Un importante exploit ha afectado al puente de cadena cruzada gestionado por Kelp DAO, resultando en el robo de 116,500 tokens rsETH valorados en aproximadamente $292 millones. Este incidente se añadió a una oleada de ataques dirigidos a protocolos de finanzas descentralizadas (DeFi) en las últimas semanas.
El exploit apunta al puente LayerZero de Kelp DAO
El atacante se centró en el puente rsETH impulsado por LayerZero dentro de la infraestructura de Kelp DAO. En un movimiento coordinado, el rsETH robado se canalizó hacia protocolos de préstamo importantes, incluidos Aave, Compound y Euler. Una vez en estas plataformas, los tokens se utilizaron como garantía para pedir prestado ETH, lo que llevó a una considerable deuda mala en esos servicios.
Kelp DAO confirmó rápidamente la violación en su cuenta X (anteriormente Twitter). Notificó a los usuarios que se había identificado actividad sospechosa y se estaba tomando acción inmediata. Todos los contratos rsETH fueron pausados en la red principal de Ethereum y múltiples cadenas de Capa 2 para contener un mayor riesgo.
El equipo del proyecto indicó una estrecha colaboración con expertos en seguridad, LayerZero, Unichain y auditores externos para investigar y entender la causa raíz. Los esfuerzos se centraron en limitar los efectos colaterales a través del ecosistema DeFi interconectado.
En respuesta al exploit, Aave y varios otros protocolos suspendieron el comercio o pausaron los mercados relacionados con rsETH en un intento por detener más pérdidas y prevenir una mayor inestabilidad del mercado. Las noticias del incidente contribuyeron a una caída en el valor del token de AAVE, que descendió a $99.60 mientras los informes de deuda mala circulaban por el sector.
Kelp DAO, fundado en 2023, gestiona tokens de staking líquido y promueve estrategias de liquidez descentralizadas utilizando Ethereum y otras redes. El protocolo se ha hecho conocido por sus soluciones de staking de cadenas cruzadas y asociaciones con proveedores de seguridad integrados.
El sector DeFi tambalea tras ataques coordinados
El incidente en Kelp DAO se produce en medio de una serie sin precedentes de ataques a lo largo de abril de 2026 en infraestructuras y protocolos DeFi. En solo dos semanas, los hackers drenaron más de $600 millones de más de 10 proyectos diferentes, destacando tácticas cada vez más sofisticadas.
Según el analista de blockchain Jeremy, la inteligencia artificial ahora juega un papel significativo al permitir que los atacantes identifiquen y exploten vulnerabilidades con más eficiencia. La violación de Kelp DAO se posiciona como el mayor hackeo DeFi del año hasta la fecha.
El Protocolo Drift experimentó un destino similar, perdiendo $285 millones en una operación orquestada por actores norcoreanos utilizando ingeniería social asistida por IA. Los atacantes pasaron meses cultivando acceso interno antes de iniciar una secuencia de robo rápida que duró solo 12 minutos.
Otros protocolos, como Rhea Finance, Grinex, Hyperbridge, Aethir, Dango y Silo Finance, también fueron víctimas de incidentes recientes. Grinex, un intercambio ruso sancionado, suspendió todas las operaciones después de una pérdida de $15 millones. En el caso de Hyperbridge, se acuñaron tokens DOT falsificados por un valor nominal de $1 mil millones, aunque las limitaciones de liquidez redujeron las pérdidas reales a alrededor de $237,000.
También se han atacado las vulnerabilidades del frontend y los oráculos. El frontend de CoW Swap fue secuestrado a través de un exploit del sistema de dominios, redirigiendo a los usuarios a un portal de phishing. Zerion, otra plataforma DeFi, enfrentó incidentes relacionados con el robo de credenciales vinculados a métodos de ingeniería social relacionados con grupos norcoreanos.
Las firmas de seguridad continúan trabajando junto a los proyectos afectados, pero el impacto acumulado de estos ataques coordinados ha generado preocupaciones urgentes sobre la resiliencia de los complejos ecosistemas DeFi.
