El gigante de los préstamos descentralizados, Aave, siente los efectos dominó de la enorme violación de seguridad de 293 millones de dólares de Kelp DAO, lo que provocó una hemorragia de 8 mil millones de dólares en valor total bloqueado en un lapso de 24 horas.
El valor total bloqueado en el protocolo de préstamos descentralizados Aave cayó casi $ 8 mil millones durante el fin de semana después de que los piratas informáticos detrás de Kelp DAO de $ 293 millones explotaran fondos prestados en Aave, dejando aproximadamente $ 195 millones en "deudas incobrables" en el protocolo y provocando retiros.
Los datos de DeFiLlama muestran que el TVL de Aave cayó de unos 26.400 millones de dólares a 18.600 millones de dólares el domingo, perdiendo el primer puesto como el protocolo DeFi más grande.
Los fondos de préstamos de Aave v3 para USDt ($USDT) y $USDC ($USDC) ahora están al 100% de utilización, lo que significa que no se pueden retirar más de $5.1 mil millones en monedas estables hasta que llegue nueva liquidez o se paguen los préstamos.
Hay $2,540 disponibles para ser retirados del fondo común de $2,87 mil millones de $USDT en Aave v3 al momento de escribir este artículo. Fuente: Aave
La caída del TVL de Aave muestra la rapidez con la que el riesgo de un único incidente de seguridad puede extenderse por todo el mercado de préstamos DeFi más amplio e interconectado, lo que podría conducir a una grave crisis de liquidez.
El incidente comenzó el sábado cuando los piratas informáticos robaron 116.500 tokens Kelp DAO Retaked ETH (rsETH) por valor de unos 293 millones de dólares del puente impulsado por LayerZero de Kelp DAO y los utilizaron como garantía en Aave v3 para pedir prestado Ether envuelto (wETH).
La plataforma de criptoanálisis Lookonchain dijo que la medida creó alrededor de $195 millones en “deudas incobrables” en Aave, lo que contribuyó a que el token Aave (AAVE) se hundiera casi un 20% desde $112 el sábado a las 6:00 p.m. UTC a $89,5 aproximadamente 25 horas después.
Lookonchain señaló que algunas de las ballenas criptográficas más grandes que retiraron fondos de Aave fueron el intercambio de criptomonedas MEXC y Abraxas Capital con 431 millones de dólares y 392 millones de dólares, respectivamente.
Fuente: Grvt
Varias redes y protocolos criptográficos vinculados a rsETH o al puente LayerZero han pausado el uso del puente hasta que se resuelva el problema, incluida la plataforma DeFi Curve Finance, el emisor de monedas estables Ethena y Wrapped Bitcoin (WBTC) de BitGo.
Aave ha congelado varios mercados rsETH y wETH
Poco después del exploit Kelp DAO, Aave dijo que congeló los mercados de rsETH tanto en Aave v3 como en v4 para evitar cualquier préstamo sospechoso y luego declaró que rsETH en la red principal de Ethereum sigue totalmente respaldado por activos subyacentes.
Las reservas de WETH también permanecen congeladas en Ethereum, Arbitrum, Base, Mantle y Linea, dijo Aave.
Este incidente marca la primera prueba de estrés significativa del modelo de seguridad “Umbrella” de Aave, que se introdujo en junio de 2025 para brindar protección automatizada contra deudas incobrables del protocolo y al mismo tiempo permitir a los usuarios ganar recompensas.
A principios de este mes, el Banco de Canadá descubrió que Aave evitó las deudas incobrables en su mercado v3 mediante el uso de sobregarantías, liquidaciones automatizadas y otras estrategias que trasladaron el riesgo a los prestatarios.
En comentarios a Cointelegraph, Aave defendió su modelo basado en liquidación, enmarcándolo como un mecanismo de seguridad central que protege a los prestamistas y limita las desventajas para los prestatarios.
Se produce cuando Aave se separó de su proveedor de servicios de riesgo DeFi más antiguo, Chaos Labs, el 6 de abril, luego de desacuerdos sobre la dirección de Aave v4 y las limitaciones presupuestarias.