Los ladrones de criptomonedas explotan la vulnerabilidad en el puente rsETH de Kelp DAO, desviando casi $300 millones en un impactante atraco que eleva la pérdida total de dos semanas del sector financiero descentralizado por encima de la marca de $600 millones.

Kelp DAO sufrió una importante violación de seguridad relacionada con su puente de cadena cruzada rsETH impulsado por LayerZero. El atacante extrajo 116.500 tokens rsETH por un valor aproximado de 292 millones de dólares del protocolo. Los activos robados luego se utilizaron como garantía en las principales plataformas de préstamos para pedir prestado ETH. Kelp DAO detuvo los contratos de rsETH en la red principal de Ethereum y varias redes de Capa 2 en medio de la crisis. Expertos en seguridad de múltiples organizaciones se unieron rápidamente a la investigación a medida que avanzaba. El atacante apuntó al puente LayerZero dentro del sistema de cadena cruzada de Kelp DAO. Durante el ataque se drenaron unos 116.500 tokens rsETH. Los fondos robados se transfirieron a plataformas de préstamos como Aave, Compound y Euler. Allí, el atacante utilizó rsETH como garantía para pedir prestado ETH, creando deudas incobrables en esos protocolos. Kelp DAO confirmó la violación a través de su cuenta oficial X ese día. El protocolo declaró que había identificado actividad sospechosa entre cadenas que involucraba a rsETH. Hoy identificamos actividad sospechosa entre cadenas que involucra a rsETH. Hemos pausado los contratos rsETH en la red principal y en varias L2 mientras investigamos. Estamos trabajando con @LayerZero_Core, @unichain, nuestros auditores y los mejores expertos en seguridad en RCA. Lo mantendremos… – Kelp (@KelpDAO) 18 de abril de 2026 Los contratos se pausaron en la red principal y en varias redes de Capa 2 en consecuencia. El equipo se coordinó con LayerZero, Unichain, auditores y expertos en seguridad para el análisis de la causa raíz. Aave y varios protocolos congelaron o pausaron los mercados relacionados con rsETH en respuesta. Este paso tenía como objetivo limitar mayores pérdidas en las plataformas afectadas. El token AAVE cayó a 99,60 dólares en medio de informes de crecientes deudas incobrables debido al exploit. La actividad en los mercados afectados se desaceleró a medida que los usuarios siguieron de cerca la situación. Kelp DAO recomendó a los usuarios que confiaran únicamente en su identificador oficial para obtener actualizaciones precisas. Ningún atacante fue identificado públicamente mientras las investigaciones permanecieron activas. Varias empresas de seguridad ayudaron al equipo interno de Kelp DAO durante todo el proceso de análisis. En el momento de redactar este informe no se había confirmado el alcance total de la infracción. La violación de Kelp DAO se produjo en medio de una ola más amplia de ataques DeFi en abril de 2026. Se robaron más de 600 millones de dólares de más de 10 protocolos en dos semanas. El analista Jeremy señaló que la IA está ayudando a los piratas informáticos a ejecutar ataques de manera más eficiente. Identificó el incidente de Kelp DAO como el mayor hackeo de DeFi del año. Drift Protocol también perdió 285 millones de dólares a manos de piratas informáticos norcoreanos que utilizaban ingeniería social impulsada por IA. Esos piratas informáticos pasaron meses generando confianza interna antes de atacar. Una vez posicionado, el ataque completo se desarrolló en sólo 12 minutos. Por separado, Rhea Finance perdió 18 millones de dólares a través de grupos de tokens falsos que engañaron a su oráculo para que aprobara retiros. Otros incidentes tuvieron como objetivo Grinex, Hyperbridge, Aethir, Dango y Silo Finance. Grinex, una bolsa rusa sancionada, perdió 15 millones de dólares antes de suspender todas las operaciones. Un atacante de Hyperbridge acuñó mil millones de tokens DOT puenteados falsos con un valor nominal de más de mil millones de dólares. Sin embargo, la escasa liquidez significó que sólo se extrajeron alrededor de 237.000 dólares. CoW Swap y Zerion también se vieron afectados en el mismo período de dos semanas. La interfaz de CoW Swap fue secuestrada mediante un ataque DNS que llevó a los usuarios a una página de phishing. Zerion sufrió robo de credenciales mediante ingeniería social norcoreana. El patrón de todos estos ataques refleja una amenaza en expansión para el sector DeFi en general.