La vulnerabilidad de KelpDAO permitió a un atacante desviar tokens rsETH sin respaldo y depositarlos en Aave, lo que provocó una de las contracciones de liquidez más pronunciadas en la historia reciente de las DeFi, según el último informe de Cryptoquant, denominado «DeFi Contagion». Puntos clave:
Cryptoquant: El «efecto dominó» del hackeo de KelpDAO provoca la peor crisis de liquidez en DeFi desde 2024
ESCRITO POR
COMPARTIR
- La vulnerabilidad de KelpDAO del 18 de abril de 2026 expuso a Aave a una deuda incobrable estimada entre 124 y 230 millones de dólares en un plazo de 72 horas.
- El valor total bloqueado de Aave cayó un 33 %, perdiendo miles de millones, y los tipos de interés de los préstamos en USDT y USDC alcanzaron el 14 %.
- El suministro de USDe perdió 800 millones de dólares en tres días, lo que indica una continua tensión de liquidez en DeFi en los principales protocolos.
El hackeo de rsETH en KelpDAO provoca una fuga de liquidez de miles de millones de dólares en Aave
Según la evaluación de la situación realizada por Cryptoquant, el atacante utilizó el rsETH sin colateral drenado para cambiarlo por WETH y stablecoins en Aave, aprovechando una vulnerabilidad crítica en la infraestructura de KelpDAO. El ataque se propagó rápidamente por todo el ecosistema DeFi.
Los investigadores de Cryptoquant descubrieron que el contrato aETHrsETH de Aave alberga aproximadamente el 83 % de todo el suministro circulante de rsETH, lo que lo convierte en el protocolo más expuesto al hackeo. La empresa estima que Aave tiene ahora entre 124 y 230 millones de dólares en deuda incobrable potencial vinculada a garantías de rsETH desvinculadas.
El valor total bloqueado (TVL) de Aave se desplomó en las 72 horas posteriores al ataque, una caída del 33 % que Cryptoquant describió como una de las contracciones de liquidez a nivel de protocolo más pronunciadas en la historia reciente de DeFi.
Los tipos de interés de los préstamos en los tres mayores mercados de Aave reflejaron la presión de forma inmediata. Los datos de Cryptoquant muestran que los tipos de interés de los préstamos en USDT y USDC en Aave V3 se dispararon del 3,4 % al 14 %, a medida que los usuarios se apresuraban a pedir prestadas stablecoins y salir del protocolo. Antes del hackeo, esos tipos se habían mantenido estables en el 3,4 %, en línea con las condiciones normales de préstamo de DeFi.
Los tipos de interés de los préstamos de ETH en Aave V3 subieron hasta el 8 %, la cifra más alta que Cryptoquant ha registrado al menos desde enero de 2024. Posteriormente, los tipos se estabilizaron cerca del 5 %, lo que sigue siendo más del doble del nivel previo al hackeo, que era del 2 %.
El repunte simultáneo de los tipos en ETH, USDC y USDT indica una tensión en todo el sistema, más que un movimiento aislado del mercado, según el informe de Cryptoquant. ETH, USDC y USDT son los tres mercados más grandes de Aave por valor total bloqueado.
Los investigadores de Cryptoquant describieron la dinámica como una clásica crisis de liquidez de DeFi: los depositantes retiran fondos mientras los prestatarios aumentan la demanda al mismo tiempo, lo que provoca que la liquidez disponible caiga rápidamente y que los tipos de interés se reajusten al alza. A la fecha del informe, los tipos siguen elevados por encima de los niveles previos al hackeo. La stablecoin que genera rendimiento, USDe, el cuarto activo más grande de Aave con 412 millones de dólares en depósitos del protocolo, también sufrió una presión significativa. Cryptoquant registró un colapso neto en la actividad de acuñación de USDe en los días posteriores al hackeo, impulsado tanto por el contagio de la crisis de Aave como por las tasas de financiación de los futuros perpetuos de ETH y BTC, que se mantuvieron en negativo. El suministro total de USDe cayó de 5800 millones de dólares a 5000 millones en tres días, lo que supone un descenso de 800 millones de dólares, o un 14 %. Cryptoquant lo calificó como uno de los mayores eventos de reembolso a corto plazo en la historia de USDe. Como una de las stablecoins más grandes a nivel mundial, solo por detrás de USDT, USDC, USDS y DAI, la contracción de USDe apunta a una retirada significativa de liquidez del ecosistema DeFi en general, señaló la empresa.
Informe de incidente: Llamarisk y los proveedores de servicios de Aave detallan el hackeo de Kelp rsETH en los mercados de Ethereum y Arbitrum
El 18 de abril, un ataque a un puente sustrajo 116 500 rsETH del adaptador OFT de Kelp, lo que expuso a Aave V3 a una deuda incobrable potencial de hasta 230 millones de dólares. read more.
Leer ahora
Informe de incidente: Llamarisk y los proveedores de servicios de Aave detallan el hackeo de Kelp rsETH en los mercados de Ethereum y Arbitrum
El 18 de abril, un ataque a un puente sustrajo 116 500 rsETH del adaptador OFT de Kelp, lo que expuso a Aave V3 a una deuda incobrable potencial de hasta 230 millones de dólares. read more.
Leer ahoraInforme de incidente: Llamarisk y los proveedores de servicios de Aave detallan el hackeo de Kelp rsETH en los mercados de Ethereum y Arbitrum
Leer ahoraEl 18 de abril, un ataque a un puente sustrajo 116 500 rsETH del adaptador OFT de Kelp, lo que expuso a Aave V3 a una deuda incobrable potencial de hasta 230 millones de dólares. read more.
Las tasas de financiación perpetuas negativas comprimieron el rendimiento delta-neutro de USDe durante este periodo, acelerando los incentivos de reembolso para los titulares. Cryptoquant explicó que la combinación del comportamiento de aversión al riesgo provocado por el hackeo y la presión estructural sobre las tasas de financiación marca un deterioro significativo en las condiciones del mercado DeFi.
El último informe de Cryptoquant destaca el riesgo sistémico de la exposición concentrada de las garantías en los protocolos de préstamo DeFi, señalando que la desmesurada posición de rsETH de Aave amplificó el contagio mucho más allá de la vulnerabilidad inicial.
