Kelp DAO fue vaciado por $293M: El mayor hackeo DeFi de 2026

A las 17:35 UTC del 18 de abril de 2026, una única transacción reescribió el manual de seguridad de DeFi. En 46 minutos, un atacante drenó 116.500 rsETH — aproximadamente $293 millones — del puente cross-chain de Kelp DAO. Eso representa el 18% del suministro circulante total de rsETH, desvanecido. No fue un rug pull ni un ataque de phishing. Fue un exploit. Quirúrgico. A través de un mensaje falsificado de LayerZero que el protocolo no tenía mecanismo para rechazar.

El daño colateral: más de $280M en deuda incobrable arrojada sobre Aave, Compound, Euler y SparkLend. El token AAVE cayó un 19% en tres días. Los titulares de rsETH en más de 20 redes Layer 2 potencialmente tienen tokens sin respaldo. Y Kelp DAO — que opera bajo el paraguas de KernelDAO — no reconoció el drenaje hasta tres horas después de que comenzara el ataque.

Bloomberg lo confirmó como el mayor exploit DeFi de 2026. Ocurrió en el contexto de un catastrófico período de dos semanas para la industria: más de $600M robados en DeFi, más de 10 protocolos comprometidos. Este se lleva la corona.

Analicemos exactamente qué ocurrió, quién construyó la cadena de ataque y qué significa para todos los que tienen liquid restaking tokens ahora mismo.

¿Qué Son Kelp DAO y rsETH?

Si no estás inmerso en el mundo del restaking, aquí va el resumen de 60 segundos. Kelp DAO es un protocolo de liquid restaking construido sobre EigenLayer. Cuando depositas ETH o LSTs (liquid staking tokens como stETH) en Kelp, recibes rsETH — un token de recibo que representa tu posición en restaking.

La propuesta de valor: en lugar de que tu ETH simplemente genere rendimientos de staking, el restaking permite que simultáneamente proteja protocolos adicionales (llamados Servicios Validados Activamente) para obtener rendimiento extra. rsETH es tu derecho sobre todo ese rendimiento, empaquetado en un token ERC-20 transferible.

La parte cross-chain es donde las cosas se complican. rsETH está desplegado en más de 20 redes Layer 2 — Base, Arbitrum, Linea, Blast, Mantle, Scroll y más. Para mover rsETH entre estas cadenas, Kelp usa LayerZero, un protocolo de mensajería omnichain. El puente rsETH depende del contrato EndpointV2 de LayerZero para autenticar y retransmitir mensajes entre cadenas.

Esa arquitectura de puente es exactamente donde el atacante encontró su entrada.

Cómo Ocurrió el Hackeo: Una Cadena de Ataque de 46 Minutos

No fue algo oportunista. El atacante había mapeado claramente la arquitectura del puente de Kelp con anticipación. Esta es la línea de tiempo, paso a paso:

Horas antes del ataque: El atacante financió sus billeteras a través de Tornado Cash, rompiendo el vínculo on-chain entre su fuente de financiamiento y las billeteras de ataque. Un movimiento clásico de ofuscación: nada nuevo, pero metódico.

17:35 UTC — Dispara la transacción del exploit: El atacante fabricó un mensaje cross-chain malicioso dirigido al contrato EndpointV2 de LayerZero. El mensaje suplantó una solicitud legítima de liberación del puente — esencialmente diciéndole al contrato del puente de Kelp "sí, esta es una transferencia cross-chain válida, libera el rsETH". Hash de la transacción de drenaje: 0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222.

La vulnerabilidad central: la verificación de mensajes del puente era insuficientemente estricta. La arquitectura de LayerZero depende de suposiciones de confianza configurables — específicamente, qué oráculos y relayers se consideran de confianza para una aplicación determinada. El despliegue de Kelp permitió que un mensaje falsificado pasara la validación y disparara la liberación de 116.500 rsETH de una sola vez.

Los siguientes 40 minutos: El atacante no esperó. El rsETH recién acuñado golpeó la pila de composabilidad de DeFi inmediatamente. Depósitos en Aave V3, Aave V4, Compound y Euler. El rsETH todavía cotizaba cerca de su paridad en ese momento — los protocolos de préstamo no habían ajustado el precio para reflejar el ataque. El atacante usó el rsETH robado como garantía para pedir prestado ETH real y WETH.

18:21 UTC — La caballería llega (apenas): El multisig de pausa de emergencia de Kelp detectó el exploit y congeló los contratos del puente. Cuarenta y seis minutos después del drenaje inicial. Dos intentos de ataque de seguimiento por un valor combinado de $100M fueron bloqueados. Pero el daño ya estaba hecho.

El Rastro del Dinero: Cómo Se Lavan $293M On-Chain

Una de las preguntas más importantes después de un hackeo DeFi: ¿adónde va el dinero? La respuesta revela una obra maestra de la composabilidad de DeFi siendo usada como arma para crear una tubería de salida.

La Cadena Depositar → Pedir Prestado → Intercambiar → Consolidar

La cadena de lavado del atacante fue elegante en su brutalidad:

1. Depositar rsETH como garantía en Aave V3, Aave V4, Compound y Euler — todos los cuales aceptaban rsETH como activo colateral válido en el momento del ataque
2. Pedir prestado ETH y WETH reales y líquidos contra la garantía de rsETH. En el pico, el atacante pidió prestado con ratios LTV agresivos antes de que los protocolos comenzaran a reajustar precios
3. Intercambiar y consolidar a través de Uniswap y Kyber — fragmentando el rastro a través de múltiples rutas DEX para complicar el rastreo
4. Consolidar en ~74.000 ETH distribuidos en un grupo de billeteras controladas por el atacante

El efecto neto: el atacante convirtió ~$293M de rsETH recién acuñado (y ahora efectivamente sin respaldo) en ~74.000 ETH — ETH real, líquido. Las posiciones de rsETH que dejaron atrás como garantía resultaron ser inútiles. Esa es la deuda incobrable de más de $280M que ahora reside en los protocolos de préstamo.

Por Qué la Composabilidad DeFi Es Una Característica Y Un Error

La palabra "composabilidad" se lanza como si fuera puramente positiva. Este ataque es la ilustración más clara de por qué no lo es.

La composabilidad significa que cualquier token, cualquier protocolo, cualquier cadena puede interactuar sin permisos. Eso es poderoso para construir estrategias de rendimiento, pero también significa que un hacker que roba un token en el paso uno puede conectarlo inmediatamente a los pasos dos al diez — cada protocolo trata el token robado como legítimo hasta que las malas noticias se propagan.

Aave, Compound y Euler no "fallaron" aquí en ningún sentido tradicional. Estaban funcionando con normalidad. El problema es que sus parámetros de riesgo — establecidos antes de este exploit — no contemplaban que un drenaje del 18% del suministro del puente haría que rsETH fuera efectivamente sin valor. Para cuando la señal les llegó, el atacante ya había salido.

Este es el problema de riesgo sistémico que DeFi no ha resuelto: latencia del oráculo + composabilidad + ataque suficientemente grande = salida antes de que el sistema pueda responder.

Las Consecuencias: Quién Quedó Rekt

El radio de impacto en este caso es amplio. Hagamos el informe de daños:

Aave V3 + V4: Congelaron los mercados de rsETH en ambas versiones después del exploit. Se estima ~$177M en deuda incobrable de posiciones de rsETH subcapitalizadas. Las propuestas de emergencia de gobernanza de AAVE estaban activas en cuestión de horas. El propio token AAVE cayó ~19% durante los tres días posteriores al ataque.

SparkLend, Fluid, Compound, Euler: Todos afectados en distintos grados. La deuda incobrable combinada en estos protocolos más Aave supera los $280M. Son pérdidas reales — los tesoros de los protocolos y los proveedores de liquidez las absorben con el tiempo a través de la socialización de la deuda incobrable o respaldos aprobados por gobernanza.

Titulares de rsETH en L2s: Esta es la parte silenciosamente devastadora. rsETH está desplegado en más de 20 redes Layer 2. Esos tokens están potencialmente sin respaldo — el rsETH de mainnet de Ethereum que los respaldaba fue drenado. Los titulares de L2 en Base, Arbitrum, Linea, Blast, Mantle y Scroll pueden estar sosteniendo tokens que no tienen camino de redención hasta que (si) el plan de recuperación de Kelp los contemple.

El ecosistema más amplio: Lido pausó los depósitos de earnETH. Ethena pausó completamente los puentes LayerZero como precaución. Dos de los mayores protocolos de rendimiento de DeFi entraron en modo defensivo porque un exploit en un puente sacudió la confianza en toda la arquitectura cross-chain.

Kelp DAO / KernelDAO: Tres horas de silencio tras un drenaje de $293M es una catástrofe de comunicación. El equipo eventualmente reconoció el exploit y congeló contratos, pero la narrativa ya estaba establecida. La confianza, una vez perdida, se acumula negativamente igual que la deuda incobrable.

¿Está Tu rsETH Seguro? Qué Verificar Ahora Mismo

Si tienes rsETH o posiciones que involucran rsETH como garantía, aquí hay una lista de verificación práctica para ahora mismo:

Paso 1: Verifica en qué cadena está tu rsETH. Los titulares de rsETH en mainnet están en una posición diferente a los titulares de L2. El rsETH de mainnet está más cerca de la garantía subyacente y los mecanismos de recuperación. El rsETH en L2 tiene una capa adicional de abstracción — y esos puentes están congelados.

Paso 2: Verifica tus posiciones de préstamo. Si usaste rsETH como garantía en Aave, Compound o cualquier otro protocolo de préstamo, verifica tu factor de salud inmediatamente. Incluso los mercados congelados pueden tener posiciones existentes que se acerquen a la liquidación a medida que se actualiza el precio del oráculo de rsETH.

Paso 3: Monitorea los canales oficiales de Kelp. No Twitter. No Telegram. El foro oficial de gobernanza de Kelp DAO y GitHub. Los rumores se mueven más rápido que los hechos en estas situaciones. KernelDAO publicará un post-mortem y un plan de recuperación — espéralo antes de tomar decisiones.

Paso 4: No vendas en pánico con poca liquidez. Los mercados de rsETH están escasos ahora mismo. Si vendes en un mercado congelado con poca liquidez, sufrirás un deslizamiento significativo además de cualquier pérdida que ya estés enfrentando. Evalúa tu exposición real antes de moverte.

Paso 5: Revisa tu exposición más amplia al restaking. Si tienes otros liquid restaking tokens (weETH, ezETH, pufETH), evalúa si sus arquitecturas de puente tienen suposiciones de confianza similares en LayerZero. Este patrón de exploit ahora es de conocimiento público — los intentos de imitación en bifurcaciones más débiles son un riesgo real.

Y en serio — usa una herramienta adecuada de riesgo de portafolio en adelante. Verificar tu exposición después de un exploit de $293M es reactivo. Lo que necesitas es monitoreo proactivo de la salud del protocolo.

Por Qué Los Hackeos de Puentes Siguen Ocurriendo — y Por Qué Empeorarán

Este es el cuarto gran exploit de puente en 18 meses. Ronin fue $625M. Wormhole fue $320M. Nomad fue $190M. Ahora Kelp es $293M. El patrón no es una coincidencia — es estructural.

El Problema del Modelo de Confianza

LayerZero no es inherentemente inseguro. El problema es el modelo de confianza que expone a los desarrolladores de aplicaciones. LayerZero permite que cada aplicación configure su propio oráculo y relayer — los dos componentes que verifican los mensajes cross-chain. Esto es flexible y poderoso, pero significa que la seguridad es tan buena como la configuración de la aplicación.

La configuración EndpointV2 de Kelp aparentemente permitía una validación de mensajes que podía falsificarse con un payload suficientemente elaborado. El mecanismo preciso todavía se está analizando en el post-mortem, pero la superficie de ataque — una configuración a nivel de aplicación que permite mensajes falsificados bajo ciertas condiciones — es una clase de riesgo conocida en las arquitecturas omnichain.

El problema más profundo: los puentes son límites de confianza por definición. Cuando mueves valor entre cadenas, estás confiando en algo para verificar que un "envío" en la cadena A corresponde a un "recibo" en la cadena B. Cada vector de ataque en los puentes apunta a esa confianza. Ya sea un multisig comprometido (Ronin), una prueba de merkle con errores (Wormhole) o un mensaje de oráculo falsificado (este ataque) — el ataque siempre consiste en subvertir el paso de verificación.

Qué Realmente Lo Solucionaría

La respuesta honesta: nada lo soluciona completamente. Pero hay mejoras significativas que habrían reducido el impacto de este exploit:

• Interruptores de circuito con límites de suministro estrictos: Una regla de contrato inteligente que pause automáticamente cualquier liberación de puente que supere el X% del suministro circulante en una sola transacción habría detenido esto en seco. El 18% del suministro en una sola tx es una señal de alerta visible desde el espacio.
• Monitoreo automatizado más rápido: 46 minutos es una eternidad. La detección de anomalías on-chain que desencadena pausas automáticas a nivel de contrato — sin depender de humanos que vigilan paneles — cierra esa ventana.
• Comunicación entre protocolos: Aave, Compound y Euler congelaron los mercados de rsETH, pero solo después de que se había acumulado una deuda incobrable significativa. Un sistema compartido de transmisión de riesgo en tiempo real permitiría que los mercados de préstamo congelen la garantía de rsETH en el momento en que se detecta una anomalía en el puente.
• Verificación ZK nativa para puentes: Las pruebas ZK pueden verificar matemáticamente el estado cross-chain sin confiar en un oráculo o relayer. Los proyectos que construyen puentes basados en ZK (Succinct Labs, zkBridge) avanzan en esta dirección. Aún no está listo para producción a escala — pero este ataque es un argumento claro para acelerar esa hoja de ruta.

Conclusión

El hackeo de Kelp DAO es una lección de $293M sobre la fragilidad oculta del DeFi cross-chain. El protocolo hizo varias cosas bien: tenía un pausador de emergencia. Congeló eventualmente los contratos. Bloqueó los intentos de seguimiento. Pero "bien" no es suficiente cuando un drenaje del 18% del suministro puede ocurrir en una sola transacción antes de que los humanos puedan reaccionar.

rsETH como concepto no está muerto. El liquid restaking no está muerto. El bridging cross-chain no está muerto. Pero la confianza — en este protocolo específico, en las arquitecturas de puente en general, en la idea de que las configuraciones de LayerZero están suficientemente protegidas para TVL de nueve cifras — sufrió un golpe significativo el 18 de abril de 2026.

La conclusión más amplia para cada degen que tenga tokens de rendimiento en L2s: tu riesgo no es solo el token. Es el puente que lo respalda. Es el protocolo de préstamo que lo acepta como garantía. Es el oráculo que lo valora. Es cada capa de composabilidad entre tú y tu ETH subyacente. El número de $293M es el daño visible. El daño invisible — a la confianza, al uso de puentes, a la recuperación de la paridad de rsETH — tardará mucho más en cuantificarse.

Revisa tus posiciones. Evalúa tu exposición a los puentes. Y quizás — solo quizás — no apuestes sumas de nueve cifras en una arquitectura de puente que no ha sido probada a esta escala.

No es asesoramiento financiero. DYOR. Pero en serio — investiga con las herramientas correctas.