¡Alerta en DeFi! Kelp DAO hackeado y el caos que nadie vio venir

La onda en DeFi se puso bien fea después del hackeo a Kelp DAO, que hizo que mucha gente pierda la confianza. Pero ya hay varios grupos y protocolos moviéndose para calmar la cosa, cuidar la lana y evitar que se siga descontrolando el problema.

El ataque pasó el 18 de abril y no fue por un error en los contratos inteligentes, sino por un chanchullo en la infraestructura de mensajería cross-chain que usa LayerZero. Los hackers manipularon los nodos de comunicación (RPC) para meter transacciones falsas y crear tokens que no tenían respaldo, y luego los soltaron en varios protocolos para hacer desastre.

El más fregado fue Aave, donde el atacante usó como colateral unos 292 millones de dólares en rsETH para pedir prestado 236 millones de dólares en WETH. Esto dejó el pool de Ethereum a tope, sin espacio para que los usuarios sacaran su lana.

El rsETH es un token de restaking que casi todos usan en DeFi, lo que hizo que el impacto se sintiera en muchos lados, porque ese token se chinga en varias estrategias arriesgadas y está validado por oráculos.

Además, se calcula que sacaron como 5.4 mil millones de dólares en ETH del protocolo, lo que tiene a todos bien nerviosos porque se dudaba del colateral y del riesgo de que no puedan cobrar las deudas.

Este rollo ha movido la lana de un lado a otro, con la gente buscando donde se ve menos peligro y en protocolos que no están tan enchilados entre ellos.

Para ponerle paños fríos, distintas comunidades están echando mano: Aave congeló todo lo que tiene que ver con rsETH para que no siga la bronca, y Arbitrum DAO actualizó unos contratos para proteger los fondos y evitar más daños.

También están armando un fondo para rescatar la situación. Lido DAO quiere meter hasta 2,500 stETH para cubrir el hueco, y EtherFi puso sobre la mesa 5,000 ETH. Golem Foundation y Golem Factory también aportaron juntos 1,000 ETH, coordinándose con Aave y otros para darle respaldo al rsETH y ayudar a los afectados.

Aave lanzó una propuesta para meterle 25,000 ETH de su tesorería, sumando los 14,570 ETH que ya comprometieron otros. Además, Mantle, una red de capa 2, ofreció una línea de crédito de hasta 30,000 ETH. En total, se necesitan como 75,000 ETH para tapar el hoyo, y ya casi tienen 43,500 ETH comprometidos entre diferentes aportes y préstamos.

Esta movida se llama “DeFi United” y el plan es juntar fuerzas para no dejar tirada a la gente y que la banda no salga tan mal parada.

Pero obvio, el drama trajo más polémica: muchos se preguntan hasta dónde debe llegar la descentralización cuando hay crisis así, porque Arbitrum tuvo que meter mano fuerte, y eso a algunos no les late. También está el debate de quién tiene la culpa, si el protocolo o la infraestructura que usaron.

Además, el uso intensivo de tokens como el rsETH mostró que cuando una parte falla, toda la red puede caerse rápido, porque todo está muy conectado.

Más allá de los esfuerzos para controlar la bronca, este episodio puso a prueba a DeFi. Todavía están viendo qué implica todo esto para la confianza, cómo manejar riesgos y qué nivel de conexión debe haber entre protocolos para no acabar en desastre.

Lo que queda claro es que el problema no está solo en los contratos inteligentes, sino en la base tecnológica, como estos sistemas de mensajería cross-chain que son complicados y difíciles de vigilar al 100%. Aquí la cosa es que la complejidad puede traer broncas que nadie espera.