#AaveLaunchesrsETHRecoveryPlan

La Coalición DeFi United se moviliza para restaurar la deficiencia de $292M KelpDAO

Aave ha liderado una iniciativa de recuperación masiva llamada "DeFi United" para abordar la deficiencia de $292 millones en rsETH creada por la explotación del puente de KelpDAO, reuniendo a los principales protocolos DeFi en una muestra sin precedentes de solidaridad de la industria.

El Incidente:

El 18 de abril de 2026, Kelp DAO sufrió una devastadora explotación de puente de $292 millones que convirtió su ampliamente utilizado token rsETH (repuestas en ETH) en un activo de garantía confiable en una fuente de riesgo sistémico para el protocolo. El ataque, atribuido al grupo de hackers norcoreano TraderTraitor, apuntó a la infraestructura del puente entre cadenas de Kelp.

Detalles del Ataque:
- Total robado: $292 millones en criptomonedas
- Ataque adicional bloqueado: 40,000 rsETH (-$95 millones)
- Método: Explotación de configuración de verificador 1-de-1
- Objetivo principal: Proceso de validación del puente entre cadenas

El Plan de Recuperación DeFi United:

En lugar de permitir que la explotación se propague a través de los ecosistemas DeFi, Aave lanzó "DeFi United" — un esfuerzo coordinado de recuperación que involucra a los principales actores de la industria comprometidos a restaurar el respaldo de rsETH y prevenir una contagión sistémica.

Participantes Clave:
- Aave: Liderando la iniciativa de recuperación
- Lido: Principal proveedor de staking líquido
- EtherFi: Protocolo de reestaking
- Ethena: Protocolo de dólar sintético
- Otros principales protocolos DeFi: Contribuyendo al fondo de ayuda

Compromiso de Aave:

El fundador y CEO de Aave, Stani Kulechov, ha hecho un compromiso personal de 5,000 ETH para el fondo de ayuda, demostrando liderazgo y responsabilidad. La DAO de Aave también está considerando una contribución sustancial de 25,000 ETH al tesoro para ayudar a restaurar el respaldo de rsETH de Kelp DAO.

Respuesta Inmediata del Protocolo:

Tras la explotación, Aave tomó medidas decisivas para contener el riesgo:

18 de abril de 2026:
- Congeló los mercados de rsETH en todas las instancias
- Impidió nuevos préstamos contra garantías de rsETH
- Activó protocolos de emergencia

19 de abril de 2026:
- Congeló los mercados de WETH en varias instancias
- Ajustó las tasas de interés en mercados no centrales
- Implementó ajustes en las tasas de interés de WETH en mercados centrales
- Monitoreó las repercusiones del incidente de rsETH

La Estrategia del Atacante contra Aave:

En un giro sorprendente, en lugar de vender inmediatamente el rsETH robado, el atacante depositó casi 90,000 rsETH en Aave como garantía en las redes Ethereum y Arbitrum. Esto le permitió tomar préstamos de aproximadamente $190 millones en ETH y otros activos, creando escenarios complejos de liquidación.

Escenarios de Recuperación:

La gobernanza de Aave ha delineado múltiples enfoques para abordar la deuda incobrable:

Escenario 1: Socialización uniforme de las pérdidas
- Pérdidas distribuidas en todos los mercados de WETH
- WETH del núcleo de Ethereum incluido en la reducción
- Impacto amplio pero estabilidad sistémica mantenida

Escenario 2: Pérdidas aisladas a rsETH en L2
- Impacto contenido a los mercados de Capa 2
- Mercados centrales de Ethereum protegidos
- Pérdidas concentradas para los participantes de L2

Implementación técnica:

Aave ha llegado a un acuerdo con KelpDAO y LayerZero sobre los pasos técnicos necesarios para implementar el plan de recuperación. La colaboración se centra en:
- Mejoras en la seguridad del puente
- Actualizaciones en el mecanismo de verificación
- Configuración de la Red de Verificadores Descentralizados Multi-DVN ( (Decentralized Verifier Network)
- Sistemas de monitoreo mejorados

El Problema Estructural:

La explotación de Kelp DAO resalta una vulnerabilidad crítica en la infraestructura DeFi: los puentes entre cadenas siguen siendo un punto único de fallo a pesar de ser comercializados como infraestructura descentralizada. La dependencia de Kelp en una configuración de 'verificador 1-de-1' permitió a los atacantes envenenar el proceso de verificación.

Posición de LayerZero:

LayerZero, el protocolo de mensajería subyacente, señaló que anteriormente había recomendado a Kelp DAO migrar de su configuración de DVN único. La compañía enfatizó que "ningún DVN único debería representar un punto unilateral de confianza o fallo."

Respuesta de Kelp DAO:

Kelp DAO ha señalado la documentación de LayerZero, indicando que la configuración de un solo DVN fue la recomendada oficialmente. El protocolo pausó los contratos relevantes y puso en lista negra la wallet de los atacantes, bloqueando con éxito un segundo intento de ataque.

Conexión con Corea del Norte:

Se ha atribuido la explotación al grupo de hackers TraderTraitor de Corea del Norte, parte de las operaciones continuas de robo de criptomonedas del régimen. Los hackers norcoreanos robaron más de ) mil millones en cripto en 2025, con un total estimado desde 2017 de alrededor de $2 mil millones.

Implicaciones para la Industria:

Para la Seguridad DeFi:
- Se requieren modelos de seguridad mejorados para los puentes entre cadenas
- La verificación multifirma se vuelve esencial
- Sistemas de monitoreo en tiempo real necesarios
- Mecanismos de seguro para riesgos en puentes

Para la Gobernanza del Protocolo:
- Procedimientos de respuesta de emergencia
- Asignación de tesorería para recuperación
- Coordinación multi-protocolo
- Marcos de evaluación de riesgos

Para los Usuarios:
- Diversificación de activos colaterales
- Comprensión de riesgos en puentes
- Monitoreo de la salud del protocolo
- Utilización de productos de seguro

Impacto en el Mercado:

El token AAVE se ha convertido en un indicador de sentimiento respecto al éxito del esfuerzo de recuperación. Aunque la acción del precio por sí sola no puede explicar toda la escala del riesgo, la reacción del mercado refleja confianza en la iniciativa DeFi United.

Preguntas Contables y Regulatorias:

El exploit plantea preguntas complejas sobre:
- Control y consolidación de DAO
- Reconocimiento de ingresos por tarifas del protocolo
- Riesgos de gobernanza y divulgación
- Contabilidad de seguros y recuperación
- Cumplimiento regulatorio para activos entre cadenas

Lecciones Aprendidas:

Técnico:
- Los puntos únicos de fallo deben ser eliminados
- Los mecanismos de verificación necesitan redundancia
- La monitorización en tiempo real es esencial
- Las funciones de pausa de emergencia ahorran fondos

Gobernanza:
- La coordinación multi-protocolo es posible
- La solidaridad de la industria importa en crisis
- Las reservas del tesoro brindan estabilidad
- El compromiso del liderazgo genera confianza

Gestión de Riesgos:
- Los riesgos de puente son sistémicos
- La diversificación de colaterales es crítica
- Se necesitan productos de seguro
- La educación del usuario es primordial

Mirando hacia el futuro:

El plan de recuperación DeFi United representa un momento decisivo para la industria. Si tiene éxito, demostrará que DeFi puede autoorganizarse para abordar amenazas sistémicas sin intervención centralizada.

El esfuerzo de recuperación continúa, con Aave y socios trabajando "sin parar", según Stani Kulechov. El resultado probablemente influirá en la arquitectura DeFi, los modelos de gobernanza y las prácticas de gestión de riesgos en los próximos años.

Métricas clave a vigilar:
- Restablecimiento del peg de rsETH
- Progreso en la resolución de deuda incobrable
- Rendimiento del token AAVE
- Mejoras en los puentes entre cadenas
- Desarrollo de productos de seguro

La explotación de KelpDAO y el esfuerzo de recuperación subsecuente pueden, en última instancia, fortalecer DeFi exponiendo vulnerabilidades y demostrando la capacidad de la industria para actuar colectivamente en crisis.

$6