Compound enfrentó una fuerte reacción después de congelar la actividad clave en varios mercados como respuesta al exploit de rsETH de Kelp DAO, convirtiendo una medida de control de riesgo en un problema de confianza del usuario. La plataforma no sufrió el hackeo original, pero el impacto se extendió rápidamente a los mercados de préstamos, lo que llevó a Compound y a sus socios de riesgo a cerrar partes del sistema antes de que las pérdidas pudieran crecer. Esa respuesta pudo haber reducido el daño adicional, sin embargo muchos usuarios dijeron que la forma en que se manejó los dejó sintiéndose atrapados, engañados e ignorados.
El problema comenzó después de que rsETH de Kelp DAO fuera víctima de un gran exploit en abril de 2026. Los informes indicaron que se drenaron más de 116 000 rsETH, con pérdidas estimadas entre 292 millones y 294 millones de dólares. Como rsETH se utilizaba en todo DeFi, el shock no permaneció dentro de un solo protocolo. Las plataformas de préstamo tuvieron que evaluar si el colateral malo, el respaldo roto o las liquidaciones rápidas podrían propagar el daño. Compound reaccionó pausando la actividad en los mercados de Comet afectados mientras se preparaban nuevas salvaguardas. Estos pasos estaban destinados a proteger el protocolo, pero también bloquearon acciones normales para muchos usuarios. Fuentes al final.
En Compound, la configuración de pausa creó una división clara entre lo que los usuarios aún podían hacer y lo que no podían. En los mercados pausados, los usuarios podían seguir suministrando activos, poniendo colateral y pagando deudas. Pero no podían retirar liquidez, retirar colateral ni abrir nuevos préstamos. Ese diseño se convirtió en el centro de la ira. Algunos usuarios añadieron fondos y solo entonces descubrieron que las acciones que más les importaban estaban bloqueadas. Otros encontraron que no podían salir de sus posiciones ni retirar activos incluso cuando la exposición de riesgo parecía pequeña en comparación con el tamaño del mercado.
Allí fue donde la frustración se transformó en algo más serio. Algunos usuarios acusaron a Compound de engañar a la gente porque la aplicación no les advirtió claramente antes de los depósitos que el mercado estaba bajo una congelación parcial. Otros usaron palabras más fuertes y dijeron que la experiencia se sentía como una estafa, no porque creyeran que Compound hubiera orquestado el exploit, sino porque la plataforma parecía aceptar depósitos sin dejar obvias las limitaciones. En cripto, donde los usuarios esperan reglas abiertas y actualizaciones rápidas, ese tipo de desajuste puede dañar la confianza tanto como una pérdida directa.
El lado de la historia de Compound fue más técnico. Los controles de emergencia del protocolo eran amplios, no precisos. Una vez que se pausaba un Comet, el mismo interruptor bloqueaba varias acciones a la vez. Eso significaba que la plataforma no podía aislar fácilmente solo el camino del colateral malo y dejar los flujos de usuarios no relacionados intactos. Compound y Gauntlet dijeron después que estaban preparando acciones de gobernanza para reducir la exposición a rsETH estableciendo límites y configuraciones de préstamo‑a‑valor en cero donde fuera necesario. También compartieron fechas estimadas de reapertura para los mercados de Ethereum y capa‑2. Desde la perspectiva de riesgo, era un plan claro. Desde la perspectiva del usuario, seguía pareciendo una herramienta contundente que golpeaba a todos en el mismo mercado.
El evento también mostró cuánto depende DeFi de la comunicación en la interfaz durante una crisis. Los usuarios no solo querían que los mercados estuvieran protegidos. Querían advertencias en la interfaz, explicaciones simples de lo que aún funcionaba y un aviso claro antes de que se realizaran nuevos depósitos. Los representantes de Compound reconocieron después que debería haberse publicado un banner más visible y pidieron disculpas por la brecha. Esa admisión importó, pero llegó después de que los usuarios ya hubieran publicado quejas sobre acciones fallidas, fondos atascados y mensajes confusos.
El mercado más amplio ayuda a explicar por qué Compound actuó rápido. Aave, otra importante plataforma de préstamos, también congeló los mercados de rsETH y wrsETH después del exploit y luego reportó una gran deuda incobrable en los mercados de WETH. Eso dejó claro que el peligro no era solo un token con un puente roto. Era la posibilidad de que un activo dañado se moviera a través de los sistemas de préstamo, debilitara la calidad del colateral y generara pérdidas más rápido de lo que la gobernanza pudiera responder. En ese contexto, Compound eligió la seguridad primero. El problema es que la seguridad primero aún puede parecer injusta cuando los usuarios regulares asumen el costo.
Lo que sucedió en Compound ahora es más que un solo exploit. Se trata de cómo una plataforma de préstamos maneja los controles de emergencia, cómo explica esos controles y cuánto roce aceptarán los usuarios cuando un riesgo externo golpea el sistema. El protocolo se movió para defenderse. Los usuarios vieron retiros bloqueados, préstamos bloqueados y advertencias pobres. Esa brecha alimentó la ira, las acusaciones de desinformación y la conversación sobre estafas. Incluso si la pausa ayudó a contener el riesgo, el episodio demostró que en DeFi, proteger el protocolo es solo la mitad del trabajo. La otra mitad es asegurarse de que los usuarios sepan exactamente qué está pasando antes de hacer clic en depositar.
