Uno de los mayores ataques del año ha sacudido el mundo de las finanzas descentralizadas (DeFi). En respuesta a un asombroso ataque de $292 millones, los principales actores de la industria, incluido el protocolo de préstamos Aave, han lanzado una campaña de rescate denominada “DeFi United”. Este esfuerzo tiene como objetivo estabilizar el ecosistema y, lo más crítico, restaurar la confianza en rsETH, el token derivado en el corazón de la brecha.
El ataque sacude los mercados DeFi
El ataque surgió de una vulnerabilidad en la integración de KelpDAO con LayerZero. Un atacante no identificado manipuló el sistema de mensajería de cadena cruzada, acuñando con éxito 116,500 tokens rsETH sin respaldo. Casi 90,000 de estos tokens se utilizaron luego como garantía en la plataforma Aave, permitiendo al atacante pedir prestado aproximadamente $190 millones en Ethereum y otros activos.
Las repercusiones fueron inmediatas. El valor de varios activos criptográficos se desplomó mientras los prestamistas se apresuraban a retirar sus fondos, causando pánico en los mercados. El valor total bloqueado en protocolos DeFi cayó de casi $15 mil millones a $10 mil millones después del ataque. El informe de incidente de Aave indicó que el sistema quedó con un déficit de rsETH superior a 112,000 tokens.
Iniciativa de Rescate: DeFi United
Liderada por Aave, la operación de rescate DeFi United alinea a los principales protocolos y compañías en un esfuerzo colaborativo para restaurar las plataformas afectadas. La Fundación Lido Labs, parte del servicio de staking Lido Finance, ha propuesto asignar 2,500 stETH—con un valor aproximado de $5.7 millones—al fondo de recuperación. Esta financiación tiene el propósito de cubrir el déficit en la garantía de rsETH y frenar más liquidaciones.
Mientras tanto, EtherFi presentó una propuesta para un paquete de rescate que totaliza 5,000 ETH, con el objetivo de proteger a los usuarios y prevenir la propagación de deudas incobrables. Stani Kulechov, fundador de Aave, también prometió una contribución personal de 5,000 ETH para fortalecer el esfuerzo de rescate.
Stani Kulechov enfatizó: “Aave es el trabajo de mi vida, y estamos trabajando incansablemente para lograr el mejor resultado para los usuarios. Estoy poniendo el máximo esfuerzo para resolver el problema rápidamente y devolver las condiciones del mercado a la normalidad”.
Aave declaró que más participantes de la industria se unirán a la alianza, y se esperan contribuciones adicionales que se anunciarán a medida que se finalicen los detalles del plan de recuperación.
Destino de los fondos robados y nuevos pasos de seguridad
Después del ataque, una parte significativa de los activos robados se rastreó hasta la red Arbitrum. El consejo de seguridad de Arbitrum respondió congelando 30,766 ETH—valorados en aproximadamente $71 millones. Sin embargo, otro segmento de los fondos robados se convirtió en bitcoin a través de Thorchain, complicando los esfuerzos de recuperación.
Las iniciativas actuales se centran menos en la recuperación directa de fondos y más en recapitalizar rsETH para limitar las pérdidas de los usuarios. Los líderes de la industria subrayan repetidamente la urgencia de mejorar la coordinación en la infraestructura de blockchain para prevenir futuros incidentes.
La campaña DeFi United representa una acción colectiva rara entre plataformas competidoras, enviando una fuerte señal sobre el compromiso del sector con la protección del usuario y la estabilidad del ecosistema.
El impacto del ataque también ha reavivado las discusiones entre los inversores sobre los riesgos inherentes en los sistemas financieros descentralizados, así como la necesidad urgente de salvaguardas más estrictas en los puentes de cadena cruzada.
A medida que las investigaciones forenses continúan, los protocolos DeFi están evaluando tanto soluciones técnicas como basadas en gobernanza para reforzar la resiliencia del protocolo, con la transparencia y la comunicación como prioridades principales.
De cara al futuro, muchos en la industria ven la crisis como un punto de inflexión que podría acelerar la adopción de prácticas de gestión de riesgos más robustas y mecanismos de seguros para proteger a los usuarios de DeFi contra conmociones sistémicas.
