¿DeFi murió? La comunidad crypto en pánico tras el hackeo que desató el caos del año

¡Órale, banda! Resulta que se armó un desmadre en el mundo cripto gracias a un robo bien pesado: $292 millones de dólares se esfumaron del Kelp DAO. Esto hizo que todos los cracks y traders se pusieran bien alerta porque mostró que la DeFi (finanzas descentralizadas) tiene huecos bien gacho en su estructura.

Según lo que compartió la banda que sigue el mercado, el problema no solo afectó al protocolo que hackearon, sino que se expandió con toda a otros lugares. Un usuario bien pilas en Twitter, 0xngmi, dijo que después del hackeo, gente empezó a sacar su lana de todos lados, incluso de protocolos en Solana que ni se habían tocado. Por ejemplo, Aave perdió como 6,200 millones en fondos; otros como Morpho y JupLend también sintieron el golpe.

El rsETH es como un token chido que anda dando premios a la gente que hace staking, pero todavía puede usarse y moverse aunque esté “atrapado” en las apuestas. Pues ese token fue el que fue robado, más de 116,500 tokens que parecieron de la nada gracias a un fallo en la red.

Josu San Martin estuvo reportando cómo era un desastre porque la gente no podía sacar su ETH, pero empezaron a pedir préstamos para intentar sacar billete, y eso fue como un corralito exprés en Aave. El fundador de Aave dijo que no fue culpa directa del contrato, pero la gente ya andaba histérica y sacando todo su dinero, bajando el valor total de casi 26 mil millones a 20 mil millones en un día. El token de Aave se desplomó más de 18%, mientras todos querían sacar su lana antes de que se pusiera peor.

Pero más allá del revoltijo, varios expertos dijeron que el error no fue por un bug en la base, sino por una configuración bien mal hecha. Un post explicado por un crack llamado cryptogoblin dijo que la bronca fue que una sola firma validó un monto enorme de tokens que ni existían, gracias a una falla en la capa de verificación, no en los contratos inteligentes.

Otro usuario llamado Fishy Catfish dijo que el problema está más profundo, que no hay un nivel mínimo de seguridad y que una sola persona o nodo puede controlar toda la validación, lo que es muy peligroso. Puso un ejemplo como si una montaña rusa dejara que cada feria decida cuánto es seguro, así sin reglas fijas. La idea es que la flexibilidad está cool, pero sin reglas claras, la cosa se puede ir al carajo.

Entonces, algunos están diciendo que el diseño es un cacho. Que aunque la seguridad modular tiene su lugar, debería haber un piso fuerte al menos, para evitar que todo se desplome si un detallito falla.

El escándalo no es solo por la lana perdida o lo complicado del hack, sino porque demuestra lo frágil que está DeFi. La gente quemada hasta dice “DeFi está muerta, ya ni usen Aave, la era cripto se acabó”. En serio, el desmadre afectó varias partes a la vez: infraestructura cruzada, modelos de restaking y hasta mercados de préstamo. Encima, en el último mes han sido varios hackeos pesados, como los $285 millones que le quitaron a Drift, otro protocolo chido, y un buen más de pequeños robos en varias plataformas.

Aunque ya están investigando y pausando las operaciones para frenar el problema (Aave congeló todo lo que tiene que ver con rsETH, Lido paró depósitos, y otros proyectos hicieron lo mismo), no saben todavía cómo va a terminar esto. LayerZero, la red que hizo la validación, dijo que está trabajando con KelpDAO y expertos para entender todo y dar un reporte completo. KelpDAO también dijo que están en alerta máxima y que están trabajando con todo mundo para investigar bien.

Hasta Justin Sun entró a poner orden, diciendo que mejor parar la pelea y negociar, porque no vale la pena perder Aave y KelpDAO por este desmadre.

Lo que sí queda claro es que este hack no rompió encriptación ni contratos, sino que exhibió que los sistemas se vuelven bien endebles cuando confían en muchas capas y supuestos que no están bien atados. O sea, las herramientas funcionan, pero cómo las configuraron fue lo que los traicionó.

Ahora los desarrolladores están alertando a todos los proyectos para que revisen bien sus configuraciones, sobre todo los que usan comunicaciones cruzadas entre blockchains. Como dice cryptogoblin: “Chequen sus configs. Cuídense mucho, raza.”

Así que pilas, que en el mundo cripto no hay lugar para confiar ciegamente. ¡A estar al tiro!