El TVL de Aave se desploma en 6.000 millones tras el hack de Kelp y reaviva el riesgo en el crédito DeFi

Aave registró una salida masiva de liquidez de 6.600 millones de dólares sin haber sufrido un ataque directo. El valor total bloqueado (TVL) cayó de 26.400 millones el 18 de abril a cerca de 20.000 millones durante la mañana del domingo en EE. UU., según DefiLlama. El token AAVE bajó un 16% hasta 92 dólares, mientras las comisiones diarias repuntaron a 1,99 millones y las liquidaciones se intensificaron durante el fin de semana. La presión viene de un agujero generado fuera del protocolo. El sábado, atacantes drenaron 116.500 rsETH del puente de Kelp y usaron esos tokens robados como colateral en Aave V3 para pedir prestado wrapped ether (WETH). Seguimientos on-chain sitúan el endeudamiento específico en Aave en torno a 196 millones de dólares, con posiciones totales repartidas entre Aave, Compound y Euler de aproximadamente 236 millones. Aave es el mayor protocolo de préstamos en DeFi: los usuarios depositan cripto para obtener rentabilidad y otros usuarios se apalancan contra colateral. Kelp, por su parte, es un protocolo de liquid restaking: toma ether ya depositado en Ethereum y lo canaliza a un sistema de generación de rendimiento llamado EigenLayer, emitiendo a cambio un token recibo, rsETH. Ese rsETH se negocia en el mercado y también se ha utilizado como garantía en plataformas de crédito. El ataque se produjo cuando los agresores engañaron al puente cross-chain de Kelp para liberar 116.500 rsETH, valorados en torno a 292 millones de dólares, hacia una dirección bajo su control. Después, depositaron ese rsETH en Aave V3 y tomaron WETH prestado. Los puentes son herramientas basadas en blockchain que transfieren tokens entre redes donde no están soportados de forma nativa. Aave afirmó inicialmente que la reserva Umbrella cubriría cualquier déficit, aunque más tarde cambió el mensaje a que iba a "explorar vías para compensar el déficit". En paralelo, la exposición del libro de crédito ayuda a explicar el impacto. Aave opera en 22 cadenas, pero Ethereum concentra 14.240 millones de los 17.820 millones de préstamos en circulación. WETH supone el 39,49% de todos los préstamos del protocolo, por lo que el golpe se produjo sobre el par colateral-WETH más dominante. Stani Kulechov, fundador de Aave, señaló que el exploit fue externo y que los contratos del protocolo no se vieron comprometidos. Aun así, Aave aceptó como colateral un token de liquid restaking cuyo respaldo desapareció por la explotación de un puente que Aave no controla. Para los depositantes, el riesgo se mantiene. Estos tokens de liquid restaking fueron incluidos en la lista blanca de los principales protocolos de préstamo por incorporar rendimiento y por su creciente peso en el valor bloqueado en Ethereum. Los modelos de riesgo los valoraron como si fueran a mantener la paridad en condiciones normales, pero no contemplaron un escenario en el que el colateral pudiera caer a cero por un hack de puente en una cadena ajena a Aave durante un fin de semana. "AAVE es la columna vertebral de DeFi, tiene miles de millones dentro, y prácticamente toda nueva infraestructura DeFi en nuevas cadenas es un fork", escribió el trader Altcoin Sherpa en X. "Cuando AAVE tiene riesgo de contagio, muestra la fragilidad de todo el sistema". El mercado intenta ahora responder si Umbrella es suficientemente grande para tapar el agujero y si los holders de stkAAVE, que respaldan esa reserva, acabarán asumiendo la pérdida.