Kelp DAO sufre hack por USD $292 millones y desata alerta en DeFi

Kelp DAO enfrenta la mayor explotación DeFi de 2026 tras el drenaje de 116.500 rsETH, equivalentes a unos USD $292 millones, en un ataque contra su puente cross-chain. El incidente ya provocó pausas de emergencia, congelamientos en varios protocolos y nuevas dudas sobre el respaldo de rsETH en más de 20 redes.
***

• Un atacante drenó 116.500 rsETH del puente de Kelp DAO, por un valor cercano a USD $292 millones o USD $293 millones según estimaciones citadas.
• El incidente afectó la reserva que respaldaba versiones envueltas de rsETH en más de 20 cadenas, elevando la presión sobre la paridad y los reembolsos.
• Aave, SparkLend, Fluid y otros protocolos congelaron mercados vinculados a rsETH ante el riesgo de contagio dentro del ecosistema DeFi.

🚨 Kelp DAO sufre el mayor hack DeFi de 2026 🚨

116.500 rsETH robados, valorados en USD $292 millones.

El ataque afectó reservas en más de 20 redes, generando dudas sobre la solvencia del activo.

Protocolos como Aave y SparkLend congelan operaciones vinculadas.

Un llamado a… pic.twitter.com/PrNNHWbK3I

— Diario฿itcoin (@DiarioBitcoin) April 19, 2026

El protocolo de restaking líquido Kelp DAO sufrió el sábado un ataque que ya figura como la mayor explotación DeFi de 2026. El incidente permitió drenar 116.500 rsETH, un monto valorado en torno a USD $292 millones, aunque algunas estimaciones lo elevan a USD $293 millones.

La magnitud del episodio va más allá de la pérdida inmediata. Como el puente afectado mantenía reservas que respaldaban versiones envueltas de rsETH desplegadas en más de 20 redes, el ataque abrió dudas sobre la solvencia efectiva del activo fuera de Ethereum.

Kelp informó que detectó actividad sospechosa entre cadenas vinculada a rsETH y decidió pausar los contratos del token tanto en mainnet como en varias soluciones de capa 2. La plataforma indicó que sigue investigando lo ocurrido junto con LayerZero, Unichain, sus auditores y especialistas externos en seguridad.

El caso reactivó un debate conocido dentro del mercado cripto: el riesgo de composabilidad en DeFi. Cuando un token sirve de colateral, puente o base de rendimiento en varios protocolos al mismo tiempo, un fallo puntual puede propagarse con rapidez por todo el ecosistema.

Cómo ocurrió el ataque y por qué el puente era tan importante

De acuerdo con la reconstrucción citada por CoinDesk, el drenaje ocurrió a las 17:35 UTC del sábado. El atacante habría engañado a la capa de mensajería cross-chain de LayerZero para hacer creer al sistema que había llegado una instrucción válida desde otra red.

Esa señal falsa activó la liberación de 116.500 rsETH hacia una dirección bajo control del atacante. El puente explotado era una pieza crítica, ya que almacenaba la reserva que respaldaba el rsETH envuelto emitido en más de 20 blockchains distintas.

Para entender la importancia del incidente conviene recordar qué hace Kelp DAO. El protocolo recibe ETH de los usuarios, lo canaliza mediante EigenLayer para obtener rendimiento adicional sobre el staking tradicional de Ethereum y entrega rsETH como recibo líquido negociable.

LayerZero, por su parte, funciona como infraestructura de mensajería entre cadenas. Esa capa permite que distintas redes blockchain se envíen instrucciones verificadas, por lo que un fallo en la validación o en la interpretación del mensaje puede tener consecuencias sistémicas.

El multisig de pausa de emergencia de Kelp congeló los contratos principales 46 minutos después del drenaje exitoso, a las 18:21 UTC. Según el mismo reporte, hubo luego dos intentos adicionales a las 18:26 UTC y 18:28 UTC para extraer otros 40.000 rsETH, equivalentes a cerca de USD $100 millones, pero ambas operaciones revirtieron.

Presión sobre rsETH y dudas sobre el respaldo fuera de Ethereum

Antes del ataque, la oferta circulante de rsETH rondaba los 630.000 tokens. Eso implica que los 116.500 rsETH sustraídos representan cerca del 18% del suministro circulante, una proporción lo bastante grande como para tensar la estabilidad del activo.

El problema central no es solo la pérdida en sí, sino la ubicación de la reserva comprometida. El rsETH desplegado en redes como Base, Arbitrum, Linea, Blast, Mantle y Scroll dependía de ese puente para sostener el respaldo de sus versiones envueltas.

Con la reserva drenada, muchos participantes del mercado comenzaron a preguntarse si los tokens fuera de Ethereum conservan cobertura suficiente. En un escenario de pánico, los holders pueden intentar redimir sus posiciones sobre Ethereum, lo que elevaría la presión sobre la liquidez disponible en la red principal.

Ese mecanismo puede crear un círculo difícil de contener. Si la demanda de rescates supera la capacidad inmediata de respuesta, Kelp podría verse forzada a deshacer posiciones de restaking para honrar retiros, con impacto potencial sobre la paridad de rsETH.

La plataforma reconoció públicamente el incidente recién a las 20:10 UTC, casi tres horas después del drenaje. Hasta el momento descrito en las fuentes, Kelp no había detallado cómo se burló la lógica de validación del puente.

Contagio en DeFi y congelamiento de mercados

La reacción del ecosistema fue casi inmediata. Aave anunció el congelamiento de los mercados de rsETH en sus versiones V3 y V4, mientras su fundador, Stani Kulechov, aclaró que el exploit fue externo y que los contratos del protocolo no fueron comprometidos.

SparkLend y Fluid también congelaron sus mercados de rsETH. Además, Upshift figura entre las plataformas que activaron respuestas de emergencia tras la explotación, en una señal de que el riesgo percibido se extendió con rapidez entre protocolos que tenían exposición directa o indirecta.

La firma de seguridad Cyvers afirmó que al menos nueve protocolos cripto presentaban exposición al token y suspendieron actividad relacionada. Su CEO, Deddy Lavid, dijo a Cointelegraph que este tipo de incidente ilustra con claridad los riesgos asociados a la composabilidad en DeFi.

En paralelo, el token AAVE llegó a caer alrededor de 10%, mientras el mercado empezaba a descontar la posibilidad de deuda incobrable. Ese movimiento refleja cómo un exploit ajeno puede afectar la valoración de proyectos conectados por colaterales, préstamos o pools de liquidez.

Lido Finance pausó nuevos depósitos en su producto earnETH, que mantenía exposición a rsETH. La plataforma aclaró que stETH y wstETH no se vieron afectados y que su protocolo principal de staking no participa en este incidente.

Ethena también pausó temporalmente sus puentes OFT de LayerZero desde la red principal de Ethereum como medida preventiva. La empresa indicó que no tiene exposición a rsETH y que continúa sobrecolateralizada por encima del 101%, con una interrupción prevista de unas seis horas mientras se investigaba la causa raíz.

Tornado Cash, conversión a ETH y un entorno cada vez más hostil

Cyvers aseguró que la dirección atacante fue financiada mediante Tornado Cash, un mezclador usado para dificultar el rastreo de fondos en blockchain. La firma añadió que ya se habían convertido cerca de USD $250 millones de los activos robados a ETH.

Ese detalle es relevante porque complica las tareas de recuperación. En este tipo de incidentes, cada minuto cuenta, sobre todo cuando los fondos empiezan a pasar por herramientas diseñadas para romper la trazabilidad o por rutas cross-chain difíciles de seguir.

La crisis de Kelp no ocurre en aislamiento. El exploit se suma a varios ataques recientes contra plataformas del sector, en un período que ha mostrado una presión inusual sobre la infraestructura DeFi y sobre la seguridad operacional de los equipos.

Entre los antecedentes más cercanos aparece el caso de Drift Protocol, que perdió alrededor de USD $280 millones o USD $285 millones según distintas referencias publicadas. En ese episodio, el equipo señaló que el ataque tomó meses de preparación e involucró infiltración por presuntos actores afiliados a Corea del Norte.

Las pérdidas por hackeos y estafas en cripto sumaron cerca de USD $482 millones durante el primer trimestre de 2026, según la referencia citada por Cointelegraph. A ello se agregan incidentes recientes en protocolos como CoW Swap, Zerion, Rhea Finance y Silo Finance.

Con estos antecedentes, el ataque contra Kelp ya se perfila como el mayor hack DeFi del año. También vuelve a poner bajo escrutinio a los puentes cross-chain, uno de los segmentos históricamente más vulnerables de toda la industria blockchain.

Qué sigue para Kelp y para el mercado

La evolución de rsETH durante los próximos días dependerá de dos factores clave. El primero es cuánto del float cross-chain intentará canjearse por ETH en Ethereum; el segundo es si Kelp logra recuperar parte de los fondos antes de que el rastro se enfríe por completo.

Por ahora, el mercado enfrenta más preguntas que respuestas. La prioridad inmediata parece ser contener el contagio, evaluar la calidad del respaldo restante y determinar si las capas de validación de mensajería cross-chain fallaron por diseño, por implementación o por integración.

Para los usuarios menos familiarizados con DeFi, este episodio deja una lección clara. Los rendimientos adicionales del restaking y la interoperabilidad entre redes pueden aumentar la eficiencia del capital, pero también multiplican los puntos de falla cuando varias piezas críticas dependen entre sí.

En el corto plazo, Kelp, LayerZero y los protocolos expuestos deberán ofrecer mayor claridad técnica y operativa para reducir la incertidumbre. Hasta entonces, el hack de rsETH seguirá siendo una referencia incómoda sobre los costos reales de la complejidad en las finanzas descentralizadas.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín