El protocolo de préstamos descentralizados Aave sufrió una caída drástica en su valor total bloqueado (TVL), que se redujo en casi $8 mil millones en un solo fin de semana. Esto ocurrió después de que los hackers detrás del ataque de $293 millones a Kelp DAO utilizaran fondos robados para pedir prestado en Aave, lo que dejó aproximadamente $195 millones en "deuda mala" en el protocolo. Como resultado, el token AAVE cayó casi un 20%, pasando de $112 a $89.5 en poco más de 24 horas, lo que refleja la preocupación de los usuarios y su decisión de retirar fondos masivamente del protocolo.

La caída del TVL de Aave, que pasó de aproximadamente $26.4 mil millones a $18.6 mil millones, también significó que el protocolo perdió su posición como el más grande en el espacio DeFi. La utilización de los pools de préstamos de Aave v3 para stablecoins como USDT y USDC alcanzó el 100%, lo que indica que más de $5.1 mil millones en stablecoins no pueden ser retirados hasta que se reciba nueva liquidez o se paguen los préstamos. Este evento subraya cómo un solo incidente de seguridad puede tener repercusiones rápidas y severas en el mercado DeFi interconectado, potencialmente llevando a una crisis de liquidez.

El ataque comenzó el sábado, cuando los hackers robaron 116,500 tokens de Kelp DAO Restaked ETH (rsETH) y los usaron como colateral en Aave v3 para pedir prestado Ether envuelto (wETH). Según la plataforma de análisis de criptomonedas Lookonchain, esta maniobra generó aproximadamente $195 millones en deuda mala en Aave, lo que contribuyó a la caída del token AAVE. Entre los principales retiradores de fondos se encontraban la exchange de criptomonedas MEXC y Abraxas Capital, que retiraron $431 millones y $392 millones, respectivamente.

A raíz del ataque, varios protocolos y redes de criptomonedas vinculados al rsETH o al puente LayerZero han pausado el uso de este puente hasta que se resuelva el problema. Aave, por su parte, congeló los mercados de rsETH en sus versiones v3 y v4 para prevenir cualquier préstamo sospechoso y aseguró que el rsETH en la red principal de Ethereum sigue estando completamente respaldado por activos subyacentes. Las reservas de wETH también permanecen congeladas en Ethereum, Arbitrum, Base, Mantle y Linea, según Aave.

Este incidente representa la primera prueba significativa del modelo de seguridad "Umbrella" de Aave, que se introdujo en junio de 2025 para proporcionar protección automatizada contra la deuda mala del protocolo. Aave ha defendido su modelo basado en liquidaciones, considerándolo un mecanismo de seguridad fundamental que protege a los prestamistas mientras limita el riesgo para los prestatarios. Sin embargo, la reciente separación de Aave con su proveedor de servicios de riesgo DeFi, Chaos Labs, podría tener implicaciones en la dirección futura del protocolo y su capacidad para manejar situaciones de crisis.

Mirando hacia el futuro, los inversores deben estar atentos a cómo Aave maneja esta crisis y si implementará cambios en su modelo de seguridad o en sus estrategias de gestión de riesgos. La recuperación del TVL y la confianza de los usuarios en el protocolo dependerán de su capacidad para restaurar la liquidez y asegurar a los inversores que su capital está protegido. Además, la evolución de la situación en torno a Kelp DAO y la respuesta de otros protocolos afectados será crucial para el panorama general del mercado DeFi.