Por Canuto El exploit vinculado a KelpDAO abrió un nuevo foco de tensión en DeFi luego de que el atacante tomara prestados más de ETH 82.600 en Aave usando rsETH como colateral. La maniobra derivó en deuda incobrable, una salida masiva de capital y un desplome de USD $6.280 millones en el valor total bloqueado del protocolo, mientras Justin Sun pidió públicamente negociar con el responsable.
***
- El explotador de KelpDAO pidió prestados más de ETH 82.600, valorados en USD $195 millones, en Aave usando rsETH como colateral.
- La situación habría generado deuda incobrable en Aave y provocó retiros de grandes inversionistas, según reportó Lookonchain.
- Justin Sun propuso dialogar con el hacker y advirtió que no tendría sentido dejar caer a Aave y KelpDAO por un hack de USD $300 millones.
El ecosistema DeFi enfrenta una nueva jornada de tensión tras conocerse que el explotador vinculado a KelpDAO tomó prestados más de ETH 82.600, equivalentes a USD $195 millones, en Aave usando rsETH como colateral. De acuerdo con Lookonchain, esa operación dejó deuda incobrable dentro del protocolo y activó una fuerte reacción entre grandes tenedores.
La salida de capital no tardó en reflejarse en las métricas del mercado. Según los datos citados por Lookonchain, el valor total bloqueado (TVL) de Aave cayó desde USD $26.396 millones hasta USD $20.114 millones. Eso representa un descenso de USD $6.280 millones en un lapso muy corto, impulsado por retiros de gran escala.
El episodio vuelve a poner sobre la mesa un riesgo central en DeFi: el posible contagio entre protocolos cuando un exploit en una plataforma termina presionando la liquidez y la solvencia percibida de otra. Aunque Aave y KelpDAO operan con funciones distintas dentro del ecosistema Ethereum, el uso de activos derivados como colateral puede amplificar rápidamente los efectos de un incidente.
En paralelo, Justin Sun hizo pública una propuesta inusual. En un mensaje difundido desde su cuenta personal de X, el fundador de TRON se dirigió directamente al hacker de KelpDAO y planteó abrir una negociación. Su mensaje fue breve, pero dejó clara la preocupación por el tamaño del daño potencial para ambos proyectos y para el entorno DeFi en general.
Una presión directa sobre Aave
La afirmación más delicada del caso es la aparición de deuda incobrable en Aave. En términos simples, eso implica que parte del préstamo tomado por el atacante ya no estaría suficientemente respaldado por el colateral depositado, o que el sistema tendría dificultades para recuperar el valor prestado en condiciones normales de liquidación.
En protocolos de crédito descentralizado, ese escenario suele encender alarmas inmediatas.
El dato central informado es que el atacante utilizó rsETH como garantía para pedir prestado ETH 82.600. Ese detalle es relevante porque los activos de restaking o derivados líquidos pueden sufrir pérdidas de confianza más abruptas cuando ocurre un hack o un evento extremo de mercado. Si el valor o la liquidez del colateral se deterioran, el margen de seguridad del protocolo prestamista también cae.
La reacción de las ballenas sugiere que una parte del mercado interpretó el hecho como un riesgo de segundo orden. No se trata solo del exploit original, sino de la posibilidad de que el episodio afecte la estabilidad de una de las plataformas de préstamos más conocidas de DeFi. Cuando grandes depositantes retiran fondos al mismo tiempo, la señal para el resto del mercado suele ser todavía más negativa.
La magnitud del retroceso en el TVL de Aave refuerza esa lectura. Pasar de USD $26.396 millones a USD $20.114 millones en valor total bloqueado equivale a perder USD $6.280 millones. Aunque el TVL no describe por sí solo la salud completa de un protocolo, sí funciona como una referencia importante sobre la confianza de los usuarios y la profundidad de liquidez disponible.
Justin Sun busca negociar con el hacker
Justin Sun abordó la situación desde un ángulo pragmático. En su mensaje, preguntó al hacker de KelpDAO cuánto quería y propuso simplemente hablar, con ayuda de KelpDAO. También sostuvo que no valía la pena sacrificar tanto a Aave como a KelpDAO y dejar que ambos cayeran por este hack.
La parte más llamativa de su declaración fue la referencia a los USD $300 millones. Sun aseguró que, de todos modos, el atacante no podía gastar USD $300 millones. Ese comentario parece apuntar a una idea frecuente en el sector: fondos robados a gran escala pueden volverse difíciles de mover o monetizar sin ser rastreados, congelados o asociados públicamente con actividades ilícitas.
Su postura no confirma una solución ni un canal formal de negociación, pero sí muestra el nivel de urgencia percibido por figuras influyentes de la industria. En otros episodios de seguridad dentro del sector cripto, los llamados a negociar con atacantes han aparecido como una vía para intentar recuperar parte de los fondos y limitar el daño sistémico.
También deja ver una realidad incómoda del mercado. En eventos de esta naturaleza, la prioridad inmediata de algunos actores no es solo establecer responsabilidades o exigir sanciones, sino evitar que la pérdida destruya liquidez, arrastre a otros protocolos y genere una espiral de desconfianza. Esa lógica explica por qué una propuesta pública de diálogo puede surgir tan rápido.
Contexto para entender el impacto en DeFi
Vale recordar que Aave es un protocolo de préstamos descentralizados donde los usuarios depositan activos para obtener rendimiento o para pedir préstamos usando colateral. KelpDAO, por su parte, está vinculado al ecosistema de restaking, un modelo que permite reutilizar ciertos activos o derivados para generar rendimientos adicionales dentro de Ethereum.
El problema aparece cuando esos sistemas se conectan. Si un atacante logra controlar o comprometer un activo usado como garantía, puede pedir prestado otro activo más líquido y valioso, como ETH, antes de que el mercado ajuste completamente el riesgo del colateral. Si luego ese respaldo pierde valor o queda cuestionado, el protocolo prestamista puede terminar con un agujero financiero.
Eso ayuda a explicar por qué el caso generó temor más allá de KelpDAO. La caída de TVL en Aave indica que muchos usuarios prefirieron reducir exposición mientras se aclara el tamaño real del problema. En DeFi, la velocidad de estas salidas suele ser mucho mayor que en las finanzas tradicionales, ya que los depósitos pueden retirarse sin intermediarios y casi en tiempo real.
El incidente reabrió debates sensibles sobre la gestión de riesgo en préstamos sobre colaterales complejos, la exposición cruzada entre protocolos y la vulnerabilidad reputacional de DeFi ante eventos extremos. Si la presión continúa, el caso podría convertirse en una nueva referencia para discutir límites de préstamo, descuentos sobre garantías y mecanismos de contención.
En este punto, el mercado observa dos frentes al mismo tiempo. El primero es la capacidad de Aave para absorber o gestionar la deuda incobrable sin un deterioro mayor en la confianza. El segundo es la posibilidad de que alguna negociación o acción coordinada ayude a recuperar parte de los fondos asociados al exploit de KelpDAO y reduzca el estrés que hoy golpea a ambos proyectos.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
