El ecosistema de finanzas descentralizadas (DeFi) está experimentando una fuerte salida de capital tras la explotación del fin de semana del protocolo KelpDAO.
La principal plataforma de préstamos DeFi, Aave, ha perdido $8.45 mil millones en depósitos en las últimas 48 horas, provocando una caída general de $13.21 mil millones en el valor total bloqueado (TVL) en DeFi. El TVL se refiere al valor combinado en dólares de los activos cripto depositados en protocolos DeFi, como Aave, y se utiliza ampliamente para medir la liquidez y la actividad general del mercado.
El valor total bloqueado en DeFi descendió de $99.497 mil millones a $86.286 mil millones, mientras que el TVL de Aave disminuyó en $8.45 mil millones hasta $17.947 mil millones durante el mismo período, según DefiLlama. Los datos a nivel de protocolo muestran caídas de dos dígitos porcentuales en varias plataformas, incluyendo Euler, Sentora y Aave, con pérdidas concentradas en préstamos, restaking y estrategias de rendimiento vinculadas a la garantía afectada.
El movimiento se deriva de un exploit de $292 millones del puente de Kelp que permitió a los atacantes utilizar rsETH robado, un token de re-staking líquido ampliamente utilizado en DeFi, como garantía para tomar prestado fondos en plataformas de préstamos.
Debido a que estos tokens robados carecían de garantía legítima, tomar préstamos contra ellos generó posibles déficits para los prestamistas. Es similar a estafar a un banco tradicional depositando moneda fiduciaria falsa y obteniendo préstamos contra ella, dejando finalmente al prestamista con deudas malas.
Los protocolos respondieron congelando los mercados afectados, mientras que los usuarios asustados retiraron fondos, lo que provocó una caída generalizada en el valor total bloqueado.
Los precios de los tokens han variado menos bruscamente que los depósitos. El token AAVE ha bajado aproximadamente un 2.5% en 24 horas, mientras que UNI y LINK han bajado menos del 1% en el mismo período, según los datos de mercado de CoinDesk.
Peter Chung, jefe de investigación de Presto Research, dijo en una nota que el incidente resalta los riesgos en la infraestructura entre cadenas, particularmente en los sistemas de verificación utilizados por los puentes.
Un análisis inicial sugiere que el problema pudo haber surgido en la capa de verificación, y no en los contratos inteligentes en sí.
Chung añadió que el episodio también muestra cómo los protocolos DeFi interconectados pueden transmitir choques más allá del punto inicial de falla, con actividades de retiro y congelaciones de mercado que se extienden a plataformas sin exposición directa al exploit.