El hackeo de Kelp DAO expone los riesgos entre cadenas mientras una explotación de DeFi de 292 millones de dólares sacude el mercado.

El mayor hackeo de DeFi de lo que va de 2026 ha vuelto a poner bajo presión la infraestructura entre cadenas. El puente rsETH de Kelp DAO fue vulnerado, perdiendo alrededor de 292 millones de dólares , lo que provocó la paralización de los mercados de préstamos y planteó nuevas dudas sobre si los protocolos más conectados de DeFi son también sus puntos más débiles.

El ataque afectó a rsETH de Kelp DAO, un token de re-staking líquido conectado al re-staking de Ethereum a través de EigenLayer. Según los informes, el atacante sustrajo alrededor de 116.500 rsETH , con un valor aproximado de 292 millones de dólares , de un puente entre cadenas impulsado por LayerZero.

Esa cantidad representaba aproximadamente el 18 % del suministro circulante de rsETH, razón por la cual la crisis se propagó tan rápidamente. En DeFi, un solo activo rara vez se ve afectado de forma aislada. Una vez que rsETH se utilizó como garantía en otro lugar, el incidente pasó de ser una vulnerabilidad de un solo protocolo a un problema más amplio de la estructura del mercado.

El problema principal no radicaba únicamente en la magnitud del robo, sino en el lugar donde se produjo la vulnerabilidad. Los puentes entre cadenas conectan la liquidez entre redes, pero cuando falla la lógica de esos puentes, el daño puede propagarse más rápido de lo que los equipos pueden pausar los contratos.

Los principales puntos de presión estaban claros:

• Se extrajeron 116.500 rsETH de la infraestructura vinculada a Kelp,

• El valor era de alrededor de 292 millones de dólares en el momento de la explotación.

• Los mercados de rsETH fueron congelados en Aave después del incidente,

• Varias plataformas DeFi tenían exposición al mismo activo,

• Kelp DAO suspendió los contratos de rsETH mientras sus equipos investigaban actividades sospechosas entre cadenas.

Precisamente por eso, la gestión de riesgos es fundamental en el mundo de las criptomonedas. Incluso si un inversor no utiliza directamente el protocolo comprometido, el contagio puede afectar rápidamente a los mercados de garantía, los precios de los tokens y las condiciones de liquidez.

Aave afirmó que su protocolo no fue vulnerado, pero su sistema Guardian congeló los mercados de rsETH y wrsETH en todos los despliegues tras ser alertado del incidente. Según el foro de gobernanza de Aave, el problema se limitó al activo rsETH y no se originó en una vulnerabilidad de Aave.

No se trató de un simple ataque informático a Aave, sino de una vulnerabilidad en rsETH vinculada a Kelp que generó riesgos en los mercados de préstamos donde se aceptaba rsETH como garantía. Coindesk también informó que el valor total bloqueado de Aave disminuyó en aproximadamente 6600 millones de dólares tras el incidente.

El hackeo de Kelp DAO demuestra por qué la seguridad de DeFi ya no es solo una preocupación de los desarrolladores. Cuando un activo de re-staking líquido se integra en plataformas de préstamos, puentes y cadenas, un eslabón débil puede generar una reacción en cadena.

Para los operadores, esto cambia la forma en que se debe percibir el riesgo de DeFi:

• El riesgo de protocolo puede extenderse a los mercados de crédito,

• Las garantías pueden volverse peligrosas más rápido de lo esperado,

• Las vulnerabilidades de puente pueden afectar activos en múltiples cadenas,

• La liquidez puede desaparecer antes de que los usuarios reaccionen,

• El riesgo de contagio en DeFi puede ejercer presión sobre tokens no relacionados.

Ahí es donde la cobertura con criptomonedas se vuelve práctica. En un mercado donde el riesgo de los contratos inteligentes o los puentes de precios puede provocar movimientos repentinos, la protección contra las pérdidas no es solo una teoría.

La lección inmediata es simple: la componibilidad tiene dos caras. Si bien fortalece las finanzas descentralizadas (DeFi) al permitir el uso de activos en diferentes protocolos, también implica que las garantías fraudulentas pueden propagarse rápidamente por el sistema. La vulnerabilidad de rsETH demostró la rapidez con la que esto puede ocurrir.

La ejecución también es crucial en momentos como este. Cuando el pánico se extiende por las finanzas descentralizadas (DeFi), los diferenciales pueden ampliarse, la liquidez puede disminuir y las salidas pueden ser peores de lo esperado. Los operadores que trabajan en mercados volátiles deben comprender el deslizamiento en las criptomonedas antes de asumir que los precios cotizados se mantendrán durante situaciones de estrés.

El ataque a Kelp DAO no fue solo otra gran vulnerabilidad. Puso de manifiesto cómo los puentes entre cadenas, el re-staking de tokens y los mercados de préstamos pueden convertir un fallo de seguridad en un evento de estrés más amplio para las finanzas descentralizadas (DeFi).

La conclusión principal no es que DeFi haya muerto, sino que se está volviendo más interconectado, lo que hace que las fallas de seguridad sean más peligrosas. En nuestra opinión, la respuesta más segura no es el pánico, sino un mejor proceso: comprender el riesgo de las garantías, monitorear la liquidez y tratar los derivados de criptomonedas y las herramientas de cobertura como parte de un marco de riesgo más amplio.