El fin de semana pasado, Aave, un protocolo de préstamos en el ámbito de las finanzas descentralizadas (DeFi), se vio envuelto en un escándalo tras un exploit en el puente Kelp DAO y LayerZero, que podría costarle hasta $230 millones. Este incidente se centra en rsETH, un token de restaking líquido emitido por KelpDAO, que utiliza un mecanismo de puente para transferir tokens entre diferentes blockchains. Un atacante logró explotar esta configuración al falsificar un mensaje de transferencia que parecía válido, lo que permitió la creación de nuevos tokens sin respaldo, liberando 116,500 rsETH desde el puente de Ethereum.

En lugar de vender los activos en el mercado abierto, el atacante depositó 89,567 rsETH en Aave como colateral y tomó prestados aproximadamente $190 millones en ETH y activos relacionados en Ethereum y Arbitrum. Esto dejó a Aave expuesto a un colateral que podría estar significativamente deteriorado. Aave Labs actuó rápidamente para contener el riesgo, congelando los mercados de rsETH y estableciendo los ratios de préstamo a valor en cero, además de detener nuevos préstamos contra este activo.

Las implicaciones de este ataque son severas. Si las pérdidas se distribuyen entre todos los tenedores de rsETH, se estima que el token podría experimentar una desvalorización del 15%, lo que resultaría en aproximadamente $124 millones en deuda incobrable para Aave. Sin embargo, si las pérdidas se concentran en las redes de Layer 2, la deuda incobrable podría ascender a $230 millones, afectando especialmente a redes como Arbitrum y Mantle. Este tipo de vulnerabilidad resalta la fragilidad de las interconexiones en el ecosistema DeFi, donde la confianza en el respaldo de los activos puede ser engañosa.

El exploit también ha suscitado preocupaciones sobre la calidad del colateral en Aave, ya que algunos activos pueden estar mal valorados o no completamente respaldados, aumentando el riesgo de préstamos subcolateralizados. Tras el incidente, se retiraron aproximadamente $6 mil millones en valor total bloqueado de Aave, lo que refleja una reacción de cautela por parte de los usuarios ante la incertidumbre que rodea a la infraestructura DeFi interconectada. Este retiro masivo de fondos indica una pérdida de confianza en la seguridad de los protocolos DeFi, lo que podría tener repercusiones en la liquidez del mercado.

Aave Labs ha informado que su tesorería DAO posee alrededor de $181 millones en activos y que se están llevando a cabo discusiones con participantes del ecosistema para abordar las posibles pérdidas. Sin embargo, Kelp aún no ha delineado cómo planea distribuir las pérdidas, lo que deja la exposición final de Aave en un estado incierto. Este episodio no solo afecta a Aave, sino que también plantea preguntas sobre la seguridad de otros protocolos DeFi, especialmente en un entorno donde más de $500 millones han sido robados en exploits recientes, lo que sugiere una campaña sostenida de ataques cibernéticos.

A futuro, los inversores deben estar atentos a cómo se resuelve esta situación y a las medidas que Aave y Kelp implementarán para mitigar el impacto de este exploit. La forma en que se manejen las pérdidas y la recuperación de la confianza en el ecosistema DeFi serán cruciales para la estabilidad del mercado en los próximos meses. La evolución de este caso podría influir en la regulación y en la percepción de riesgo de los activos digitales en la región, especialmente en un contexto donde Argentina y otros países de LATAM están explorando sus propias regulaciones sobre criptomonedas y DeFi.