ha completado con éxito eldel resto de la posición de rsETH mantenida por elAtacante de Kelp DAO. Esta acción marca un hito crítico en el plan de recuperación tras el exploit de $292 millones que sacudió el ecosistema DeFi.

El colateral obtenido de esta liquidación será transferido a una billetera de firma múltiple llamada Recovery Guardian.

Esta billetera es gestionada por DeFi United, un esfuerzo de ayuda coordinado liderado por los proveedores de servicios de Aave.

Los fondos se utilizarán para restaurar el respaldo del activo rsETH y compensar a los usuarios afectados.

Conclusiones Clave

• Aave completó la liquidación de la posición restante de rsETH mantenida por el atacante de Kelp DAO. La garantía se transferirá a la cartera multisig de DeFi United Recovery Guardian.

• DeFi United ha asegurado más de $320 millones en apoyo tras el ataque del 28 de abril. El atacante explotó una vulnerabilidad del puente cross-chain LayerZero para acuñar 116,500 tokens rsETH no respaldados por un valor de $292 millones.

• El proceso de liquidación requirió que Aave pasara por su sistema de gobernanza. La comunidad aprobó una propuesta para ajustar temporalmente el precio del oráculo rsETH.

Comercie con confianza. Bitrue es una plataforma segura y confiable plataforma de comercio de criptomonedaspara comprar, vender e intercambiar Bitcoin y altcoins.

Regístrate ahora para reclamar tu premio¡

Aave ha confirmado que todos los parámetros ajustados se restaurarán completamente una vez que se complete la liquidación. El protocolo no espera ningún impacto a largo plazo de esta acción temporal de gobernanza.

Cronología del ataque a Kelp DAO

El incidente comenzó el 28 de abril de 2026. Un atacante supuestamente vinculado a Corea del Norte explotó una vulnerabilidad en el puente de cadena cruzada en el sistema Kelp DAO basado en LayerZero.

El atacante acuñó fraudulentamente aproximadamente 116,500 tokens rsETH no respaldados en la red Ethereum. Estos tokens no tenían ningún colateral real que los respaldara.

Después de acuñar el rsETH fraudulento, el atacante depositó los tokens en protocolos de préstamos, incluidos Aave y Compound. Luego, el atacante pidió prestado y retiró ETH de estas plataformas.

La pérdida total del ataque alcanzó aproximadamente $292 millones, lo que lo convierte en uno de los mayores exploits de DeFi en los últimos meses.

Leer también:¿Qué es AAVE? Una plataforma de préstamos de activos criptográficos que necesitas conocer.

Esfuerzos de Recuperación de DeFi United

Después del ataque, la comunidad DeFi tomó medidas coordinadas para minimizar los daños y recuperar fondos. DeFi United se estableció como un esfuerzo de ayuda para organizar estas actividades.

El grupo ha congelado con éxito las direcciones de billetera relevantes y ha recuperado una parte significativa de los activos robados. Hasta la fecha, DeFi United ha asegurado más de $320 millones en compromisos de apoyo de varios participantes en el ecosistema.

La billetera multisig del Guardian de Recuperación ahora contiene el colateral liquidado de la posición del atacante. Esta billetera distribuirá los fondos de acuerdo con el plan de recuperación aprobado por la comunidad.

Leer también:Participa en tu AAVE | Gana Recompensas de Staking en AAVE

Vulnerabilidad del Puente LayerZero

El ataque explotó una vulnerabilidad en un puente entre cadenas operado por Kelp DAO que fue construido con la tecnología LayerZero. Los puentes entre cadenas han sido históricamente un objetivo importante para los hackers debido a su complejidad y al gran volumen de fondos bloqueados.

El atacante pudo eludir los requisitos de colateral normales y acuñar tokens rsETH no respaldados.

Este tipo de exploit se conoce como una vulnerabilidad de puente entre cadenas, donde se manipulan las suposiciones de confianza entre diferentes redes.

Después de que se descubrió la exploit, el Consejo de Seguridad de Arbitrum votó para congelar algunos de los fondos involucrados. Sin embargo, estos activos ahora están enredados en litigios relacionados con reclamaciones de compensación vinculadas a Corea del Norte.

Respuesta de Gobernanza de Aave

La respuesta de Aave al ataque demostró la importancia de la gobernanza descentralizada en el manejo de emergencias. El protocolo no actuó unilateralmente, sino que pasó por su proceso de gobernanza.

La comunidad votó para manipular temporalmente el precio del oráculo de rsETH. Los precios del oráculo determinan el valor de la garantía utilizada en las posiciones de préstamo. Al ajustar el precio a la baja, la posición del atacante se volvió subgarantizada.

Una vez subcolateralizada, la posición se volvió elegible para liquidación según las reglas del protocolo estándar de Aave. Aave luego completó la liquidación a través de sus mecanismos normales.

Este enfoque permitió a Aave recuperar fondos mientras mantenía la integridad de sus reglas de protocolo. También sentó un precedente sobre cómo los protocolos DeFi pueden responder a exploitaciones sin recurrir a paradas de emergencia.

Leer también :¿Es AAVE aún seguro de usar en 2026 después del incidente reciente?

¿Qué Sucede Después?

Con la liquidación final completada, el enfoque se desplaza a la distribución de los fondos recuperados a los usuarios afectados. La billetera multisig Recovery Guardian gestionará esta distribución de acuerdo con el plan desarrollado por DeFi United.

El proceso de compensación probablemente tomará algún tiempo a medida que se verifiquen las reclamaciones y se asignen fondos. Sin embargo, la comunidad se ha comprometido a hacer que los usuarios afectados estén completos en la medida de lo posible.

El litigio relacionado con los fondos vinculados a Corea del Norte sigue en curso. La congelación de ciertos activos por parte del Consejo de Seguridad de Arbitrum está siendo impugnada en procedimientos legales.

Aave ha regresado a operaciones normales con todos los parámetros de oracle restaurados. El protocolo ha declarado que no hay un impacto a largo plazo por el ajuste temporal de gobernanza.

Conclusión

Aave ha completado la liquidación de la posición restante de rsETH mantenida por el atacante del Kelp DAO. La garantía se transferirá a la billetera multisig del DeFi United Recovery Guardian. Estos fondos se utilizarán para restaurar la reserva de rsETH y compensar a los usuarios afectados.

La liquidación fue posible a través de una votación de gobernanza de Aave que ajustó temporalmente el precio del oráculo de rsETH. Todos los parámetros han sido restaurados a la normalidad. DeFi United ha asegurado más de 320 millones de dólares en apoyo para el esfuerzo de recuperación.

Este incidente marca una de las etapas finales en la resolución del ataque de $292 millones que comenzó el 28 de abril.

El atacante explotó una vulnerabilidad de puente entre cadenas basado en LayerZero para acuñar 116,500 tokens rsETH no respaldados.

Preguntas Frecuentes (FAQs)

¿Qué sucedió en el ataque de Kelp DAO?

Un atacante explotó una vulnerabilidad en el puente cruzado LayerZero el 28 de abril de 2026, acuñando 116,500 tokens rsETH no respaldados y pidiendo prestado ETH por un valor de aproximadamente $292 millones.

¿Qué hizo Aave en respuesta?

Aave governance votó para ajustar temporalmente el precio del oráculo rsETH, haciendo que la posición del atacante estuviera subcolateralizada y desencadenando la liquidación. La liquidación ahora está completa.

¿Qué es DeFi United?

DeFi United es un esfuerzo de alivio coordinado liderado por proveedores de servicios de Aave tras el ataque de Kelp DAO. El grupo ha asegurado más de $320 millones en apoyo.

¿Cómo se compensará a los usuarios afectados?

El colateral liquidado será transferido a la billetera multisig del Guardian de Recuperación, que distribuirá fondos para restaurar la reserva de rsETH y compensar a los usuarios afectados.

¿Quién estuvo detrás del ataque?

Se informa que el atacante está vinculado a Corea del Norte, según múltiples fuentes. Algunos fondos congelados ahora están involucrados en litigios relacionados con reclamaciones de compensación vinculadas a Corea del Norte.

Aviso: Las opiniones expresadas pertenecen exclusivamente al autor y no reflejan las opiniones de esta plataforma. Esta plataforma y sus afiliados declinan cualquier responsabilidad sobre la exactitud o idoneidad de la información proporcionada. Es solo para fines informativos y no está destinada a ser asesoramiento financiero o de inversión.