocimiento factual está ganando terreno. Este enfoque ha sido llevado a la práctica por la empresa china Nextie (明日新程), que ha desarrollado **Alpha**, presentado como el primer **modelo cognitivo para dispositivos** (dispositivo lateral). Con solo **4 mil millones de parámetros**, logra resultados equivalentes a modelos de cientos de miles de millones como GPT-5.4 en tareas de **inteligencia colectiva** (como debate, reflexión o toma de decisiones en grupo mediante votación). El modelo se entrena mediante aprendizaje por refuerzo en modelos de razonamiento de código abierto, centrándose en potenciar la **abstracción y generalización**, no en memorizar datos. Esto permite una drástica reducción del coste computacional, posibilitando su despliegue tanto en la nube como directamente en **dispositivos finales** como ordenadores portátiles o robots de IA encarnada. Este avance podría abrir la puerta a agentes de IA **proactivos** que funcionen de forma continua y autónoma, en lugar de los actuales modelos reactivos que solo responden a comandos. El equipo fundador, procedente de Microsoft Xiaoice, tiene un historial de logros con modelos pequeños, como su modelo de 3.6B que superó a Llama de 65B en rankings japoneses. Nextie se posiciona en el campo de los **sistemas multiagente**, un área de alto crecimiento respaldada por inversiones como la de OpenAI en la startup Isara. En resumen, los modelos cognitivos como Alpha prometen no solo un cambio en la escala de parámetros, sino una **reestructuración fundamental de la economía** de la IA, haciendo viable su integración masiva y continua en dispositivos cotidianos.

marsbitHace 1 hora(s)

El desconocido en el AI local que ansía Apple: Nace el primer modelo cognitivo, 4B iguala a GPT-5.4

marsbitHace 1 hora(s)

Hoskinson afirma que Cardano podría superar a Bitcoin resolviendo el problema de confianza en las criptomonedas

Charles Hoskinson afirma que Cardano no solo compite por participación en el mercado cripto, sino que aspira a ser la capa de infraestructura para la confianza global. En una transmisión en vivo del 8 de junio, el fundador argumentó que el valor a largo plazo de ADA depende de si la red puede reducir la dependencia mundial de terceros confiables y eventualmente superar a Bitcoin. Hoskinson describió la función central de las criptomonedas como la reducción del costo de la confianza en el comercio global, un mercado que estima en cientos de miles de millones anuales. La solución propuesta es la "reflexividad verificable", donde algo lleva su propia prueba de ser correcto, aplicable a votación, finanzas e identidad. Destacó cuatro pilares de Cardano para lograr esto: 1) el protocolo Ouroboros para la descentralización, 2) el modelo UTXO extendido para determinismo local, 3) Hydra para escalabilidad mediante dominios especializados, y 4) la modularidad a través de cadenas asociadas como Midnight. Admitió que la gobernanza descentralizada, con funciones ejecutivas y de especialización, es el área por desarrollar. Concluyó que si Cardano logra construir este sistema de confianza verificable, la criptomoneda que lo alimente podría convertirse en "la moneda de la confianza global" y superar a Bitcoin. Al momento de la publicación, ADA cotizaba a $0.16.

bitcoinistHace 1 hora(s)

Hoskinson afirma que Cardano podría superar a Bitcoin resolviendo el problema de confianza en las criptomonedas

bitcoinistHace 1 hora(s)

Arthur Hayes: La burbuja de la IA está a punto de estallar y el mercado de criptomonedas soportará presión a corto plazo

En su último artículo, Arthur Hayes argumenta que la burbuja de la IA está a punto de estallar, ejerciendo presión a corto plazo sobre los mercados de criptomonedas. Su análisis conecta la geopolítica, la política monetaria y las dinámicas del mercado. Hayes identifica el conflicto entre Estados Unidos e Irán, y el consiguiente bloqueo del estrecho de Ormuz, como el factor clave que impulsa los precios del petróleo al alza. Sostiene que una inflación energética persistente perjudicará la campaña de Trump, obligándole potencialmente a adoptar una retórica populista contra la industria de la IA (como impuestos más altos o restricciones a los centros de datos) para ganar votantes descontentos antes de las elecciones de noviembre. Este discurso político, combinado con el aumento de los costes energéticos (que erosionan los márgenes de beneficio de la IA) y la avalancha de OPVs masivas de empresas como SpaceX, Anthropic y OpenAI, podría pinchar la burbuja de la IA. Hayes señala que toda la nueva liquidez monetaria se ha destinado a este sector, explicando el relativo bajo rendimiento de Bitcoin últimamente. Predice que una corrección severa en las acciones de IA provocará una contracción crediticia y arrastrará a los criptoactivos a la baja. Solo después de este ajuste, y con eventuales nuevos estímulos monetarios, Bitcoin podría recuperarse. En consecuencia, su fondo, Maelstrom, ha adoptado una postura defensiva: ha vendido todas sus acciones de IA y la mayoría de las altcoins, manteniendo solo Bitcoin y Ethereum, mientras aumenta la exposición a acciones de empresas de energía tradicional.

marsbitHace 2 hora(s)

Arthur Hayes: La burbuja de la IA está a punto de estallar y el mercado de criptomonedas soportará presión a corto plazo

marsbitHace 2 hora(s)

«El plan de futuro» de OpenAI: hacer que la IA beneficie a todas las personas del mundo

Cada pocas generaciones surge una nueva tecnología que lo cambia todo. Al igual que la electricidad transformó radicalmente la vida cotidiana y potenció el progreso en medicina e ingeniería, la inteligencia artificial (IA) está a punto de hacer lo mismo. El foco no debe estar en la tecnología en sí, sino en lo que la gente puede hacer con ella: desde entender una factura médica y aprender una nueva habilidad hasta cuidar a familiares mayores o impulsar un descubrimiento científico. La visión de OpenAI se basa en la convicción de que la IA debe servir a la humanidad, empoderando a las personas y distribuyendo sus beneficios de la forma más amplia posible, no concentrando el poder en unas pocas empresas o gobiernos. Aunque es optimista sobre su potencial para amplificar las capacidades humanas, OpenAI reconoce los riesgos. Los sistemas potentes deben ser seguros, estar alineados con la intención humana y bajo supervisión humana. La automatización total no es el objetivo; el papel humano de dirección, juicio y valores será más crucial que nunca. Para ello, OpenAI avanza hacia su tercera fase, con tres objetivos centrales: 1. Construir investigadores de IA automatizados que aceleren el proceso científico, trabajando codo con codo con humanos. 2. Acelerar el desarrollo económico a través del progreso científico y el crecimiento de la productividad, asegurando una distribución equitativa de la prosperidad. 3. Proporcionar un AGI personal a cada persona en el planeta, para que todos puedan beneficiarse de esta tecnología transformadora. Se espera que la coordinación internacional sea cada vez más importante para gestionar los riesgos y garantizar una transición segura. El futuro deseable es aquel en el que el poder y los beneficios de la IA estén ampliamente distribuidos entre individuos, empresas, comunidades y naciones, construyendo una sociedad más resiliente y libre. Si se hace bien, la IA puede ser una piedra angular para aumentar la productividad, la creatividad y las oportunidades para toda la humanidad.

marsbitHace 2 hora(s)

«El plan de futuro» de OpenAI: hacer que la IA beneficie a todas las personas del mundo

marsbitHace 2 hora(s)

Bitcoin se está desarrollando según lo previsto: el analista que predijo los 59.000 dólares revela lo que viene ahora

A pesar de la caída de Bitcoin a 59.000 dólares, el analista Alex Mason considera que este movimiento es parte del plan natural del mercado. Según su análisis, esta baja acerca a Bitcoin al fondo final del mercado bajista, confirmado por la caída a 59.000 dólares y la recuperación a 61.000 dólares. Predice que el próximo movimiento será una recuperación hasta los 65.000 dólares, seguida de una caída importante hasta los 57.000 dólares, y luego una corrección más profunda hacia los 40.000 dólares. Mason espera que el soporte se establezca alrededor de 47.000 dólares, desde donde comenzaría un verdadero impulso alcista que podría llevar el precio de Bitcoin hasta 200.000 dólares, un aumento de más del 200%. Previamente, utilizando el Bitcoin Rainbow Chart, incluso había proyectado un máximo de ciclo de 400.000 dólares para 2029.

bitcoinistHace 2 hora(s)

Bitcoin se está desarrollando según lo previsto: el analista que predijo los 59.000 dólares revela lo que viene ahora

bitcoinistHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow