En este contexto de mercado, productos de rendimiento sobre activos digitales están siendo utilizados para optimizar capital → Explorar alternativas disponibles.
Espacio patrocinadoEl exploit de Kelp DAO ocurrió cuando un atacante manipuló su puente para emitir 116.500 rsETH sin respaldo, activos que luego utilizó como garantía en Aave para extraer $200 millones en WETH. Este movimiento generó una crisis de deuda incobrable en Aave y provocó una fuga masiva de depósitos.
«Si tienes WETH en Aave V3 Core, retira ahora, pregunta después», advirtió Marc Zeller, fundador de Aave Chan Initiative.
La disputa enfrenta a ambas plataformas: Kelp DAO culpa a LayerZero por un fallo en su configuración predeterminada, mientras que LayerZero sostiene que el protocolo fue mal implementado al usar un «punto único de fallo». Ahora, Aave evalúa si socializar las pérdidas o aplicar recortes drásticos a los usuarios de las redes de capa 2 (L2).
LayerZero cuestiona las prácticas de Kelp DAO
LayerZero ha insistido en que su protocolo no se vio comprometido, argumentando que la responsabilidad recae en Kelp DAO por haber desplegado en producción una DVN (Decentralized Verifier Network) con un punto único de fallo para un token con un valor total bloqueado (TVL) superior a los $1.000 millones.
La empresa de interoperabilidad afirmó que operar con dicha configuración impidió la existencia de un verificador independiente capaz de detectar y rechazar el mensaje falsificado. Además, aseguró haber comunicado previamente las «mejores prácticas» sobre la diversificación de DVN tanto a Kelp DAO como a otros socios.
De hecho, LayerZero ha tomado la medida inusual de prometer que «dejará de firmar mensajes para cualquier aplicación que utilice una configuración de validador único», forzando además una «migración de seguridad» que obligará a todas las OApps a adoptar arquitecturas de multi-DVN si desean continuar utilizando el protocolo.
Kelp DAO culpa a LayerZero por el exploit
Por su parte, el equipo de Kelp DAO replicó que implementaron el código público y la configuración predeterminada de LayerZero en múltiples redes. Sostienen que la DVN explotada era operada por la propia LayerZero, lo que implicaría que la responsabilidad recae directamente sobre el proveedor de infraestructura.
En consecuencia, Kelp DAO rechaza la explicación oficial sobre la vulnerabilidad de su bridge, argumentando que el uso de un «validador único» no fue una imprudencia, sino una directriz marcada por los propios estándares de LayerZero.
«Establecer un relato compartido y preciso de lo sucedido es la base para tomar las medidas correctivas adecuadas en conjunto», señaló Kelp.
Aave evalúa posibles escenarios de deuda incobrable
El impacto del ataque se extendió al protocolo Aave, dado que el atacante depositó una parte significativa de los activos robados en Aave V3 como garantía para obtener préstamos sustanciales de WETH, lo que incrementó el riesgo de impago en el protocolo.
Según el informe de incidentes, Aave confirma que el atacante depositó 89.567 rsETH (aproximadamente $221 millones) como colateral para drenar 82.650 WETH y 821 wstETH, dejando las posiciones al borde de la insolvencia. El protocolo ha esbozado dos escenarios hipotéticos de impago basados en los datos disponibles:
- Pérdida socializada, que generaría $123.7 millones en deuda incobrable. La red principal de Ethereum podría absorber su parte del déficit (1,54%) gracias a su liquidez.
- Proteger la red principal de Ethereum y concentrar el impacto en las L2, aplicando una reducción del 73,54% a las garantías. Esto generaría una morosidad de $230.1 millones, afectando gravemente a los mercados de WETH en Mantle, Arbitrum y Base.
«El escenario que se materialice dependerá de decisiones ajenas al control de Aave, principalmente de cómo se actualicen la contabilidad de rsETH y el tipo de cambio de LRTOracle», indicó Aave.
El desenlace de este conflicto determinará no solo la recuperación de los fondos, sino la confianza futura en la infraestructura de interoperabilidad entre protocolos.
Finalizo con esta frase de Epicteto: «no es lo que nos sucede, sino cómo reaccionamos a lo que nos sucede, lo que importa».
