El exploit de $292M en el bridge de KelpDAO eliminó $13B del TVL de DeFi y expuso una falla estructural en el colateral de restaking
A las 17:35 UTC del sábado 18 de abril, un atacante drenó 116.500 rsETH del bridge impulsado por LayerZero de KelpDAO, una posición valorada en aproximadamente $292 millones y equivalente a cerca del 18% del suministro circulante de rsETH. En menos de 48 horas, el total de valor bloqueado en DeFi cayó de $99.5 mil millones a $86.3 mil millones, una contracción de $13.2 mil millones. Solo Aave perdió $8.45 mil millones en depósitos, según el reporte de CoinDesk. El ataque está en camino de convertirse en el mayor exploit de DeFi de 2026.
El riesgo que conviene señalar desde el principio no es el exploit en sí mismo, sino el modelo de colateral que este rompió. Los liquid restaking tokens fueron incluidos en las listas blancas de todos los principales protocolos de préstamo porque generaban yield y representaban una proporción creciente del valor bloqueado de Ethereum. Los modelos de riesgo los valoraron como si mantuvieran su paridad en condiciones normales. Ninguno contempló el escenario que realmente ocurrió: un colateral que llega a cero porque un bridge en una cadena que el protocolo de préstamo no gestiona directamente fue explotado un fin de semana. Los asignadores de yield que asumieron exposición a LRT mediante posiciones en préstamos, vaults con apalancamiento cíclico o agregadores de yield acaban de recibir una demostración en vivo de los supuestos incorporados en sus puntos básicos.
Cómo un exploit en un bridge se convirtió en un contagio sistémico en DeFi
El camino mecánico desde el drenaje del bridge hasta la crisis de liquidez sistémica pasó por Aave V3. Según el análisis de The Defiant, el atacante depositó los 116.500 rsETH robados en Aave como colateral y tomó prestado wrapped ether contra esa posición. Dado que el marco de riesgo de Aave trataba a rsETH como un tipo de colateral de primera clase, los límites de suministro eran suficientemente amplios para absorber el depósito completo de $292M en una sola operación, y los límites de préstamo en WETH estaban dimensionados para permitir que un solo actor retirara más de $200M en ether real contra ese colateral.
Una vez que la paridad del rsETH se rompió, esas posiciones de préstamo se volvieron efectivamente inliquidables. El colateral sin respaldo permaneció en los registros de Aave frente a una deuda en WETH que el protocolo ya no podía recuperar. CoinDesk estima que Aave podría enfrentar hasta $230 millones en deuda incobrable, mientras que KuCoin sitúa la cifra más cerca de $177 millones, concentrada en el par rsETH–WETH en Ethereum.
Los efectos de segundo orden se materializaron incluso antes que la deuda incobrable. Las ballenas retiraron más de $6 mil millones de Aave en las 24 horas posteriores al ataque, llevando los pools de ETH, USDT y USDC al 100% de utilización. Las tasas de préstamo se dispararon. Los depositantes que querían salir no podían hacerlo sin aceptar tasas punitivas impulsadas por la alta utilización o esperar a que llegara nueva liquidez. Según un segundo reporte de CoinDesk, los usuarios atrapados tomaron prestados aproximadamente $300 millones contra sus propios depósitos en stablecoins bloqueadas, asumiendo pérdidas significativas para extraer liquidez parcial. El episodio convirtió el exploit de un solo activo en una crisis de liquidez generalizada en Aave en menos de un día.
Cómo se ve en la práctica el error de valoración del colateral LRT
La pregunta estructural que esto plantea a los asignadores orientados al yield no es si deben evitar KelpDAO, sino cómo valorar cualquier colateral que genere yield cuyo respaldo depende de infraestructura fuera del perímetro de seguridad del protocolo de préstamo. Según el análisis de Unchained, el fallo fundamental en Aave no fue la elección de parámetros, sino el alcance del modelo. El protocolo valoró rsETH contemplando el riesgo de slashing, el riesgo de smart contract en Kelp y la latencia del oráculo, pero no contempló el riesgo del bridge en LayerZero, una dependencia que existe una capa por debajo del propio colateral.
Blockhead informa que LayerZero atribuye el ataque al Grupo Lazarus de Corea del Norte. De ser cierto, esto vincula el exploit de Kelp con el drenaje del Drift Protocol del 1 de abril y sitúa el total de robos en DeFi de esta unidad por encima de $575 millones en 18 días, a través de dos vectores de ataque estructuralmente distintos. El perfil del actor de amenaza importa porque informa cómo deberían suscribirse en el futuro las posiciones colateralizadas con LRT: los exploits en bridges contra wrappers que generan yield ya no son eventos de cola a los que asignar una probabilidad marginal; son escenarios de reincidencia comprobada.
La consecuencia práctica para los asignadores de yield es que cualquier estrategia de yield colateralizada con LRT ahora conlleva una prima de riesgo que hace una semana era invisible. Las posiciones cíclicas rsETH/WETH, las emisiones de stablecoins respaldadas por rsETH y los depósitos de LRT en vaults de Morpho y Euler dependen todos del mismo supuesto que el bridge de Kelp violó: que el respaldo del token subyacente es verificablemente sólido un sábado cuando los equipos operativos están fuera de línea. Para una visión más amplia de cómo ese supuesto interactúa con el resto del stack de yield de DeFi, consulta nuestra cobertura anterior sobre las mejores oportunidades de yield en RWA en Morpho, Euler, Lido, Kamino, JitoSOL y Kinesis.
Por qué el colateral en RWA luce diferente sobre el papel ahora
El contraste que se está volviendo silenciosamente visible en este episodio es el que RWTS ha venido rastreando desde su lanzamiento. Los productos tokenizados de Tesoros y los wrappers de RWA que generan yield no eliminan el riesgo de cola, pero lo ubican en un lugar diferente. El respaldo de BUIDL reside en la custodia fuera de cadena de BlackRock en Bank of New York Mellon. El respaldo de USYC es el libro de Tesoros de corta duración de Circle. El respaldo de USDY es el fondo de Tesoros de corta duración de Ondo, auditado mensualmente. Estos productos pueden fallar, pero no pueden ser drenados por un exploit en un bridge durante un fin de semana, porque los activos subyacentes no están detrás de un único smart contract de bridge en absoluto.
Según el informe de tokenización 2026 de RedStone, el mercado de RWA tokenizados alcanzó aproximadamente $26.4 mil millones a finales de marzo, con los Tesoros tokenizados creciendo 37 veces desde el primer trimestre de 2023, hasta superar los $14 mil millones. El episodio de Kelp probablemente acelerará ese cambio en la composición dentro de los libros de préstamo de DeFi. Los gestores de riesgo de Aave ya están siendo instados a restringir los parámetros de los LRT. Los curadores de Morpho enfrentarán presiones similares. El camino más directo para reconstruir la calidad del colateral sin sacrificar yield es apoyarse con mayor firmeza en activos respaldados por RWA cuya solvencia no dependa de la integridad de un bridge.
Para una visión competitiva más detallada de cómo está estructurado el stack de Tesoros tokenizados, nuestro análisis del mercado de Tesoros tokenizados que cubre USYC, BUIDL y Ondo describe las diferencias a nivel de emisor. Los inversores que estén rebalanceando fuera de estrategias colateralizadas con LRT también pueden consultar el directorio de activos para encontrar alternativas clasificadas por nivel de riesgo.
Las preguntas abiertas para las próximas dos semanas
Hay tres aspectos que vale la pena seguir de cerca. Primero, si la deuda incobrable de Aave se absorbe a través de su módulo de seguridad, una votación del DAO o una pérdida socializada entre los proveedores de liquidez. Las fuentes de Unchained sugieren que el DAO debatirá un retiro del módulo de seguridad, lo que diluiría a los holders de AAVE para cubrir un agujero causado por un exploit en un protocolo externo. Segundo, si la disputa entre LayerZero y Kelp DAO sobre la configuración predeterminada, cubierta en el seguimiento de CoinDesk, produce cambios de estándar en la capa de mensajería. Y tercero, si la base de asignadores de LRT en su conjunto rota capital hacia yield respaldado por RWA mientras el riesgo se reprecia.
La señal subyacente es consistente con la dirección de los flujos institucionales desde el inicio de 2026. El TVL de Tesoros tokenizados está aumentando, los depósitos de LRT en los libros de préstamo están siendo revisados, y la ventaja en términos de curva de yield que tenían las estrategias más arriesgadas frente a los wrappers de letras del Tesoro acaba de reducirse en términos ajustados al riesgo. Los asignadores que mapearon su exposición frente a las dependencias de infraestructura sobre las que realmente descansa su colateral están teniendo un fin de semana mejor que quienes no lo hicieron.
Conclusión
La caída de $13 mil millones en el TVL que siguió al exploit del bridge de KelpDAO no es la historia de un solo protocolo. Es la historia de cómo el stack de préstamos de DeFi había valorado el colateral de liquid restaking para un mundo que no existía. Los asignadores de yield pasarán las próximas semanas sometiendo a pruebas de estrés el colateral subyacente de cada posición cíclica, envuelta y apilada que mantienen. Los productos de yield respaldados por RWA, cuya solvencia está desacoplada del riesgo de bridge y restaking, van a lucir considerablemente más atractivos en términos ajustados al riesgo en ese ejercicio de lo que lo hacían el 17 de abril.
Suscríbete a The Yield Report para recibir inteligencia semanal sobre yield.
Esto no es asesoramiento financiero. Realiza siempre tu propia investigación antes de tomar decisiones de inversión.