Conclusiones clave:
Kelp DAO ha completado su plan de recuperación tras una explotación de 292 millones de dólares, finalizando la reposición de aproximadamente 116.500 rsETH en su puente entre cadenas el 25 de mayo, después de que el protocolo fuera drenado por atacantes el 18 de abril.
"El tramo final de 20.373,72 rsETH ha sido enviado al adaptador rsETH OFT hoy mismo", dijo Kelp DAO en un comunicado. "Esto cierra la parte operativa del plan de recuperación de rsETH".
La explotación tuvo como objetivo el adaptador LayerZero OFT de Kelp, un contrato de puente utilizado para transferencias entre cadenas, donde los atacantes utilizaron un paquete falsificado para liberar los fondos. El incidente creó un efecto de cascada, en el que el atacante depositó los rsETH sin respaldo en el protocolo de préstamos Aave para pedir prestados otros activos, lo que resultó en deudas incobrables y obligó a Aave a detener temporalmente los préstamos de WETH.
La recuperación cierra un capítulo sobre uno de los mayores hackeos de DeFi de 2026, que colectivamente han drenado más de 840 millones de dólares del sector en cinco meses. El incidente ha forzado una reevaluación de la seguridad en toda la industria, con Kelp moviéndose para adoptar la infraestructura de puente CCIP más segura de Chainlink y LayerZero reforzando los controles en torno a las configuraciones de un solo firmante que fueron la raíz de la vulnerabilidad.
El ataque del 18 de abril fue atribuido por investigadores de seguridad al grupo vinculado a Corea del Norte TraderTraitor, también conocido como UNC4899. Según un informe post-mortem de LayerZero, el vector de ataque involucró ingeniería social y nodos RPC comprometidos, lo que permitió a los atacantes explotar una configuración DVN (Red de Verificadores Descentralizada) de 1 de 1 en la configuración del puente de Kelp. Esto significaba que un solo verificador comprometido podía autorizar una transacción maliciosa.
Las consecuencias fueron inmediatas y generalizadas. El atacante puenteó los aproximadamente 116.500 rsETH a la red principal de Ethereum y los utilizó como garantía en Aave para pedir prestado WETH, convirtiendo un fallo de puente en una crisis sistémica de préstamos DeFi. Los datos de Aave muestran que su Valor Total Bloqueado (TVL) cayó en más de 8.000 millones de dólares tras el evento.
La respuesta implicó un esfuerzo múltiple de Kelp, Aave y otros socios de la industria. Una iniciativa de ayuda denominada "DeFi United" recaudó 132.650 ETH, con un valor de unos 303 millones de dólares, para respaldar la deuda incobrable creada en Aave.
La recuperación operativa de Kelp se centró en reponer metódicamente el contrato del adaptador LayerZero OFT para restaurar el respaldo 1 a 1 de rsETH. Con el tramo final ya enviado, el protocolo ha confirmado que la acuñación, los reembolsos y las recompensas han vuelto a las operaciones normales. Aave ha vuelto a habilitar posteriormente los préstamos de WETH contra garantía en sus despliegues V3 en Ethereum, Arbitrum, Base y otras redes.
Para el sector DeFi en general, el evento sirve como una lección costosa sobre los riesgos arquitectónicos de los puentes entre cadenas, que siguen siendo un objetivo principal para los atacantes. Según TRM Labs, los actores vinculados a Corea del Norte representaron el 76% de las pérdidas globales por hackeos de criptomonedas en los primeros cuatro meses de 2026, frente al 64% en 2025, lo que destaca la amenaza persistente y evolutiva de los grupos patrocinados por estados.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
