Arturo Trenard
Aave liquida posiciones del hacker de Kelp DAO y acerca la recuperación del exploit de $293 millones
El protocolo DeFi ejecuta un paso clave del plan «DeFi United» al liquidar rsETH en Ethereum y Arbitrum, mientras se resuelve el limbo legal de 30.765 ETH congelados por Arbitrum DAO.
Aave Labs ha liquidado las posiciones restantes de rsETH del atacante de Kelp DAO en las redes Ethereum y Arbitrum, ejecutando un paso crítico del plan de recuperación «DeFi United». La liquidación liberó 13.000 ETH, aproximadamente $30,2 millones al precio actual, que fueron transferidos a una billetera multisig gestionada por DeFi United.
El equipo de recuperación está ahora solo un 10% por debajo del Ether necesario para restaurar completamente el token rsETH, según informó Thaddeus Pinakiewicz, vicepresidente del equipo de investigación de Galaxy Digital. El exploit del 18 de abril, valorado en $293 millones, se ha consolidado como uno de los hackeos más devastadores de 2026 en el ecosistema cripto.
La liquidación del hacker y el plan «DeFi United»
Aave liquidó las posiciones de rsETH del atacante en Ethereum y Arbitrum, liberando 13.000 ETH que fueron transferidos a «Recovery Guardian», una billetera multisig controlada por DeFi United. El protocolo confirmó que los fondos de los usuarios no se vieron afectados por estas liquidaciones y que el mecanismo de seguro automatizado «Umbrella» no fue utilizado.
DeFi United está a solo un 10% de alcanzar el Ether total necesario para restaurar el respaldo del token rsETH de Kelp DAO, según precisó Pinakiewicz.
El 18 de abril de 2026, Kelp DAO sufrió un exploit de $293 millones. El hacker depositó los rsETH robados como colateral en Aave para pedir préstamos de wrapped Ether, lo que generó más de $190 millones en deuda incobrable y desencadenó una ola de retiros en el protocolo de préstamos.
El limbo legal de los 30.765 ETH en Arbitrum
Arbitrum DAO congeló 30.765 ETH del atacante, pero el viernes anterior el bufete de abogados estadounidense Gerstein Harrow LLP presentó una notificación de restricción para impedir que Arbitrum DAO redistribuyera esos fondos. Pinakiewicz calificó la situación como un «limbo legal».
Aave presentó una moción de emergencia para anular dicha notificación de restricción. Mientras tanto, los miembros de Arbitrum DAO aún están votando si liberan los ETH congelados al fondo DeFi United, con más del 90% de los votos a favor de la propuesta. La votación cierra el viernes de esta semana.
Próximos pasos y compromisos pendientes
DeFi United está a la espera de confirmación de compromisos de emisores de stablecoins como Circle, Ethena y Frax, así como de Ink, la solución de capa 2 de Ethereum construida por Kraken. «Necesitamos estos compromisos para superar la línea de meta y tapar el agujero», declaró Pinakiewicz.
El objetivo final es que DeFi United complete la restauración total del respaldo de rsETH.
Impacto en Aave y recuperación del TVL
El exploit provocó una caída significativa en Aave: el Total Value Locked (TVL) del protocolo se redujo casi $12 mil millones en una semana tras el ataque. El hacker utilizó los rsETH robados como colateral para pedir préstamos de wrapped Ether, generando más de $190 millones en deuda incobrable y desencadenando retiros masivos de usuarios.
Según datos de DefiLlama, las salidas netas de los mercados de préstamos de Aave se han reducido en la última semana. El TVL subió de un mínimo local de $14,2 mil millones registrado el 26 de abril a superar los $15 mil millones, señal de una incipiente recuperación en la confianza de los inversores.
