Aave, uno de los protocolos de finanzas descentralizadas (DeFi) más destacados, ha anunciado una revisión exhaustiva de sus estándares de listado tras un ataque que resultó en la pérdida de $230 millones en rsETH. Este ataque, considerado el más costoso del año 2026, se originó en un fallo de verificación en el puente LayerZero utilizado por KelpDAO, un servicio que permite a los usuarios reutilizar su ether ya bloqueado para obtener recompensas de staking. Aave ha argumentado que el incidente resalta la necesidad de que la industria reevalúe cómo mide el riesgo en el contexto de las finanzas descentralizadas.

El ataque no se debió a un error en el código de Aave, sino a que un único verificador aprobó un mensaje falso que permitió al atacante acuñar 116,500 rsETH sin respaldo real. Esto pone de manifiesto las vulnerabilidades que pueden surgir no solo de los contratos inteligentes, sino también de la infraestructura que los soporta, como los puentes y las redes de verificación. Aave ha decidido que, a partir de ahora, las evaluaciones de colateral incluirán no solo los riesgos financieros y de contratos inteligentes, sino también la seguridad operativa, las dependencias de oráculos y la infraestructura de los puentes.

KelpDAO, el servicio implicado, permite a los usuarios obtener rendimientos adicionales utilizando su ether ya bloqueado. Sin embargo, el ataque ha puesto en evidencia que la dependencia de puentes como LayerZero puede ser riesgosa, especialmente cuando se permite que un solo verificador tenga la autoridad para validar mensajes. Aave ha comenzado a implementar cambios significativos en su plataforma, incluyendo la reducción de límites de suministro y de préstamos para limitar la exposición a activos individuales, lo que muestra un enfoque proactivo ante la gestión de riesgos.

Las implicancias de este ataque son profundas, no solo para Aave, sino para toda la industria DeFi. A medida que los protocolos se vuelven más interconectados, es crucial que se adopten estándares más rigurosos para la evaluación de activos y su infraestructura. Aave ha indicado que ha realizado aproximadamente 295 cambios de parámetros en sus mercados V3 desde el ataque, lo que incluye 168 reducciones en los límites de suministro y 66 en los límites de préstamos. Esto sugiere que los protocolos DeFi están comenzando a reconocer la importancia de la gestión de riesgos en un entorno donde las vulnerabilidades pueden surgir de múltiples frentes.

De cara al futuro, los inversores deben estar atentos a cómo Aave y otros protocolos DeFi implementan estos cambios y qué medidas adicionales podrían adoptar para protegerse contra ataques similares. La revisión de estándares y la implementación de defensas automatizadas que respondan rápidamente a señales de alerta son pasos en la dirección correcta. Además, la industria en su conjunto podría beneficiarse de un enfoque más holístico que considere no solo la tecnología de los contratos inteligentes, sino también la infraestructura que los rodea. A medida que se desarrollan nuevas regulaciones y estándares, será fundamental observar cómo estas medidas impactan la confianza de los usuarios y la estabilidad del mercado en general.