Se derramaron aproximadamente 292 millones de dólares a través del puente rsETH de Kelp DAO, generando un efecto dominó en todo el ecosistema DeFi. Se informó que, durante el ataque a Kelp DAO el 18 de abril de 2026, se extrajeron 116.500 rsETH (equivalentes a aproximadamente 292 millones de dólares) desde el puente rsETH del protocolo. Kelp suspendió temporalmente sus contratos principales, y varios protocolos, como Aave, se vieron obligados a congelar mercados relacionados o implementar respuestas de emergencia. Este incidente se propagó rápidamente por todo el ecosistema DeFi, provocando una caída significativa en el valor total bloqueado (TVL) del sector. ([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) El núcleo técnico del ataque parece haber sido un puente omnichain (OFT) que utiliza LayerZero. Análisis iniciales indican que el atacante falsificó mensajes cruzados entre cadenas, aprovechando una configuración específica de la red de validación (DVN) para transmitir mensajes maliciosos. LayerZero señaló la posibilidad de que múltiples RPC nodes hayan sido contaminados y que los nodos legítimos hayan sido sometidos a un ataque DDoS, lo que resultó en la aceptación de mensajes falsos. Además, la empresa sugirió que el grupo de hackers vinculado a Corea del Norte, Lazarus, podría estar detrás del ataque. ([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) Parte de los fondos robados se transfirieron a mercados secundarios y prestamistas; en Aave, surgieron problemas relacionados con préstamos y garantías en rsETH. Según los informes, decenas de millones de dólares fueron retirados de Aave en un corto período, lo que ha generado una revisión de la solidez del protocolo y la posible existencia de activos no recuperables (bad debts). Asimismo, el Consejo de Seguridad de Arbitrum anunció la congelación de 30.766 ETH (aproximadamente 71,1 millones de dólares) asociados a las direcciones del atacante, deteniendo cualquier movimiento de fondos hasta que se obtenga aprobación por parte de la gobernanza. Estas medidas buscan mitigar los daños y prevenir daños secundarios. ([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) En torno a este incidente, ha surgido una disputa sobre la responsabilidad entre Kelp DAO y LayerZero. Kelp enfatiza que la configuración DVN involucrada fue proporcionada como valor predeterminado por LayerZero, mientras que LayerZero señala los riesgos asociados con configuraciones únicas. Ambos proyectos están colaborando con equipos de auditoría, proveedores externos de seguridad y autoridades judiciales para investigar las causas y rastrear los fondos; se espera con atención si se llevarán a cabo negociaciones de recuperación o se lanzarán propuestas de recompensas. ([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) En el mercado, se han publicado estimaciones que indican que las pérdidas por ataques en abril superaron los 600 millones de dólares, lo que ha intensificado los movimientos de evasión de riesgos a corto plazo. Si bien la "interdependencia" del DeFi es una ventaja, este evento ha vuelto a poner de manifiesto su vulnerabilidad: un fallo en un solo punto puede arrastrar a todo el sistema. Este caso sigue siendo actualizado continuamente, y se esperan informes adicionales basados en comunicados oficiales de las partes involucradas y avances en el rastreo on-chain. ([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))