Key Takeaways:
El protocolo de préstamo V3 de Aave en Ethereum está lidiando con una deuda incobrable tras un exploit que involucró al token de liquid restaking rsETH de KelpDAO el 18 de abril de 2026, lo que provocó llamados a los usuarios para que retiren sus activos.
La firma de seguridad on-chain PeckShield fue la primera en señalar la actividad sospechosa, en la que los atacantes manipularon el valor de la garantía rsETH para pedir prestada una cantidad significativa de Wrapped Ether (WETH), según un análisis post-mortem.
La vulnerabilidad no estaba en Aave mismo, sino en cómo se integró el token rsETH de KelpDAO. Los atacantes pudieron explotar una falla en el contrato de rsETH, usar el token comprometido como garantía en Aave y pedir prestado WETH sin el respaldo suficiente, dejando al pool de préstamos con un déficit. Los datos de DefiLlama muestran que el valor total bloqueado de Aave en Ethereum supera los 5.000 millones de dólares.
El exploit obliga a una prueba crítica para la gobernanza de Aave y su Módulo de Seguridad (Safety Module), que puede usarse para cubrir las pérdidas. Este incidente podría desencadenar una reevaluación más amplia de los riesgos asociados con los tokens de liquid restaking recientemente listados en las principales plataformas de préstamos DeFi como Compound y MakerDAO.
La consecuencia inmediata del exploit ha sido una advertencia del fundador de Aave Chan, Marc Zeller, quien instó a los proveedores de WETH en el mercado V3 a retirar sus activos. Esta es una medida de precaución mientras el protocolo trabaja para contener el daño financiero y evitar más pérdidas. El precio del token nativo de Aave, AAVE, experimentó una caída en las horas posteriores a la noticia.
El liquid restaking, un sector naciente pero de rápido crecimiento de DeFi impulsado por protocolos como EigenLayer, permite a los usuarios asegurar otras redes con su Ether stakeado. Este evento resalta las posibles vulnerabilidades de seguridad cuando estos tokens complejos y de múltiples capas se integran en protocolos de préstamo establecidos. La seguridad de la estrategia de restaking subyacente y el mecanismo de fijación de precios del oráculo están ahora bajo un intenso escrutinio.
El foro de gobernanza de Aave es ahora el punto focal para la comunidad, donde se espera una propuesta para usar el Módulo de Seguridad para recapitalizar el protocolo. El Módulo de Seguridad es un pool dedicado de tokens AAVE stakeados por los usuarios para actuar como seguro contra eventos de déficit. El resultado de este proceso será un indicador clave de la resiliencia del protocolo y su capacidad para gestionar el riesgo.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
