El valor total bloqueado en el protocolo de préstamos descentralizado Aave cayó en casi 8.000 millones de dólares durante el fin de semana después de que los hackers responsables del exploit de 293 millones de dólares de Kelp DAO pidieran prestados fondos en Aave, dejando aproximadamente 195 millones de dólares en “deuda incobrable” en el protocolo y provocando retiros.
Los datos de DeFiLlama muestran que el TVL de Aave cayó de unos 26.400 millones de dólares a 18.600 millones de dólares para el domingo, perdiendo el primer puesto como el protocolo DeFi más grande.
Los pools de préstamos de Aave v3 para USDt (USDT) y USDC (USDC) están ahora al 100% de utilización, lo que significa que más de 5.100 millones de dólares en stablecoins no pueden ser retirados hasta que llegue nueva liquidez o se devuelvan los préstamos.
La caída del TVL de Aave muestra cuán rápidamente el riesgo de un solo incidente de seguridad puede propagarse por todo el mercado de préstamos DeFi más amplio e interconectado, lo que podría llevar a una crisis de liquidez.
El incidente comenzó el sábado cuando los hackers robaron 116.500 tokens Kelp DAO Restaked ETH (rsETH) valorados en unos 293 millones de dólares del puente de Kelp DAO impulsado por LayerZero y los usaron como garantía en Aave v3 para pedir prestado wrapped Ether (wETH).
La plataforma de análisis de criptomonedas Lookonchain afirmó que la medida creó unos 195 millones de dólares en “deuda incobrable” en Aave, lo que contribuyó a que el token Aave (AAVE) cayera casi un 20% de 112 dólares el sábado a las 6:00 pm UTC a 89,5 dólares unas 25 horas después.
Lookonchain señaló que algunas de las ballenas de criptomonedas más grandes en retirar fondos de Aave fueron el exchange de criptomonedas MEXC y Abraxas Capital con 431 millones de dólares y 392 millones de dólares, respectivamente.
Varias redes y protocolos de criptomonedas vinculados a rsETH o al puente LayerZero han pausado el uso del puente hasta que se resuelva el problema, incluyendo la plataforma DeFi Curve Finance, el emisor de stablecoins Ethena y el Wrapped Bitcoin (WBTC) de BitGo.
Aave congeló varios mercados de rsETH y wETH
Poco después del exploit de Kelp DAO, Aave dijo que congeló los mercados de rsETH tanto en Aave v3 como en v4 para evitar cualquier préstamo sospechoso y más tarde afirmó que el rsETH en la mainnet de Ethereum sigue estando totalmente respaldado por activos subyacentes.
Las reservas de WETH también permanecen congeladas en Ethereum, Arbitrum, Base, Mantle y Linea, afirmó Aave.
Este incidente marca la primera prueba de estrés significativa del modelo de seguridad “paraguas” de Aave, que fue introducido en junio de 2025 para proporcionar protección automatizada contra la deuda incobrable del protocolo mientras permite a los usuarios obtener recompensas.
A principios de este mes, el Banco de Canadá descubrió que Aave evitaba la deuda incobrable en su mercado v3 utilizando sobrecolateralización, liquidaciones automatizadas y otras estrategias que transfirieron el riesgo a los prestatarios.
En comentarios a Cointelegraph, Aave defendió su modelo basado en liquidaciones, enmarcándolo como un mecanismo de seguridad central que protege a los prestamistas al tiempo que limita los riesgos para los prestatarios.
Esto ocurre mientras Aave se separaba de su proveedor de servicios de riesgo DeFi más antiguo, Chaos Labs, el 6 de abril, tras desacuerdos sobre la dirección de Aave v4 y limitaciones presupuestarias.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
