Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera
yellow banner logo
TRADING
PLATAFORMA YA DISPONIBLE
COMENZAR AHORA
yellow shooting stars
background stars

Cada trader DeFi está mirando este exploit de Kelp DAO por 292M $ y por qué cambia los préstamos

profile-murtuza-merchant
Murtuza MerchantApr, 18 2026 23:45
#Kelp DAO #DeFi #Ethereum
Cada trader DeFi está mirando este exploit de Kelp DAO por 292M $ y por qué cambia los préstamos

Un único exploit contra el puente de Kelp DAO impulsado por LayerZero se ha convertido en la mayor pérdida DeFi de 2026. El atacante drenó aproximadamente 116,500 rsETH, por un valor cercano a 292 millones de dólares, a las 17:35 UTC del sábado y luego empujó los tokens robados a Aave (AAVE), Compound y Euler (EUL) para extraer cientos de millones más en WETH prestado.

Ahora, todos los grandes mercados de préstamos de Ethereum (ETH) están aplicando congelaciones de emergencia.

Cómo el atacante engañó a LayerZero

El puente de Kelp depende de la capa de mensajería entre cadenas de LayerZero para acuñar y liberar rsETH en más de veinte redes.

Los investigadores señalan que el explotador alimentó al puente con una instrucción falsificada que parecía un mensaje válido de otra cadena, lo que desencadenó la liberación de 116,500 rsETH a una dirección controlada por el atacante.

El analista on-chain ZachXBT fue el primero en señalar la salida y confirmó que el puente nunca recibió la transferencia entrante correspondiente que debía respaldar la acuñación.

Una espiral de deuda incobrable en Aave V3

Minutos después de la acuñación, el atacante movió el rsETH robado a Aave V3, Compound V3 y Euler como garantía y pidió prestados más de 236 millones de dólares en WETH en los tres mercados.

Dado que el rsETH depositado no estaba respaldado, los protocolos de préstamo se quedaron con garantías contra un activo que ya no representaba Ether realmente restakeado.

También lee: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price

El gobierno de Aave ya ha pausado nuevos depósitos de rsETH, y AAVE cayó alrededor de un 10 % mientras el mercado descontaba la posible deuda incobrable.

Ether envuelto varado en veinte cadenas

rsETH circula en más de veinte soluciones de Capa 2 y sidechains, y este exploit en una sola cadena ha generado dudas sobre si alguno de esos suministros envueltos sigue totalmente respaldado.

Fluid y SparkLend se unieron a Aave para congelar los mercados de rsETH en cuestión de horas. En torno al 18 % del suministro circulante de 630,000 rsETH fue retirado en una sola transacción, según datos citados por CoinDesk.

Qué debes vigilar ahora

El equipo de Kelp DAO ha abierto una ventana de negociación de whitehat de 24 horas y está coordinando con LayerZero un análisis posterior al incidente.

La pregunta inmediata es si los tenedores de rsETH en redes que no son Ethereum podrán ser compensados por completo y si los depositantes de Aave absorberán alguna parte de la deuda incobrable.

El exploit también reabre un debate mayor dentro de DeFi: si el Ether restakeado, en cualquiera de sus variantes, debería aceptarse como colateral de primera categoría.

Lee a continuación: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
Arbitrum congela 71 millones de dólares en ETH tras exploit de Kelp DAO
Arbitrum congeló 30.766 ETH vinculados al exploit de Kelp DAO en una cartera bloqueada. El destino de los fondos dependerá de una futura votación de gobernanza.
Grupo Lazarus vinculado al hackeo de 292 millones de dólares a Kelp DAO mientras LayerZero apunta a una falla de configuración
Apr 20, 2026
LayerZero atribuye el hackeo de 292 millones de dólares a Kelp DAO al Grupo Lazarus, que explotó un único verificador y vulnerabilidades en la infraestructura RPC.
La IA abarata los hackeos cripto como nunca y Kelp DAO acaba de demostrarlo
Apr 19, 2026
La IA reduce casi a cero el costo de un exploit cripto. El drenaje de $292M en Kelp DAO muestra cómo cambian los ataques y qué defensas empiezan a surgir.
Plataforma DeFi de Ethereum pierde 4,1 millones de dólares en ataque de préstamo relámpago
Makina Finance sufrió un exploit de préstamo relámpago que drenó 1.299 ETH de su pool DUSD-USDC en Curve; un constructor MEV capturó la mayoría de fondos.
Vulnerabilidad de acuñación infinita detrás del exploit de yETH de 2,8 millones de dólares en Yearn Finance, confirma Nansen
Exploit de acuñación infinita en yETH de Yearn drena 2,8 millones de dólares desde pools de Balancer; YFI sube por short squeeze pese a la noticia negativa
Artículos de investigación relacionados
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Trading fuera de la cadena vs. en la cadena: ¿Qué está moviendo las criptomonedas de los CEX a los DEX?
Los DEX ganan cuota frente a los CEX gracias a menor costo en Capa 2, nuevas infraestructuras on-chain y desconfianza por riesgos de custodia centralizada.
Las 10 principales plataformas DeFi de yield farming en 2026
Análisis de las 10 mayores plataformas DeFi de yield farming en 2026, incluyendo TVL, rendimientos, riesgos y estrategias clave.
Artículos de aprendizaje relacionados
Guía para principiantes sobre préstamos DeFi: tutorial paso a paso para ganar ingresos pasivos con criptomonedas
Apr 04, 2026
Introducción a los préstamos DeFi para ganar ingresos pasivos con criptomonedas, explicando plataformas clave, riesgos y estrategias básicas.
DeFi Desatado: 10 Cosas Que Necesitas Saber
May 16, 2025
DeFi ofrece servicios financieros sin intermediarios, pero conocer riesgos es esencial. El colateral y tasas son claves.
Explicación de las Liquidaciones DeFi: Estrategias de Protección para Inversores en Criptomonedas
Aug 27, 2025
El riesgo de liquidación no es una nota marginal; es el núcleo de los éxitos y fracasos más destacados de DeFi...
¿Qué son los préstamos cripto y cómo funcionan?
Apr 17, 2026
Visión general de cómo funcionan los préstamos cripto, sus riesgos de liquidación, y las diferencias entre plataformas CeFi y protocolos DeFi.
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
Cada trader DeFi está mirando este exploit de Kelp DAO por 292M $ y por qué cambia los préstamos | Yellow.com