El ecosistema DeFi ha sido sacudido por un ataque que drenó $292 millones de Kelp DAO, un protocolo de restaking de Ethereum. Este incidente ocurrió el sábado a las 17:35 UTC, cuando un atacante logró extraer 116,500 rsETH, que representa aproximadamente el 18% de la oferta circulante de este token. La vulnerabilidad fue explotada en el puente de LayerZero, que permite la comunicación entre diferentes blockchains, lo que llevó a una rápida reacción de emergencia por parte de Kelp DAO, que congeló sus contratos 46 minutos después del ataque.

Kelp DAO, que opera bajo el marco de KernelDAO, utiliza un sistema de liquid restaking que permite a los usuarios depositar ETH y obtener un rendimiento adicional. Sin embargo, el ataque ha dejado a muchos usuarios preguntándose sobre la seguridad de sus activos, especialmente aquellos que tienen versiones envueltas de rsETH en más de 20 blockchains. La situación se complica aún más con la posibilidad de que los holders de rsETH en redes no-Ethereum intenten canjear sus tokens, lo que podría generar un efecto dominó en el mercado y presionar la oferta de ETH en la red principal.

Este hackeo se suma a una serie de incidentes recientes en el espacio DeFi, donde protocolos como Drift y otros han sido víctimas de ataques significativos. En particular, el protocolo Drift, basado en Solana, sufrió un ataque de $285 millones en abril, lo que refleja un patrón preocupante de vulnerabilidades en el sector. La creciente sofisticación de los atacantes y la falta de medidas de seguridad adecuadas en algunos protocolos han llevado a un aumento en la desconfianza entre los inversores y usuarios de DeFi.

La caída de Kelp DAO ha tenido repercusiones inmediatas en el mercado, con Aave y otros protocolos congelando sus mercados de rsETH en respuesta al ataque. Aave, por ejemplo, vio una caída del 10% en su valor, ya que los inversores comenzaron a evaluar el riesgo de deuda mala asociado con la situación. La incertidumbre sobre la capacidad de Kelp para recuperar fondos robados y la integridad de su sistema podría llevar a una mayor volatilidad en el mercado de DeFi en los próximos días.

A medida que los eventos se desarrollan, será crucial observar cómo Kelp DAO maneja la situación y si puede recuperar parte de los fondos robados antes de que la pista de Tornado Cash se enfríe. La capacidad de rsETH para mantener su paridad dependerá de la respuesta del mercado y de la confianza de los usuarios en la seguridad de sus activos. Los próximos días serán decisivos para el futuro de Kelp y el ecosistema DeFi en general, especialmente con la posibilidad de que se produzcan más intentos de explotación en otros protocolos vulnerables.