El mecanismo de gobernanza del compuesto genera un rebote significativo y recupera 30 millones de dólares perdidos por una infracción de seguridad de KelpDAO

La gobernanza de DeFi demostró ser capaz de actuar como un mecanismo de recuperación de emergencia después del exploit KelpDAO de abril de 2026. Aproximadamente 116.500 rsETH por valor de 292 millones de dólares fueron robados y utilizados como garantía en Compound v3. Las reglas de liquidación estándar no ofrecían ningún camino hacia la recuperación, ya que el rsETH robado todavía tenía un precio normal. Un ajuste del oráculo aprobado por la gobernanza cambió eso y finalmente permitió a DeFi United confiscar aproximadamente 30 millones de dólares. La recuperación marcó una de las intervenciones en cadena más coordinadas en la historia de DeFi. El 18 de abril de 2026, los atacantes explotaron una vulnerabilidad en la infraestructura del puente LayerZero de KelpDAO. Alrededor de 116.500 rsETH por valor de 292 millones de dólares fueron liberados ilegítimamente del depósito en garantía del lado de Ethereum. El ataque fue ampliamente atribuido al Grupo Lazarus de Corea del Norte. En lugar de venderlos, el atacante los utilizó como garantía en múltiples protocolos de préstamo. Los datos en cadena muestran que el atacante abrió una posición Compound v3 a los pocos minutos del exploit. ETH y wstETH se tomaron prestados en tramos contra los tokens rsETH robados. Los retiros parciales ayudaron a gestionar el ratio de garantía en la misma ventana. La posición estaba activa y tomaba prestados activos reales antes de que el protocolo pudiera responder. En las semanas siguientes, la posición se mantuvo técnicamente sana a precios de mercado. Los mercados rsETH de Compound se congelaron y la relación préstamo-valor se fijó en cero. El rsETH robado todavía tiene un precio normal a pesar de no tener respaldo legítimo. Por lo tanto, los mecanismos de liquidación automatizados no tenían motivos para activarse. Las liquidaciones de préstamos DeFi dependen de que el valor de la garantía caiga por debajo de los umbrales establecidos. Debido a que rsETH no había bajado de precio, la posición del atacante se mantuvo a flote. No había ninguna clave de administrador ni disyuntor disponible para congelar la cuenta. Por tanto, la gobernanza de DeFi era el único instrumento disponible para actuar. La Compound Foundation contrató a socios de riesgo, incluido Gauntlet, para encontrar una vía de resolución. Gauntlet presentó una propuesta para un oráculo modificado para los mercados rsETH de Compound. El nuevo oráculo mantuvo el tipo de cambio Kelp DAO como su fuente principal. También agregó límites de precios configurables operables por Compound multisig. Santiment Intelligence señaló que un ajuste del oráculo empujó la posición del atacante a la liquidación. Esto permitió a DeFi United confiscar aproximadamente 30 millones de dólares en garantía. 👏 ¿Cómo pudo la gobernanza compuesta ayudar a recuperar rsETH robado del explotador KelpDAO? Un ajuste de Oracle empujó la posición del atacante a la liquidación, lo que permitió a DeFi United confiscar ~ 30 millones de dólares en garantía. Consulte nuestro último análisis profundo a continuación. 👇https://t.co/LvqxqLrBYe pic.twitter.com/im4ot8o8xd - Santiment Intelligence (@SantimentData) 13 de mayo de 2026 Establecer temporalmente el precio mínimo por debajo del valor de mercado desencadenó una garantía insuficiente. Luego, un multifirma de DeFi United Recovery Guardian devolvió los activos prestados y se apoderó de la garantía. Los datos de Santiment registraron $29,044,839 en liquidaciones del Compuesto v3 el 9 de mayo a las 02:30 UTC. El evento cubrió 12.426,70 rsETH a un precio de 2.337,29 dólares por token. En particular, rsETH no mostró ninguna tensión significativa en los precios durante el evento. La garantía se eliminó limpiamente sin provocar una liquidación más amplia en el mercado. La garantía incautada se canjeó a través del sistema de KelpDAO y se convirtió nuevamente a ETH. Esos fondos ayudaron a rellenar la caja de seguridad del puente dañado que respaldaba a rsETH. Una vez finalizado, el oráculo volvió a los niveles normales del mercado. No se realizaron cambios persistentes en el protocolo compuesto.