Seis años después del “Verano DeFi”, ¿ya se está poniendo el sol en la revolución de las finanzas descentralizadas?
El exploit rsETH de KelpDAO de 292 millones de dólares llegó en el momento equivocado para DeFi. Aproximadamente 10.000 millones de dólares abandonaron el sector durante el fin de semana, después de que la confianza ya se hubiera visto sacudida por la violación del Protocolo Drift el 1 de abril y la autopsia de Venus en marzo.
Esa combinación hace que el problema de DeFi sea más difícil de ignorar. Open DeFi todavía está vivo, pero está perdiendo el caso de ser la puerta de entrada predeterminada a las finanzas en cadena. Las monedas estables, los bonos del Tesoro tokenizados y las vías de liquidación reguladas continúan escalando, mientras que los protocolos sin permiso continúan absorbiendo el descuento fiduciario.
Un marcador pirateado que circula por X capta el estado de ánimo.
Hackear el marcador 2026 (fuente: Our Crypto Talk)
Algunos incidentes están bien documentados. Algunas siguen siendo situaciones vivas. Algunos desdibujan la línea entre explotación de protocolo, falla de puente y compromiso del usuario. La ruta más segura es anclar la pieza a los fallos verificados de 2026 y al cambio competitivo que exponen.
Este momento se siente diferente al de 2021. En aquel entonces, DeFi vendió al mercado su apertura, velocidad y componibilidad. En 2026, esos mismos rasgos todavía importan, pero ya no conllevan un prestigio narrativo automático.
Cada gran exploit aumenta el costo de confiar en la pila, mientras que los rincones más seguros y de más rápido crecimiento de las finanzas en cadena parecen cada vez más vías de pago, envoltorios del Tesoro y productos tokenizados regulados en lugar de ecosistemas de tokens reflexivos.
La prueba en vivo es si DeFi abierto puede reconstruir la confianza lo suficientemente rápido como para mantener el estado de interfaz de usuario predeterminado. En este momento, el sector parece más comprimido que acabado.
El problema de seguridad de DeFi ahora está por encima del contrato inteligente
El error más fácil después de un gran exploit es tratar cada falla como otro error de contrato inteligente. La pérdida de Drift de alrededor de 285 millones de dólares es un buen ejemplo de por qué ese marco se está volviendo obsoleto.
Chainalysis describió una infracción basada en acceso privilegiado, acciones administrativas firmadas previamente y garantías falsas en lugar de una simple falla del contrato línea por línea. El mercado aprendió otra lección sobre cuánto riesgo de DeFi existe ahora en las rutas de gobernanza, los flujos de trabajo de los firmantes y la complejidad operativa.
Ese detalle cambia en qué se les pide a los usuarios que confíen. Las auditorías y el código probado en batalla siguen siendo importantes, pero no cubren el camino completo desde el firmante hasta el puente, el oráculo y la configuración del mercado. Una vez que el sistema abarca múltiples cadenas, consejos de administración, lugares de liquidez y envoltorios de garantías, la superficie de ataque crece más rápido que el lenguaje en torno a la descentralización.
La propia autopsia de Venus muestra una versión diferente del mismo problema. El atacante pidió prestados unos 14,9 millones de dólares contra una posición THE inflada y abandonó el protocolo con poco más de 2 millones de dólares en deudas incobrables. Ese no fue el mismo modo de falla que Drift, pero la conclusión para el lector fue similar. Un importante lugar de DeFi aún podría verse empujado a la contabilidad de emergencia en torno a casos de escasez de liquidez y límites estructurales.
Luego vino la sorpresa del fin de semana de KelpDAO. El exploit fue lo suficientemente grave, según CryptoSlate, como para provocar aproximadamente $10 mil millones en retiros en DeFi y forzar congelaciones en los mercados vinculados a rsETH. Incluso si esa estimación de salidas cambia a medida que las condiciones se estabilizan, la señal es clara. Los usuarios vieron la complejidad entre cadenas, la incertidumbre de las garantías y un posible contagio, y luego retiraron capital.
Esa reacción se alinea con la tendencia de seguridad más amplia que TRM describió en su resumen del informe sobre delitos de 2026. La firma dijo que los ataques a la infraestructura generaron la mayoría de las pérdidas por piratería en 2025, superando las vulnerabilidades de los contratos inteligentes.
El problema de confianza de DeFi es cada vez más difícil de poner en cuarentena porque el sector está defendiendo todo el sistema operativo en torno al código, no sólo el código en sí.
Las finanzas en cadena siguen creciendo, solo que en envoltorios más seguros
La base de capital cuenta una historia diferente a la narrativa directa del colapso. Un informe de CryptoSlate de abril señaló que el $USDT había alcanzado los $185 mil millones de dólares en capitalización de mercado y el $USDC había alcanzado los $78 mil millones de dólares.
El mismo informe citó cifras de DefiLlama que muestran a Tron con $86,958 mil millones en monedas estables y a Solana con $15,726 mil millones.
La página de la cadena Ethereum de DefiLlama también muestra dónde aún se encuentra el capital DeFi abierto más profundo, lo que hace que la configuración actual parezca más una concentración que un abandono.
La rotación es aún más clara en los productos de rendimiento de baja volatilidad. El panel del Tesoro de RWA.xyz muestra $10,9 mil millones en bonos del Tesoro de EE. UU. tokenizados y 55,144 tenedores al 12 de marzo de 2026.
El usuario que se arriesga allí todavía elige vías de liquidación y propiedad basadas en blockchain. Lo que ese usuario rechaza es la idea de que la complejidad abierta de DeFi merezca una parte igual del balance.
Una forma rápida de enmarcar la división es la siguiente:
Confianza y presión de posicionamiento
Señales de crecimiento en cadena
El exploit de 292 millones de dólares de KelpDAO provocó una retirada de 10 mil millones de dólares en DeFi.
$USDT y $USDC juntos representan ahora aproximadamente $263 mil millones en oferta.
Drift perdió más de la mitad de su TVL en una infracción de acceso privilegiado.
Los bonos del Tesoro estadounidense tokenizados alcanzaron los 10.930 millones de dólares con 55.144 tenedores.
Venus mostró que los mercados crediticios todavía tienen poca liquidez