#KelpDAOBridgeHacked ✨El sistema de financiamiento descentralizado (DeFi) enfrentó su mayor prueba de estrés este año con un ataque al puente Kelp DAO el sábado, 18 de abril de 2026, a las 17:35 UTC. El puente de capa cero respaldado por Kelp DAO fue engañado con un mensaje de verificación falso, y se retiraron 116,500 rsETH — aproximadamente $292 un millón— en una sola cadena de transacciones. Esta cantidad representa alrededor del 18% del suministro total de rsETH de 630,000, y el evento ocurrió en 46 minutos. El equipo de Kelp detuvo los contratos usando una firma de emergencia múltiple a las 18:21 UTC, pero para entonces, una gran parte del dinero ya había sido transferido a ETH a través de direcciones vinculadas a Tornado Cash.

🧐Tecnología del ataque
La capa de mensajes LayerZero verificó instrucciones de transferencia falsas que parecían provenir de otra cadena. Esto activó la función lzReceive en el puente, permitiendo una acuñación no autorizada.
El atacante utilizó una vulnerabilidad de verificación para acuñar 116,500 rsETH en su propia cartera, y luego intentó robar otros 40,000 rsETH en dos intentos adicionales; ambos intentos fueron frustrados gracias a la parada de emergencia de Kelp.
🧐Flujo de fondos y explotación apalancada
Alrededor de $250 un millón de rsETH robados fue rápidamente convertido a ETH. Los datos en la cadena muestran que el atacante tomó prestados 106,467 ETH (aproximadamente 250 millones de dólares).
El dinero se utilizó como garantía en Aave V3/V4, y en Compound V3 y Euler, creando una posición de deuda en incumplimiento que supera el $236 millón.
🧐Activos y cadenas afectadas
El puente vacío respaldó reservas de rsETH cubiertas en más de 20 cadenas, incluyendo Base, Arbitrum, Linea, Blast y Scroll. Ahora, los poseedores de rsETH en redes Layer 2 enfrentan una escasez de garantías.
Kelp detuvo los contratos en la red principal y Layer 2; y mencionó que los fondos de los usuarios no fueron robados directamente, pero las operaciones de compra se suspendieron nuevamente debido a la falta de reservas.
🧐Reacción del mercado
La plataforma Aave congeló los mercados de rsETH en las versiones V3 y V4 durante horas. SparkLend y Fluid tomaron la misma medida. La plataforma Lido Finance detuvo las nuevas depósitos en su producto earnETH. Ethena cerró los puentes LayerZero OFT por 6 horas como medida de precaución.
El token AAVE perdió aproximadamente un 10% de su valor tras la noticia. Las salidas de rsETH aumentaron en el total bloqueado (TVL), intensificando la tendencia de "huida hacia la seguridad" en DeFi.
🧐Contexto del sistema
Este fue el mayor hack en DeFi en 2026, superando el ataque al protocolo Drift el 1 de abril (de aproximadamente 285 millones de dólares). Las pérdidas por hackeos y fraudes en el primer trimestre de 2026 ya alcanzaron $482 millones.
En las redes sociales, el evento reforzó la narrativa de que "re-staking + puente = el eslabón más débil". Las comunidades hispanohablantes y portuguesas compartieron la estabilidad de Bitcoin durante ese mismo período como ejemplo contrario a la vulnerabilidad de DeFi.
🤔Conclusiones y perspectivas
El ataque a KelpDAO demuestra una vez más que el crecimiento supera a la seguridad. A corto plazo:
La liquidez de rsETH seguirá disminuyendo, aumentando el riesgo de descuentos en las copias cubiertas en redes Layer 2.
Aave y otros protocolos de préstamo deberán asignar reservas o revelar planes de compensación por las deudas en incumplimiento.
Las auditorías y LayerZero emitirán actualizaciones urgentes en sus mecanismos de verificación de mensajes.
A largo plazo, la industria impondrá estándares como la verificación multifirma, monitoreo de anomalías en tiempo real y fondos de seguro para puentes entre cadenas. Los tres mayores hackeos que superaron $590 un millón en 18 días en 2026 indican que el capital institucional podría migrar a áreas más reguladas, como fondos ETF de Bitcoin, hasta que la infraestructura de seguridad evolucione.
La lección para los inversores es clara: no es solo el rendimiento lo que importa, sino dónde y cómo se verifican las garantías, lo cual será decisivo. El ataque al puente Kelp DAO entra en la historia como el ejemplo más tangible de la ecuación "alto uso = alto riesgo" en DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare