¿DeFi vuelve a ser hackeado por 292 millones de dólares? ¿Hasta Aave ya no es seguro?

Odaily星球日报Publicado a 2026-04-18Actualizado a 2026-04-18

Resumen

El 19 de abril, el protocolo de staking líquido Kelp DAO sufrió un ataque en su contrato de puente rsETH basado en LayerZero, resultando en la pérdida de 116,500 rsETH valorados en aproximadamente 292 millones de dólares. El atacante, que recibió fondos iniciales de Tornado Cash, explotó una vulnerabilidad en el contrato mediante una función específica, tras lo cual transfirió los fondos a otra dirección. Tras el incidente, Kelp DAO suspendió los contratos de rsETH y colabora con auditores y expertos en seguridad de LayerZero y Unichain para investigar el caso. Análisis preliminares sugieren que la causa raíz fue la compromisión de la clave privada de la cadena de origen. El hacker utilizó protocolos de préstamo como Aave, Compound y Euler para depositar rsETH robados y tomar préstamos en wETH, generando una deuda total de más de 236 millones de dólares. Aave congeló temporalmente el mercado de rsETH y anunció que evaluaría posibles pérdidas, aunque la magnitud exacta de las deudas incobrables aún se desconoce. El fondo de seguridad de Aave, Umbrella, cuenta con alrededor de 50 millones de dólares en WETH para cubrir posibles pérdidas. Este es el segundo gran ataque en abril, luego del incidente de 280 millones de dólares en Drift Protocol, lo que aumenta la preocupación sobre la seguridad en DeFi. Se recomienda a los usuarios diversificar y aislar sus carteras para mitigar riesgos.

Original | Odaily Planet Daily(@OdailyChina)

Autor|Azuma(@azuma_eth)

El 19 de abril, hora de Pekín, la seguridad de DeFi sufrió otro duro golpe.

Los datos on-chain muestran que alrededor de las 1:35 de esta mañana, el contrato de puente rsETH del segundo protocolo de staking líquido más grande, Kelp DAO, basado en LayerZero, fue presuntamente explotado por hackers, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Rastreando más los registros on-chain, la dirección del atacante recibió fondos iniciales de 1 ETH del protocolo de mezcla Tornado Cash aproximadamente 10 horas antes del incidente. Posteriormente, esta dirección llamó a la función lzReceive en el contrato LayerZero EndpointV2, lo que desencadenó el contrato de puente de Kelp, transfiriendo 116,500 rsETH a otra dirección del atacante.

Aproximadamente 2 horas y media después del incidente, Kelp DAO confirmó oficialmente en X que sufrió un ataque: "Hoy temprano, detectamos actividad sospechosa de cross-chain que involucra a rsETH. Durante la investigación, hemos suspendido los contratos de rsETH en la mainnet y múltiples Layer2. Nuestros auditores están colaborando con expertos en seguridad de LayerZero y Unichain, siguiendo de cerca el asunto. Les informaremos sobre las novedades, por favor sigan nuestros canales oficiales."

Después del incidente, varios proyectos DeFi y agencias de seguridad analizaron la causa. El análisis de D2 Finance fue citado múltiples veces en la comunidad: LayerZero Scan marcó el extremo de origen como Kelp DAO, lo que significa que el mensaje provenía del contrato legítimo del extremo desplegado por Kelp, y esta ruta ya tenía 308 registros de nonce de mensajes. Por lo tanto, la causa fundamental de este ataque fue la "compromiso de la clave privada de la cadena de origen".

El desarrollador de TinyHumans AI, Steven Enamakel, añadió que este contrato estaba asegurado solo por un conjunto de verificadores (DVN) de 1/1, lo que significa que basta con que un verificador envíe una transacción errónea para causar un problema.

El hacker utilizó Aave para escapar, presuntamente causando deuda incobrable

Dado que la liquidez de trading de rsETH es limitada, la estrategia de escape elegida por el hacker fue utilizar protocolos de préstamo como Aave, depositando rsETH como colateral y tomando prestado wETH, que tiene mejor liquidez de trading.

El monitoreo de PeckShield Alert mostró que, hasta las 4:30 de esta mañana, la dirección del hacker había depositado los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y había tomado prestado una gran cantidad de WETH, con una deuda total que supera los 236 millones de dólares — solo la deuda en la plataforma Aave ascendía a 196 millones de dólares, en Compound 39.4 millones, y en Euler solo 840,000 dólares.

Después del incidente, Aave congeló inmediatamente el mercado de rsETH en Aave V3 y V4. El equipo luego publicó una declaración oficial en X diciendo: "Los contratos de Aave no fueron atacados, este ataque está relacionado con rsETH. La congelación de rsETH es para evitar nuevos depósitos y préstamos colateralizados con rsETH mientras evaluamos la situación. Estamos revisando la información de los préstamos de rsETH en Aave que ocurrieron después del ataque y compartiremos más detalles lo antes posible."

Poco después de la declaración inicial, Aave actualizó la publicación, añadiendo al final: "Si el protocolo acumula deuda incobrable debido a este incidente, exploraremos vías para cubrir el déficit."

Al momento de publicar, no está claro el monto específico de la deuda incobrable causada por este incidente.

El director de estrategia de Spark, competidor directo de Aave, monetsupply.eth, declaró que si rsETH sufre un descuento del 19% (el monto robado representa el 19% del suministro total de rsETH), Aave podría generar más de 100 millones de dólares en deuda incobrable, debido a los préstamos circulares altamente apalancados.

Sin embargo, Marc Zeller, fundador de Aave Chan Initiative (ACI), un grupo de governance representativo del ecosistema Aave (quien anunció que se retirará de Aave en julio debido a desacuerdos de governance), dio una opinión diferente. Zeller, al inicio del evento, sugirió a los usuarios que retiraran WETH de Aave V3 lo antes posible para evitar pérdidas, y confirmó que los mercados de USDC y USDT en Aave no se vieron afectados. En respuesta a la especulación de otro usuario sobre que la deuda incobrable podría alcanzar cientos de millones, comentó: "Muy por debajo de esa cifra."

Pero Marc Zeller también mencionó que ahora es el momento de probar Umbrella en un entorno de producción real. Umbrella es el módulo de seguridad automático de Aave, básicamente un fondo para hacer frente a deudas incobrables. Los usuarios pueden depositar activos en él para obtener incentivos más altos, pero cuando el protocolo tiene deuda incobrable, este fondo también debe asumir las potenciales pérdidas.

Los datos del protocolo Aave muestran que actualmente Umbrella tiene aproximadamente 50 millones de dólares en WETH que podrían usarse para cubrir la potencial deuda incobrable de este incidente, pero aún no está claro si será suficiente para llenar el vacío.

Como resultado de este evento, AAVE cayó casi un 10% a corto plazo, cotizándose a 104.6 USDT al momento de publicar.

Otro evento de seguridad de cientos de millones en abril

Este no es el primer evento de seguridad de gran magnitud ocurrido este mes.

Ya el 1 de abril, el protocolo de trading de derivados Drift Protocol, del ecosistema Solana, fue atacado, con pérdidas de hasta 280 millones de dólares (ver 《¿Broma del día de los inocentes? Drift Protocol hackeado por más de 280 millones de dólares, posiblemente el segundo mayor robo DeFi en Solana》).

Posteriormente, Drift Protocol atribuyó directamente el robo a "hackers norcoreanos", pero afortunadamente, instituciones como Tether se comprometieron a inyectar 147.5 millones de dólares para compensar a los usuarios, lo que les da cierta esperanza de reclamación.

Tan solo unas semanas después, estalla otro evento de hacking de mayor escala, ¿cómo se resolverá esta vez?

¿Queda algún lugar seguro en DeFi?

Los problemas de seguridad en DeFi están empeorando.

Por un lado, hay eventos de hacking continuos, por otro, las amenazas persistentes de seguridad que traen AI como Mythos (ver 《Entrevista de Odaily con Yu Xian: ¿Cómo afecta la fuga del nuevo modelo nuclear de Anthropic a la ofensiva y defensa de la seguridad cripto?》). Para los usuarios de DeFi, la medida anterior era concentrar los fondos en protocolos principales con amplia auditoría y buena reputación de marca, pero ahora, incluso protocolos de primer nivel como Aave, que los usuarios subconscientemente consideraban extremadamente difíciles de tener problemas, se han visto indirectamente afectados, ¿a dónde pueden trasladar sus fondos los usuarios?

En lo personal, actualmente no recomendaría dejar grandes cantidades de fondos on-chain. Si realmente existe la necesidad, por favor asegúrese de diversificar y aislar las posiciones.

Al momento de publicar, muchos detalles sobre este evento aún no están claros, Odaily continuará siguiendo el desarrollo del evento, manténganse atentos.

Preguntas relacionadas

Q¿Qué protocolo DeFi sufrió un ataque y cuál fue la cantidad robada?

AEl protocolo Kelp DAO sufrió un ataque, con una pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares.

Q¿Cómo explotó el hacker la vulnerabilidad en el contrato de Kelp DAO?

AEl hacker utilizó una función llamada lzReceive en el contrato de LayerZero EndpointV2, lo que desencadenó la transferencia de los rsETH a una dirección controlada por el atacante.

Q¿Qué protocolos de préstamo utilizó el hacker para convertir los rsETH robados en otros activos?

AEl hacker depositó los rsETH robados en protocolos de préstamo como Aave V3, Compound V3 y Euler, y tomó préstamos por más de 236 millones de dólares en WETH.

Q¿Qué medida tomó Aave después del ataque y cuál es su posible exposición a pérdidas?

AAave congeló el mercado de rsETH en sus versiones V3 y V4 para evitar nuevos depósitos y préstamos. Está evaluando la posible deuda incobrable y tiene un módulo de seguridad llamado Umbrella con alrededor de 50 millones de dólares en WETH para cubrir pérdidas potenciales.

Q¿Cuál fue el impacto en el precio del token AAVE después de este incidente?

AEl token AAVE experimentó una caída de casi el 10%, cotizándose alrededor de 104.6 USDT al momento de la publicación del artículo.

Lecturas Relacionadas

Ley CLARITY: Grupos Comerciales Bancarios Presionan por Revisión del Acuerdo de Rendimiento – Detalles

Los principales grupos comerciales bancarios de EE.UU., como la Asociación Americana de Bancos y el Instituto de Política Bancaria, han pedido una enmienda al compromiso sobre rendimientos de las stablecoins en la esperada Ley CLARITY, antes de una próxima revisión del proyecto. El acuerdo actual pretende prohibir el interés pasivo similar al de los depósitos en stablecoins, para evitar que compitan con los ahorros bancarios tradicionales, pero permitiría recompensas vinculadas a actividades como el staking. Los grupos bancarios buscan ajustes en la redacción, como reemplazar "equivalente funcional y económico" por "sustancialmente similar", para cerrar posibles lagunas que permitan réplicas de rendimientos pasivos. Sin embargo, es probable que estas propuestas reciban poca atención, ya que los legisladores centran sus esfuerzos en otros aspectos de la ley. El Comité Bancario del Senado tiene previsto debatir y votar el proyecto el 14 de mayo, un paso clave antes de su posible aprobación final por el Senado, la Cámara de Representantes y el presidente.

bitcoinistHace 9 hora(s)

Ley CLARITY: Grupos Comerciales Bancarios Presionan por Revisión del Acuerdo de Rendimiento – Detalles

bitcoinistHace 9 hora(s)

Este CEO financiero elige Solana en lugar de Bitcoin: He aquí el porqué

El CEO financiero Raoul Pal ha expresado una clara preferencia por Solana sobre Bitcoin, basándose en la visión de la próxima fase de la industria cripto. Pal considera que el futuro está en redes de alta velocidad preparadas para una actividad masiva, en lugar de en el papel de reserva de valor de Bitcoin. Su elección, destacada en el evento Consensus 2026, se atribuye a la alta capacidad de procesamiento y bajos costos de transacción de Solana, lo que la hace más adecuada para microtransacciones entre máquinas, actividades basadas en IA e interacciones rápidas en DeFi. Pal vinculó el futuro de las criptomonedas con la inteligencia artificial, describiéndolas como el "Patrimonio Básico Universal" de la era de la IA. Predijo que, en cinco años, los agentes de IA constituirán el 60% de los usuarios de DeFi, superando a los humanos. Esta perspectiva refuerza su preferencia por Solana, ya que los agentes de IA requerirían redes que procesen transacciones frecuentes y de bajo costo. Aunque es poco probable que Solana supere a Bitcoin en crecimiento a corto plazo, esta opinión refleja un tema central del Consensus 2026, centrado en IA, DeFi y la infraestructura cripto institucional. Otras figuras como Arthur Hayes y Kevin O'Leary también compartieron sus puntos de vista sobre la regulación y la importancia de la IA en el evento.

bitcoinistHace 9 hora(s)

Este CEO financiero elige Solana en lugar de Bitcoin: He aquí el porqué

bitcoinistHace 9 hora(s)

GensynAI : Que la IA no repita los errores de Internet

En los últimos meses, el auge de la IA ha atraído talento del sector cripto. Muchos proyectos exploran cómo la blockchain puede integrarse en la infraestructura de IA, pero pocos logran un modelo de negocio cerrado. Gensyn se distingue al enfocarse en el núcleo más costoso: el entrenamiento de modelos. Su propuesta es organizar recursos de GPU dispersos globalmente en una red abierta para entrenamiento de IA. Los desarrolladores pueden enviar tareas, los nodos aportan capacidad de cálculo, y la red verifica los resultados y distribuye incentivos. Esto aborda un problema crítico: la creciente centralización del poder de cálculo en grandes tecnológicas, donde el acceso a GPUs como la H100 se ha convertido en una barrera clave para la innovación. Gensyn destaca por cuatro razones: 1. Ataca la capa de infraestructura central de la IA (entrenamiento), no solo aplicaciones. 2. Ofrece un modelo de colaboración abierto que puede optimizar costes y eficiencia para equipos más pequeños. 3. Su principal barrera tecnológica y ventaja es la capacidad de verificar resultados y garantizar fiabilidad en un entorno distribuido. 4. Responde a una demanda real y creciente en un mercado ya validado, más allá de la narrativa cripto. En conclusión, la frontera entre cripto e IA se desdibuja. La IA necesita coordinación de recursos e incentivos para la colaboración global, áreas donde la tecnología blockchain puede aportar soluciones. Gensyn representa un paso hacia una infraestructura de IA más abierta y accesible, no solo controlada por unos pocos gigantes.

marsbitHace 10 hora(s)

GensynAI : Que la IA no repita los errores de Internet

marsbitHace 10 hora(s)

¿Por qué el desarrollo de la IA en China es tan rápido? La respuesta está dentro de sus laboratorios

El artículo explora las razones del rápido desarrollo de la IA en China, centrándose en la cultura organizativa de sus laboratorios. A diferencia del ecosistema estadounidense, que prioriza la innovación disruptiva, el capital y las "estrellas" científicas individuales, el enfoque chino se caracteriza por un pragmatismo basado en la ejecución en equipo, la ingeniería eficiente, la rápida iteración y un fuerte deseo de controlar la pila tecnológica clave. Los laboratorios chinos sobresalen como "seguidores rápidos", optimizando direcciones ya establecidas. Una cultura que valora menos el ego individual y más el trabajo en equipo, combinada con una gran afluencia de jóvenes investigadores y estudiantes integrados en proyectos centrales, facilita una adaptación ágil y un enfoque en tareas prácticas de mejora de modelos. Existe un respeto general dentro del ecosistema, que se percibe más como una comunidad que como tribus en competencia. En el ámbito industrial, se observa una mentalidad de "construir, no comprar", con muchas grandes empresas tecnológicas desarrollando sus propios modelos LLM fundamentales para mantener la soberanía tecnológica. El apoyo gubernamental existe pero es descentralizado. La demanda interna de IA está creciendo, potencialmente similar al mercado de la nube, y los desarrolladores muestran una fuerte admiración por herramientas como Claude. Aunque hay una gran necesidad de chips de Nvidia, también se utilizan alternativas locales como Huawei para inferencia. El ecosistema de datos es menos maduro que en Occidente, lo que fomenta soluciones internas. En conclusión, se están formando dos trayectorias distintas: una carrera impulsada por el capital y el prestigio en EE.UU. frente a una competencia industrial impulsada por la capacidad de ejecución, el ecosistema de código abierto y la autonomía tecnológica en China. El autor destaca la calidez y el enfoque pragmático de los investigadores chinos, subrayando que la competencia futura dependerá no solo de los modelos, sino también de las capacidades organizativas y la fuerza del ecosistema.

marsbitHace 11 hora(s)

¿Por qué el desarrollo de la IA en China es tan rápido? La respuesta está dentro de sus laboratorios

marsbitHace 11 hora(s)

3 años, 5 veces: el renacimiento de una fábrica de vidrio centenaria

Según CRU, la demanda de fibra óptica en centros de datos de IA creció un 75,9% anual, ampliando el déficit de oferta del 6% al 15%. Los precios de la fibra se triplicaron en meses. NVIDIA invirtió en Corning, Lumentum y Coherent (total 45 mil millones USD) para asegurar la cadena de suministro óptica. Corning, fundada en 1851, ve su valor subir un 316,81% en el último año, alcanzando 160 mil millones USD. Su crecimiento se debe a dos factores clave: la rigidez de la oferta (el proceso de fabricación de preformas es complejo y lento) y la transición forzada de cobre a fibra en infraestructuras de IA para mayor eficiencia y menor consumo energético. La fibra es crucial para la IA: su uso en bastidores de IA es 5-10 veces mayor que en centros tradicionales. Se espera que la demanda de fibra para IA represente el 35% del mercado total para 2027. Corning lidera en fibra especializada de baja pérdida, alta densidad y resistencia a la curvatura, esencial para transmisiones de 800G a 1,6T. Sus ingresos en comunicación óptica para empresas se duplicaron en dos años, superando los 30 mil millones USD en 2025, respaldados por acuerdos a largo plazo con Meta, NVIDIA y otros grandes clientes. Aunque no es el mayor fabricante global, Corning destaca en I+D (más de 10 mil millones USD anuales) y en su enfoque en el segmento premium de centros de datos de IA. El aumento de precios beneficia a toda la industria, como muestran los resultados de empresas chinas. El despliegue de Óptica de Co-Embalaje (CPO) y la posible adopción de fibra hueca son variables futuras clave. Sin embargo, la rápida apreciación de las acciones de Corning (multiplicando por 3 su relación P/E) ya refleja grandes expectativas, lo que podría aumentar la volatilidad si los pedidos no cumplen con el ritmo esperado.

marsbitHace 12 hora(s)

3 años, 5 veces: el renacimiento de una fábrica de vidrio centenaria

marsbitHace 12 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow