El 19 de abril, Kelp, un protocolo de participación líquida con un valor total bloqueado (TVL) de 1.570 millones de dólares, fue explotado, con una pérdida de 294 millones de dólares en minutos.
Como era de esperar, en este ataque, KelpDAO Retaked ETH (RSETH) se vio gravemente comprometido. Según Lookonchain, el actor ilícito acuñó 116.500 RSETH, lo que equivale a 294 millones de dólares, y los vendió como garantía para pedir prestados 106.467 ETH.
¿Cómo actuó LayerZero como jugador secreto?
Aunque Kelp pudo pausar el protocolo en 46 minutos, el daño ya se había vuelto irreversible.
De hecho, un análisis más profundo del exploit arrojó luz sobre el hecho de que LayerZero, una capa de mensajería entre cadenas, actuó como un puente. Engañando a LayerZero con instrucciones válidas, el malhechor fue capaz de recibir 116.500 rsETH del puente de Kelp.
Como resultado, el token de LayerZero, ZRO, también cayó más del 22% en las últimas 24 horas, ya que cambiaba de manos a 1,52 dólares. Esta fue una caída importante desde el comercio por encima de $ 2 hace solo 2 días.
Además, el equipo de LayerZero se adelantó para informar a las víctimas que han estado en “remediación activa con el equipo de KelpDAO”.
No hace falta decir que este ataque causó un impacto múltiple, ya que una ballena que tenía ZRO durante mucho tiempo en Hyperliquid perdió $2,88 millones en liquidación. Aunque la ballena todavía mantiene su posición, ya está sufriendo una pérdida de 750.000 dólares, lo que supone una pérdida total de 428,98 millones.
Impacto generalizado y reacciones
Muchos en la comunidad criptográfica llaman a esto el mayor hackeo de DeFi de 2026, lo cual es cierto dado que rsETH existe en más de 20 cadenas de bloques como Ethereum L2. Ahora, dado que los usuarios deben haber corrido para canjear o vender inmediatamente su rsETH, esto podría haber ejercido presión sobre los fondos restantes en Ethereum. [ETH].
Esta crisis de liquidez provocó que muchos protocolos congelaran sus plataformas para evitar daños mayores. El equipo de Aave congeló Aave V3 y Aave V4, y su token AAVE experimentó una caída de más del 20% en las últimas 24 horas, ya que cotizaba a 92,06 dólares.
Al mismo tiempo, las ballenas que poseen AAVE también comenzaron a deshacerse del token tan pronto como el incidente salió a la luz.
A pesar de Ethena [ENA] Al no tener “exposición al exploit rsETH”, el equipo aun así detuvo sus puentes OFT LayerZero desde la red principal de Ethereum como “muy precaución”.
Esto resultó en que el token sufriera una modesta pérdida de más del 3% en comparación con otros. No hace falta decir que Lido Finance no fue la excepción, ya que siguieron el mismo enfoque.
Otros ataques que sacudieron al criptomundo en 2026
En total, durante las últimas dos semanas, se robaron más de 600 millones de dólares de DeFi a través de más de 10 protocolos diferentes. Los recientes incluyeron a Rhea Finance, que fue testigo de un exploit de 18,4 millones de dólares vinculado a una falla de deslizamiento.
En segundo lugar, CoW Swap enfrentó un ataque frontal y Drift Protocol enfrentó una pérdida de 285 millones de dólares. Además, Zerion enfrentó una pérdida de $100,000 debido a las ‘billeteras activas internas de la compañía’, y la lista continúa.
En conjunto, estos resaltan cómo los actores ilícitos están expandiendo su huella operativa dentro y alrededor de las criptomonedas.
Resumen final
- En 46 minutos, KelpDAO se apresuró a pausar toda actividad para evitar daños mayores.
- Múltiples protocolos DeFi suspendieron las actividades en su plataforma independientemente de enfrentar pérdidas importantes.