Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Blog de Gate
Artículos del sector de las criptomonedas
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
GateRouter
Elige inteligentemente entre más de 30 modelos de IA, con 0% de costos adicionales
#AaveLaunchesrsETHRecoveryPlan
LA MAYOR CRISIS DE DEFI EN 2026 Y EL RESCATE A NIVEL INDUSTRIAL QUE SE SIGUIO
EL HACK QUE SACUDIÓ LOS FUNDAMENTOS DE DEFI
El 18 de abril de 2026 será recordado como uno de los días más oscuros en la historia de las finanzas descentralizadas. Un atacante explotó el puente impulsado por LayerZero de Kelp DAO para drenar 116,500 rsETH — aproximadamente 292 millones de dólares y alrededor del 18 por ciento del suministro circulante del token — provocando una pausa de emergencia en los contratos principales. Debido a que el puente mantenía reservas que respaldaban rsETH en más de 20 redes, la pérdida generó dudas inmediatas sobre el respaldo de rsETH en las capas 2 y desencadenó una ola de congelamientos en el mercado por parte de protocolos como Aave, SparkLend y Fluid.
El ataque no fue ni aleatorio ni poco sofisticado. Indicadores preliminares sugieren atribución al Grupo Lazarus de Corea del Norte, específicamente TraderTraitor. Es crucial destacar que no fue un hackeo de un contrato inteligente, sino un ataque sofisticado a la infraestructura fuera de la cadena — los atacantes comprometieron nodos RPC internos y lanzaron DDoS a nodos externos para alimentar datos falsos a una red de verificación de punto único de fallo. Este truco engañó al contrato de Ethereum para liberar fondos basándose en una quema de tokens fantasma en la cadena fuente.
En menos de una hora, se ejecutó uno de los robos más complejos y coordinados en la historia de la blockchain — y el daño se extendería mucho más allá de KelpDAO, afectando directamente los libros del protocolo de préstamos DeFi más grande del mundo, Aave.
---
CÓMO FUNCIONÓ REALMENTE EL ATAQUE: UNA CLASE MAGISTRAL DE 46 MINUTOS SOBRE EL CAOS
Para entender la magnitud de la crisis, hay que comprender con precisión la mecánica del ataque. La explotación se desarrolló en fases durante aproximadamente 46 minutos, comenzando a las 18:52 UTC del 18 de abril de 2026. El atacante explotó una falla en la configuración del puente LayerZero de KelpDAO — específicamente, la verificación de firmantes únicos 1-de-1 DVN ( que validaba los mensajes entre cadenas. El atacante no hackeó la blockchain en sí — manipularon el sistema de verificación de mensajes que informa a una cadena que el token existe en otra.
La sofisticación operativa del ataque fue extraordinaria. Los nodos modificados alimentaron datos falsificados al DVN de LayerZero mientras continuaban devolviendo datos verídicos a otros sistemas que los consultaban, incluyendo servicios de monitoreo. También fueron diseñados para autodestruirse una vez que se cerrara la ventana del ataque, borrando binarios maliciosos, registros y configuraciones tras ellos. Se lanzó un ataque simultáneo de Denegación de Servicio Distribuida contra nodos RPC externos, forzando al DVN a depender de nodos internos comprometidos.
El multisig de emergencia de Kelp congeló los contratos principales del protocolo 46 minutos después del drenaje exitoso. Dos intentos posteriores también fracasaron, cada uno intentando un drenaje adicional a gran escala. Los atacantes fueron metódicos, preparados y operando a un nivel compatible con capacidades patrocinadas por estados.
---
EL JUEGO DE LA CULPA: KELPDAO VS LAYERZERO
Casi inmediatamente después de que el exploit se hiciera público, estalló una disputa entre KelpDAO y LayerZero por la responsabilidad. LayerZero afirmó que la configuración afectada dependía de una configuración DVN 1-de-1, lo cual contradice las prácticas recomendadas de seguridad con múltiples verificadores.
KelpDAO contraatacó, argumentando que la infraestructura comprometida pertenecía a LayerZero y que configuraciones similares eran ampliamente usadas en todo el ecosistema. La disputa se propagó rápidamente en el espacio cripto, mientras cientos de millones en fondos de usuarios permanecían comprometidos.
---
AAVE: LA VÍCTIMA COLATERAL DE UNA EXPLOITACIÓN EXTRANJERA
Mientras otros debatían sobre la responsabilidad, Aave enfrentaba el impacto financiero. El atacante tomó prestados más de 82,600 ETH — aproximadamente 195 millones de dólares — usando rsETH robado como colateral, creando una deuda incobrable significativa.
Aave confirmó que sus propios sistemas no fueron comprometidos, pero el impacto fue inmediato. Los usuarios retiraron liquidez masiva, llevando a salidas por alrededor de 10 mil millones de dólares y una caída pronunciada en el valor total bloqueado. La confianza del mercado cayó, forzando una acción urgente.
---
UNIDAD DE DEFI: LA COALICIÓN DE RESCATE SE REÚNE
Lo que siguió fue sin precedentes. Un esfuerzo coordinado de recuperación a nivel de toda la industria, conocido como DeFi United, emergió para estabilizar el ecosistema y restaurar la confianza.
Los principales contribuyentes prometieron apoyo. Los compromisos combinados alcanzaron decenas de miles de ETH, incluyendo aportaciones de protocolos, empresas y líderes individuales del espacio. La iniciativa buscaba restaurar el respaldo de rsETH y proteger a los usuarios afectados.
Este fue un momento raro de unidad en las finanzas descentralizadas — una respuesta colectiva respaldada por capital real.
---
LA PROPUESTA DE 25,000 ETH: EL DAO DE AAVE PASA A GOBERNANZA
El pilar central del plan de recuperación es una propuesta de gobernanza para que el DAO de Aave contribuya con 25,000 ETH de su tesorería.
La propuesta incluye condiciones estructuradas y dependencias, como reabrir retiros, restaurar operaciones del puente y liberar fondos congelados. También permite el uso de activos de la tesorería y futuros ingresos como parte del marco de recuperación.
Esto representa uno de los mayores compromisos de recuperación coordinada en la historia de DeFi.
---
LA LÍNEA DE VIDA DE MANTLE: UNA FACILIDAD DE CRÉDITO ESTRUCTURADA
Junto con contribuciones directas, Mantle propuso una facilidad de crédito de hasta 30,000 ETH para apoyar a Aave.
La facilidad incluye términos de reembolso estructurados, intereses vinculados a rendimientos de staking y requisitos de colateral ligados a los ingresos del protocolo y tokens de gobernanza. Este mecanismo proporciona flexibilidad financiera a largo plazo en lugar de forzar una liquidación inmediata.
---
LOS FONDOS CONGELADOS DE ARBITRUM: UNA PIEZA CRÍTICA
Un componente clave de la recuperación son aproximadamente 30,766 ETH congelados por el Consejo de Seguridad de Arbitrum.
Se ha presentado una propuesta para redirigir estos fondos al fondo de recuperación. Sin embargo, los plazos de gobernanza podrían retrasar el acceso, creando incertidumbre sobre qué tan rápido se podrán desplegar los fondos.
---
DÓNDE ESTÁN LOS NÚMEROS: PROGRESO PERO NO COMPLETO
A finales de abril de 2026, se han recaudado aproximadamente 160 millones de dólares para cubrir las pérdidas, quedando aún un déficit por llenar.
El esfuerzo de recuperación continúa, dependiendo de aprobaciones de gobernanza, liberación de fondos y ejecución de las contribuciones comprometidas.
---
LA LECCIÓN MÁS GRANDE: LAS DEBILIDADES ESTRUCTURALES DE DEFI
Esta crisis resalta un problema fundamental en las finanzas descentralizadas — las vulnerabilidades en los puentes entre cadenas.
El exploit no fue debido a una falla en los contratos inteligentes, sino en los sistemas de verificación que permiten la comunicación entre cadenas. Estos sistemas siguen siendo uno de los puntos más débiles en la infraestructura de DeFi.
La industria ha respondido con mejoras y prácticas de seguridad más estrictas, pero el desafío más amplio sigue sin resolverse.
Aave ha liderado una iniciativa de recuperación masiva llamada "DeFi United" para abordar la $292 millón de déficit rsETH creado por la explotación del puente de KelpDAO, reuniendo a los principales protocolos DeFi en una muestra sin precedentes de solidaridad de la industria.
El Incidente:
El 18 de abril de 2026, Kelp DAO sufrió una devastadora explotación de puente de $292 millón que convirtió su ampliamente utilizado token rsETH (restaked ETH) de un activo de garantía confiable en una fuente de riesgo sistémico para el protocolo. El ataque, atribuido al grupo de hackers norcoreano TraderTraitor, apuntó a la infraestructura del puente entre cadenas de Kelp.
Detalles del Ataque:
- Total robado: $292 millón en criptomonedas
- Ataque adicional bloqueado: 40,000 rsETH (-$95 millón)
- Método: Explotación de configuración de verificador 1-de-1
- Objetivo principal: proceso de validación del puente entre cadenas
El Plan de Recuperación DeFi United:
En lugar de permitir que la explotación se propague a través de los ecosistemas DeFi, Aave lanzó "DeFi United" — un esfuerzo coordinado de recuperación que involucra a los principales actores de la industria comprometidos a restaurar el respaldo de rsETH y prevenir la contagión sistémica.
Participantes Clave:
- Aave: Liderando la iniciativa de recuperación
- Lido: Principal proveedor de staking líquido
- EtherFi: Protocolo de restaking
- Ethena: Protocolo de dólar sintético
- Otros principales protocolos DeFi: Contribuyendo al fondo de ayuda
Compromiso de Aave:
El fundador y CEO de Aave, Stani Kulechov, ha hecho un compromiso personal de 5,000 ETH para el fondo de ayuda, demostrando responsabilidad de liderazgo. La DAO de Aave también está considerando una contribución sustancial de 25,000 ETH al tesoro para ayudar a restaurar el respaldo de rsETH de Kelp DAO.
Respuesta Inmediata del Protocolo:
Tras la explotación, Aave tomó medidas decisivas para contener el riesgo:
18 de abril de 2026:
- Congeló los mercados de rsETH en todas las instancias
- Impidió nuevos préstamos contra garantías de rsETH
- Activó protocolos de emergencia
19 de abril de 2026:
- Congeló los mercados de WETH en varias instancias
- Ajustó las tasas de interés en mercados no centrales
- Implementó ajustes en las tasas de interés de WETH en mercados centrales
- Monitoreó las repercusiones del incidente rsETH
La Estrategia del Atacante contra Aave:
En un giro sorprendente, en lugar de vender inmediatamente el rsETH robado, el atacante depositó casi 90,000 rsETH en Aave como garantía en las redes Ethereum y Arbitrum. Esto le permitió tomar préstamos de aproximadamente $190 millón en ETH y otros activos, creando escenarios complejos de liquidación.
Escenarios de Recuperación:
La gobernanza de Aave ha delineado múltiples enfoques para abordar la deuda incobrable:
Escenario 1: Socialización Uniforme de las Pérdidas
- Pérdidas distribuidas en todos los mercados de WETH
- WETH del núcleo de Ethereum incluido en la reducción
- Impacto amplio pero estabilidad sistémica mantenida
Escenario 2: Pérdidas Aisladas a rsETH en L2
- Impacto contenido a los mercados de Capa 2
- Mercados centrales de Ethereum protegidos
- Pérdidas concentradas para participantes de L2
Implementación Técnica:
Aave ha llegado a un acuerdo con KelpDAO y LayerZero sobre los pasos técnicos necesarios para implementar el plan de recuperación. La colaboración se centra en:
- Mejoras en la seguridad del puente
- Actualizaciones en el mecanismo de verificación
- Configuración de la red de verificadores descentralizados (Multi-DVN)
- Sistemas de monitoreo mejorados
El Problema Estructural:
La explotación de Kelp DAO resalta una vulnerabilidad crítica en la infraestructura DeFi: los puentes entre cadenas siguen siendo un punto único de fallo a pesar de ser comercializados como infraestructura descentralizada. La dependencia de Kelp en una configuración de verificador 1-de-1 permitió a los atacantes envenenar el proceso de verificación.
Posición de LayerZero:
LayerZero, el protocolo de mensajería subyacente, señaló que anteriormente había recomendado a Kelp DAO migrar de su configuración de un solo DVN. La compañía enfatizó que "ningún DVN individual debería representar un punto unilateral de confianza o fallo."
Respuesta de Kelp DAO:
Kelp DAO ha señalado la documentación de LayerZero, indicando que la configuración de un solo DVN fue la recomendada oficialmente. El protocolo pausó los contratos relevantes y puso en lista negra la wallet de los atacantes, bloqueando con éxito un segundo intento de ataque.
Conexión con Corea del Norte:
Se ha atribuido la explotación al grupo de hackers TraderTraitor de Corea del Norte, parte de las operaciones continuas de robo de criptomonedas del régimen. Los hackers norcoreanos robaron más de $2 mil millones en criptomonedas solo en 2025, con un total estimado desde 2017 de alrededor de $6 mil millones.
Implicaciones para la Industria:
Para la Seguridad DeFi:
- Los puentes entre cadenas requieren modelos de seguridad mejorados
- La verificación multifirma se vuelve esencial
- Sistemas de monitoreo en tiempo real necesarios
- Mecanismos de seguro para riesgos en puentes
Para la Gobernanza del Protocolo:
- Procedimientos de respuesta de emergencia
- Asignación de tesorería para recuperación
- Coordinación multi-protocolo
- Marcos de evaluación de riesgos
Para los Usuarios:
- Diversificación de activos colaterales
- Comprensión de riesgos en puentes
- Monitoreo de la salud del protocolo
- Utilización de productos de seguro
Impacto en el Mercado:
El token AAVE se ha convertido en un indicador de sentimiento para el éxito del esfuerzo de recuperación. Aunque la acción del precio por sí sola no puede explicar toda la escala del riesgo, la reacción del mercado refleja confianza en la iniciativa DeFi United.
Preguntas Contables y Regulatorias:
El exploit plantea preguntas complejas sobre:
- Control y consolidación de DAO
- Reconocimiento de ingresos por tarifas del protocolo
- Divulgación de riesgos de gobernanza
- Contabilidad de seguros y recuperación
- Cumplimiento regulatorio para activos entre cadenas
Lecciones Aprendidas:
Técnico:
- Los puntos únicos de fallo deben eliminarse
- Los mecanismos de verificación necesitan redundancia
- La monitorización en tiempo real es esencial
- Las funciones de pausa de emergencia ahorran fondos
Gobernanza:
- La coordinación multi-protocolo es posible
- La solidaridad de la industria importa en crisis
- Las reservas del tesoro brindan estabilidad
- El compromiso del liderazgo genera confianza
Gestión de Riesgos:
- Los riesgos de puente son sistémicos
- La diversificación de colaterales es crítica
- Se necesitan productos de seguro
- La educación del usuario es primordial
Mirando hacia el Futuro:
El plan de recuperación DeFi United representa un momento decisivo para la industria. Si tiene éxito, demostrará que DeFi puede autoorganizarse para abordar amenazas sistémicas sin intervención centralizada.
El esfuerzo de recuperación continúa, con Aave y socios trabajando "sin parar" según Stani Kulechov. El resultado probablemente influirá en la arquitectura DeFi, los modelos de gobernanza y las prácticas de gestión de riesgos en los próximos años.
Métricas Clave a Observar:
- Restablecimiento del peg de rsETH
- Progreso en la resolución de deuda incobrable
- Rendimiento del token AAVE
- Actualizaciones en puentes entre cadenas
- Desarrollo de productos de seguro
La explotación de KelpDAO y el esfuerzo de recuperación subsecuente pueden, en última instancia, fortalecer DeFi exponiendo vulnerabilidades y demostrando la capacidad de acción colectiva de la industria en crisis.
#AaveLaunchesrsETHRecoveryPlan