Aave está reescribiendo el reglamento tras el mayor exploit de DeFi de 2026, que reveló un riesgo sistémico oculto: no un código de préstamo con errores, sino un puente entre cadenas comprometido. ¿Qué sucedió? - En abril, los atacantes explotaron rsETH de KelpDAO —un token de ether “restaked” que representa el ETH apostado reutilizado por los usuarios— falsificando un mensaje entre cadenas a través del puente LayerZero. - Un solo verificador en la red de LayerZero aprobó el mensaje falso, permitiendo al atacante acuñar 116.500 rsETH no respaldados en la cadena receptora. - Esos tokens rsETH falsos fueron depositados en Aave v3 como garantía, habilitando préstamos por aproximadamente $230 millones que Aave no pudo recuperar una vez que se reveló que los tokens carecían de valor. - Crucialmente, los contratos inteligentes de Aave funcionaron según lo diseñado; el fallo estuvo en el proceso de verificación del puente. LayerZero ha reconocido que “cometió un error” al operar un sistema de verificación de alto valor en una configuración de uno solo. Respuesta de Aave: criterios de riesgo ampliados y defensas más rápidas - En un detallado postmortem, Aave anunció una revisión completa de todos los activos listados en V3 y una reescritura de sus estándares de listado. El protocolo afirma que las evaluaciones tradicionales —volatilidad, liquidez y auditorías de contratos inteligentes— ya no son suficientes. - A partir de ahora, la aprobación de garantías evaluará explícitamente la infraestructura fuera de cadena y entre protocolos: seguridad de puentes y modelos de verificación, dependencias de oráculos, acuerdos de custodia, contratos de terceros, seguridad operacional y liquidez en mercados secundarios, junto con riesgos financieros y de código. - Aave también está desarrollando protecciones automatizadas para actuar rápidamente cuando los activos muestren señales de estrés. Una medida propuesta consiste en reducir automáticamente el coeficiente préstamo/valor (LTV) de un activo a cero si se violan umbrales de riesgo predefinidos, eliminando efectivamente su capacidad de préstamo antes de que las pérdidas se propaguen. Medidas inmediatas de gestión de riesgo - Desde el exploit, el equipo de riesgo de Aave ya ha implementado aproximadamente 295 cambios de parámetros en los mercados V3, incluyendo 168 reducciones en límites de suministro y 66 reducciones en límites de préstamo para limitar la exposición a activos vulnerables. ¿Por qué importa esto? - El incidente destaca cómo la infraestructura cada vez más interconectada de DeFi —puentes, redes mensajeras y otros verificadores fuera de cadena— puede crear superficies de ataque que las revisiones tradicionales centradas en contratos inteligentes pasan por alto. - La reestructuración de Aave señala un cambio más amplio en la industria: los protocolos deberán evaluar no solo los contratos de tokens, sino también la infraestructura externa en la que esos tokens dependen. A medida que DeFi se vuelve más componible, estas dependencias se convertirán en elementos centrales para medir el riesgo sistémico. Conclusión: el exploit fue una llamada de alerta. Aave lo está utilizando para impulsar revisiones de garantías y mecanismos automatizados de seguridad que consideren amenazas entre cadenas y operacionales —un modelo que otros protocolos podrían tener que seguir pronto.
Aave ajusta las reglas de garantía tras el exploit de $230M en rsETH mediante el puente LayerZero
ChainGPTCompartir
Resumen
Aave ha actualizado sus reglas para criptomonedas tras una explotación DeFi de $230 millones que involucró al token rsETH de KelpDAO. Los atacantes utilizaron un mensaje transfronterizo falsificado a través del puente LayerZero para acuñar 116.500 tokens rsETH no respaldados, que fueron depositados en Aave v3 como garantía. Los contratos inteligentes del protocolo funcionaron correctamente, pero la brecha reveló debilidades en la verificación de puentes. Aave ahora está revisando los estándares de listado de activos para abordar riesgos fuera de cadena, como la seguridad de los puentes y las dependencias de oráculos. El protocolo ya ha realizado 295 cambios de parámetros para reducir la exposición a activos vulnerables.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.