{"id":2506,"date":"2026-04-19T04:21:45","date_gmt":"2026-04-19T04:21:45","guid":{"rendered":"https:\/\/bitcoinnewscrypto.com\/es\/?p=2506"},"modified":"2026-04-19T04:21:45","modified_gmt":"2026-04-19T04:21:45","slug":"kelp-dao-hack-rseth-layerzero-bridge-exploit-aave","status":"publish","type":"post","link":"https:\/\/bitcoinnewscrypto.com\/es\/news\/ethereum\/kelp-dao-hack-rseth-layerzero-bridge-exploit-aave\/","title":{"rendered":"Kelp DAO sufre el mayor hack de rsETH: 116,500 tokens robados y $292\u202fM en juego"},"content":{"rendered":"<p>Kelp DAO enfrenta una gran crisis de seguridad tras un aparente exploit en su puente cross\u2011chain rsETH, que dren\u00f3 alrededor de 116\u202f500 rsETH, equivalentes a aproximadamente 292\u202fmillones de d\u00f3lares al momento del ataque. Seg\u00fan los informes y los datos on\u2011chain, el atacante parece haber utilizado la mensajer\u00eda de LayerZero para activar la liberaci\u00f3n de fondos del sistema de puentes de Kelp DAO. El incidente se propag\u00f3 r\u00e1pidamente en los mercados cripto porque rsETH se usa ampliamente en DeFi, especialmente como colateral en plataformas de pr\u00e9stamos.<\/p>\n\n<p>El caso es importante porque rsETH es un token de restaking l\u00edquido. Eso significa que los usuarios depositan activos vinculados al staking de Ethereum y reciben un token que pueden mover, comerciar o usar en DeFi mientras mantienen exposici\u00f3n al staking. Kelp DAO cre\u00f3 rsETH para operar en m\u00faltiples blockchains, y all\u00ed surgi\u00f3 el riesgo. El est\u00e1ndar OFT (Omnichain Fungible Token) de LayerZero est\u00e1 dise\u00f1ado para trasladar un token a trav\u00e9s de muchas cadenas manteniendo un suministro compartido. Esto facilita el uso cross\u2011chain, pero tambi\u00e9n hace que la seguridad del puente sea central para la protecci\u00f3n del token.<\/p>\n\n<p>Los reportes indican que el primer drenaje exitoso ocurri\u00f3 a las 17:35\u202fUTC. Kelp DAO utiliz\u00f3 su multisig de pausa de emergencia unos 46 minutos despu\u00e9s para congelar los contratos principales. Esa pausa parece haber bloqueado dos intentos posteriores de drenar otros 40\u202f000\u202frsETH. Kelp dijo que hab\u00eda identificado actividad sospechosa cross\u2011chain y que estaba trabajando con LayerZero, Unichain, auditores y expertos externos en seguridad para investigar la causa ra\u00edz. En t\u00e9rminos simples, el ataque parece haber afectado la l\u00f3gica del puente que permite que rsETH se mueva entre redes, no una billetera normal o un simple error de front\u2011end.<\/p>\n\n<p>El ataque tambi\u00e9n gener\u00f3 preocupaci\u00f3n porque la cartera vinculada al exploit supuestamente recibi\u00f3 fondos a trav\u00e9s de Tornado Cash antes del incidente. En los exploits de DeFi, eso suele indicar un intento de ocultar el rastro del dinero. El investigador de blockchain ZachXBT se\u00f1al\u00f3 el ataque poco despu\u00e9s de que sucediera, y los observadores del mercado comenzaron a enfocarse en cu\u00e1nto del suministro de rsETH hab\u00eda sido afectado. Los informes dijeron que la cantidad robada representaba alrededor del 18\u202f% del rsETH circulante, suficiente para generar estr\u00e9s en los mercados de pr\u00e9stamo, los feeds de precios y los sistemas de riesgo.<\/p>\n\n<p>Por eso Aave actu\u00f3 r\u00e1pidamente. Aave congel\u00f3 los mercados de rsETH en V3 y V4 y afirm\u00f3 que sus propios contratos inteligentes no fueron la fuente del exploit. El problema mayor para Aave es la deuda incobrable. En el pr\u00e9stamo, la deuda incobrable puede aparecer cuando el colateral pierde valor o no puede liquidarse a tiempo. La documentaci\u00f3n de Aave se\u00f1ala que el riesgo del puente y de la red puede alimentar este problema. Su sistema Umbrella fue creado como una herramienta automatizada on\u2011chain de gesti\u00f3n de riesgo destinada a ayudar a cubrir d\u00e9ficits, aunque Aave luego suaviz\u00f3 su redacci\u00f3n p\u00fablica y dijo que explorar\u00eda formas de compensar cualquier d\u00e9ficit derivado de este evento.<\/p>\n\n<p>Este tampoco es el primer problema con rsETH. Kelp DAO tuvo otro incidente en abril de 2025, cuando paus\u00f3 dep\u00f3sitos y retiros tras un error en el contrato de tarifas que provoc\u00f3 una emisi\u00f3n excesiva de rsETH. Kelp afirm\u00f3 que en ese caso no se perdieron fondos de usuarios, pero el nuevo exploit es mucho m\u00e1s grave porque parece involucrar una p\u00e9rdida directa de fondos a gran escala. Esa historia importa. En cripto, un incidente puede considerarse un error. Dos incidentes en aproximadamente un a\u00f1o plantean preguntas m\u00e1s dif\u00edciles sobre dise\u00f1o, pruebas y controles operativos.<\/p>\n\n<p>La gran lecci\u00f3n del exploit de Kelp DAO es que el riesgo de DeFi no se detiene en un solo protocolo. Un ataque al puente puede afectar a un token, luego propagarse a los mercados de pr\u00e9stamos y afectar a usuarios que nunca tocaron el puente. Ese es el costo oculto de la composabilidad. Sistemas como Kelp DAO, LayerZero y Aave est\u00e1n dise\u00f1ados para conectar los mercados cripto, pero las conexiones fuertes tambi\u00e9n transmiten el estr\u00e9s m\u00e1s r\u00e1pido cuando algo falla. Para los usuarios, el exploit de Kelp DAO es un recordatorio de que el restaking l\u00edquido, los tokens cross\u2011chain y el rendimiento DeFi pueden ofrecer flexibilidad, pero tambi\u00e9n a\u00f1aden capas de riesgo de contratos inteligentes, riesgo de puente y riesgo de colateral que pueden colapsar simult\u00e1neamente.<\/p>","protected":false},"excerpt":{"rendered":"<p>Kelp DAO enfrenta una gran crisis de seguridad tras un aparente exploit en su puente cross\u2011chain rsETH, que dren\u00f3 alrededor de 116\u202f500 rsETH, equivalentes a aproximadamente 292\u202fmillones de d\u00f3lares al&hellip;<\/p>\n","protected":false},"author":3,"featured_media":2507,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/2506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/comments?post=2506"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/2506\/revisions"}],"predecessor-version":[{"id":2508,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/2506\/revisions\/2508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/media\/2507"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/media?parent=2506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/categories?post=2506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/tags?post=2506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}