Descripción del evento: cómo un "ataque atípico" se convirtió en riesgo sistémico
En abril de 2026, el mercado DeFi enfrentó un evento de riesgo histórico. A diferencia de los exploits tradicionales a protocolos, esta crisis se centró en la falsificación de activos de colateral.
El ataque comenzó en KelpDAO, donde hackers aprovecharon una vulnerabilidad en el Puente y debilidades en el mecanismo de verificación de LayerZero para crear rsETH sin respaldo real de colateral.
Estos "activos falsificados" se depositaron en Aave y se usaron como colateral para tomar prestado ETH real, alcanzando un total cercano a 100 000 ETH.
Esta estructura implica lo siguiente:
-
La lógica de control de riesgos de Aave no falló
-
Sin embargo, se vulneró su dependencia de la "credibilidad externa del activo"
-
El riesgo se transmitió a través de rutas entre protocolos
Esto muestra tanto la fortaleza como la vulnerabilidad central de DeFi: la confianza entre protocolos es componible, pero el riesgo también.
Revisión de la cronología: del exploit al agotamiento de la liquidez
Analizar el evento según la cronología revela cómo se propagó el riesgo:
Fase 1: Exploit (Día 0–1)
-
El hacker falsifica rsETH
-
Establece posiciones de préstamo a gran escala en Aave
-
Toma prestadas grandes cantidades de ETH
Fase 2: Descubrimiento por el mercado (Día 2–3)
-
Se detecta actividad anómala de colateral
-
Comienza la divulgación del riesgo
-
Se inicia el retiro parcial de fondos
Fase 3: Colapso de la confianza (Día 3–6)
-
Ballenas e instituciones retiran primero
-
El TVL de Aave cae drásticamente
-
La tasa de utilización del pool de stablecoin se dispara
Fase 4: Crisis de liquidez (Actualidad)
-
Los pools de USDC / USDT alcanzan casi el 100 % de utilización
-
Los usuarios minoristas tienen dificultades para retirar
-
El mercado entra en estado de "corrida bancaria"
Este proceso es muy similar a una corrida bancaria en las finanzas tradicionales, pero ocurre on-chain y mucho más rápido.
Desglose de la estructura de capital: las tres fuentes de capital de DeFi United
Fuente: Defiunited
Frente a la deuda incobrable y la escasez de liquidez, Aave lanzó el mecanismo de rescate "DeFi United".
Sin embargo, en esencia, esto no es una simple donación sectorial, sino un sistema de ensamblaje de capital en múltiples capas.
Nivel 1: Financiación directa (Capa de señal)
La función principal de este nivel es estabilizar las expectativas del mercado y evitar la propagación del pánico.
No obstante, estos fondos son insuficientes para cubrir el déficit.
Nivel 2: Tesorería DAO (Capa central)
Incluye:
La esencia de este nivel es utilizar activos colectivos bajo control del protocolo para absorber pérdidas.
Puntos clave:
Además, estas propuestas requieren votación en la DAO, por lo que existe el riesgo de que no se aprueben.
Nivel 3: Apoyo financiero (Capa de apalancamiento)
- Mantle: 30 000 ETH (préstamo)
Esta estructura introduce una variable clave: el rescate ya no es solo "cubrir el déficit", sino "levantar capital".
Esto significa:
Resumen
DeFi United es, en la práctica, una combinación de donaciones, gasto fiscal de DAO, financiación con crédito y sobregiro de rentabilidades futuras.
Mecanismo de transmisión del riesgo: cómo rsETH se convirtió en un peligro sistémico
El problema de rsETH es que varios protocolos ya lo aceptan como "colateral de alta calidad".
Si su valor o credibilidad se ve comprometido, el impacto se propaga rápidamente:
-
Aparece deuda incobrable en Aave
-
Otros protocolos que aceptan rsETH quedan bajo presión
-
Los productos de rentabilidad desencadenan liquidaciones
Este proceso es como una epidemia: capa de activos → capa de protocolo → capa de usuario. El principal amplificador es la componibilidad de DeFi.
La esencia de la crisis de liquidez: cómo ocurre una "corrida bancaria" on-chain
El problema actual de Aave es, esencialmente, un desajuste clásico de liquidez:
Cuando la confianza del mercado cae:
-
Los inversores grandes retiran primero
-
La liquidez disminuye rápidamente
-
Los usuarios restantes tienen dificultades para retirar
-
El pánico se intensifica
El resultado es una corrida bancaria on-chain.
Problema de estructura de gobernanza: desajuste entre poder y riesgo
Este evento expuso un problema persistente:
Poder de decisión: holders de tokens de la DAO
Asunción del riesgo: depositantes
Cuando la deuda incobrable no puede cubrirse por completo:
Esto demuestra que DeFi aún no ha alcanzado una distribución equitativa del riesgo y la gobernanza.
Tres simulaciones de escenarios: ¿puede tener éxito el rescate?
Escenario 1: Rescate total (baja probabilidad)
Condiciones:
-
Todas las propuestas de la DAO se aprueban
-
Se ejecutan los préstamos
-
Vuelve la confianza del mercado
Resultado:
Escenario 2: Rescate parcial (escenario base)
Condiciones:
Resultado:
Escenario 3: Fracaso del rescate (riesgo extremo)
Condiciones:
Resultado:
Impacto más profundo: DeFi se está convirtiendo en un "sistema tipo bancario"
Este evento podría marcar un punto de inflexión estructural para DeFi.
Antes, la narrativa era:
-
Sin confianza requerida
-
Sin intermediarios
-
Autocustodia del usuario
Pero la realidad está evolucionando hacia:
-
Protocolos sistémicamente importantes
-
Mecanismos conjuntos de rescate
-
"Prestamista de última instancia" implícito
Aunque DeFi aún no tiene una figura centralizada como la Fed, su estructura empieza a parecerse al sistema financiero tradicional.
Conclusión
El incidente de Aave no es solo un hackeo simple, sino una liberación sistémica del riesgo de componibilidad bajo condiciones extremas en DeFi.
DeFi United no es simplemente solidaridad sectorial, sino un autorrescate colectivo bajo presión real.
Queda una pregunta: cuando el sistema sufre pérdidas, ¿quién las asume finalmente?
Por ahora, la respuesta sigue siendo los usuarios minoristas.
