Un nuevo ataque ha sacudido el ecosistema de Solana, justo cuando los inversores se recuperaban del reciente hackeo de su principal protocolo DeFi. En este último incidente, otra importante plataforma DeFi ha sido víctima de una brecha de seguridad, asestando un duro golpe al sector. Los efectos fueron inmediatos: AAVE, una piedra angular en las finanzas descentralizadas, vio su precio caer más del 10%, ya que las pérdidas totales de este ataque superaron los 200 millones de dólares.
El Explotado de Kelp DAO Sacude los Mercados rsETH
Una vulnerabilidad explotada en Kelp DAO llevó a la congelación de los mercados rsETH tanto en Aave V3 como en V4. El atacante manipuló el proceso de acuñación de rsETH, tomando prestado ETH contra estos tokens antes de ocultar las ganancias ilícitas a través de Tornado Cash. Esto causó que el valor de AAVE se desplomara más del 10%, mientras que ETH también cayó un 3% en mercados nerviosos.
La plataforma de análisis blockchain Lookonchain descubrió que incluso después de congelarse los mercados, el atacante logró acuñar 116,500 rsETH—con un valor aproximado de 294 millones de dólares. Este rsETH recién acuñado fue utilizado como garantía para pedir prestado 106,467 ETH. Kelp DAO ha pausado desde entonces los contratos rsETH en la red principal y varias redes de Capa 2, emitiendo un comunicado público cinco horas después del incidente. Sin embargo, hasta ahora no hay una palabra oficial sobre un plan de compensación o el impacto financiero completo de la brecha.
AAVE se Estremece Mientras las Pérdidas Desencadenan una Venta Masiva
La vulnerabilidad central provino de cómo rsETH, un token de replanteo líquido, se suponía que permitía a los inversores replantear ETH y recibir rsETH negociable a cambio. En cambio, el atacante explotó una laguna, acuñando grandes cantidades de rsETH sin realmente suministrar el éter replanteado subyacente, creando efectivamente fondos de la nada.
Este rsETH artificial se depositó rápidamente en Aave V3 como garantía. En un error crítico, Aave aceptó estos tokens como buena garantía y permitió al atacante pedir prestados ETH reales y stablecoins. Cuando Aave intentó liquidar estas posiciones, descubrió que la garantía no tenía valor, resultando en una deuda “mala” significativa dejada en los libros de AAVE.
Estas pérdidas son preocupantes para los prestamistas: en Aave, las deudas malas son absorbidas primero por el Módulo de Seguridad de la plataforma, distribuyendo las pérdidas entre los proveedores de liquidez. Si el daño supera este amortiguador, los prestamistas mismos pueden enfrentar pérdidas directas, profundizando la crisis. Esta reacción en cadena es la razón por la que AAVE se desplomó en las pérdidas de dos dígitos inmediatamente después de la revelación del ataque.
Tanto el sentimiento del mercado como las consecuencias del hackeo han empujado el precio de AAVE por debajo del umbral crítico de 100 dólares. Ahora se negocia casi un 15% por debajo de su pico del 17 de abril. La presión de venta continua podría ver a AAVE caer aún más, con analistas observando el rango de soporte de 94 a 88 dólares si la caída persiste.
A las 05:05, el Guardian de Multisig de Aave se movió para congelar WETH en los mercados de préstamos como medida de precaución.
