Trillones perdidos: el sector DeFi se tambalea mientras los piratas informáticos saquean $ 13 mil millones en un atraco de 48 horas

Una violación de seguridad dirigida a la infraestructura del puente de KelpDAO durante el fin de semana catalizó uno de los eventos de fuga de capitales más importantes en la historia de las finanzas descentralizadas, borrando $13,21 mil millones en valor total bloqueado de las plataformas DeFi en un período de 48 horas. Actualización: el TVL de Aave ha caído a $17,947 mil millones, $8,45 mil millones menos en los últimos 2 días. El TVL total de todos los protocolos DeFi en todas las cadenas también cayó de $ 99,497 mil millones a $ 86,286 mil millones, una disminución de $ 13,21 mil millones. Los actores extrajeron 116.500 tokens rsETH, valorados en aproximadamente 293 millones de dólares, del sistema puente basado en LayerZero de KelpDAO. Posteriormente, los perpetradores depositaron estos tokens comprometidos como garantía en Aave, un destacado mercado de préstamos DeFi, para garantizar préstamos en Ether envuelto. Dado que el rsETH robado carecía de activos subyacentes genuinos, estas actividades de endeudamiento cargaron a Aave con un estimado de $195 millones en deudas incobrables. El mecanismo se asemeja a depositar moneda fraudulenta en una institución financiera y luego obtener préstamos legítimos contra esos depósitos sin valor. El valor total bloqueado de Aave se desplomó de aproximadamente 26.400 millones de dólares a 18.600 millones de dólares el domingo, según datos de DeFiLlama. Esta dramática contracción despojó a Aave de su clasificación como el protocolo más grande del ecosistema medido por activos depositados. En todo el panorama más amplio de DeFi, TVL se contrajo de 99.500 millones de dólares a 86.300 millones de dólares durante este mismo período. Plataformas como Euler, Sentora y Aave registraron caídas porcentuales de dos dígitos, con pérdidas fuertemente concentradas en los mercados de préstamos y en la remodelación de infraestructuras. El token de gobernanza AAVE se depreció casi un 20%, pasando de 112 dólares el sábado a aproximadamente 89,50 dólares en 24 horas. Este movimiento de precios fue impulsado en parte por retiros sustanciales de participantes institucionales. La plataforma de inteligencia Blockchain Lookonchain siguió a MEXC Exchange y Abraxas Capital como entre las mayores partes salientes, retirando $431 millones y $392 millones respectivamente. Las reservas de USDT y USDC de Aave en la versión 3 han alcanzado tasas de utilización del 100%. Esta condición significa que más de 5.100 millones de dólares en monedas estables son actualmente inaccesibles y no pueden canjearse hasta que llegue nueva liquidez o los préstamos pendientes sean reembolsados. Según los informes actuales, solo quedaban $2,540 disponibles para retiro de la reserva de $2,87 mil millones de USDT. Tras el incidente de seguridad, Aave suspendió los mercados de rsETH en las implementaciones v3 y v4. La plataforma también congeló las reservas de WETH en las redes Ethereum, Arbitrum, Base, Mantle y Linea. Posteriormente, Aave verificó que rsETH en la red principal de Ethereum mantiene el respaldo total de las reservas de activos subyacentes. Numerosos protocolos adicionales suspendieron sus integraciones de puente LayerZero, incluidos Curve Finance, Ethena y el servicio Wrapped Bitcoin de BitGo. El examen preliminar de Peter Chung, director de investigación de Presto Research, indica que la vulnerabilidad puede haberse originado en la infraestructura de verificación del puente en lugar de en su código de contrato inteligente. Enfatizó que este evento demuestra cómo los protocolos DeFi interconectados pueden amplificar el contagio del riesgo mucho más allá del punto de compromiso inicial. Este episodio representa el examen importante inaugural del marco de seguridad “Umbrella” de Aave, lanzado en junio de 2025 para ofrecer salvaguardias automatizadas contra escenarios de deudas incobrables. La crisis llega apenas dos semanas después de la separación de Aave del proveedor de gestión de riesgos Chaos Labs el 6 de abril, debido a conflictos relacionados con la trayectoria estratégica y la asignación de recursos de Aave v4.