Arturo TrenardExploit de $293M en Kelp Expone el Riesgo de Contagio Sistémico en los Préstamos DeFi
Ejecutivos y firmas de seguridad advierten que las integraciones y los préstamos no aislados pueden amplificar los ataques, tras un hack que afectó a al menos 9 protocolos.
Un exploit de aproximadamente 293 millones de dólares en el protocolo de restaking líquido Kelp ha desencadenado un evento de contagio en el ecosistema de finanzas descentralizadas (DeFi), afectando a múltiples plataformas de préstamo. Ejecutivos del sector y firmas de seguridad señalan que el ataque, cuya causa raíz fue una vulnerabilidad cross-chain, subraya los riesgos sistémicos de los modelos de préstamo no aislados y las integraciones profundas entre protocolos.
El Ataque: Exploit y Contagio Inmediato
El Hackeo a Kelp
El ataque al protocolo Kelp ocurrió el sábado de la semana del artículo, resultando en el drenaje de fondos por un valor cercano a los 293 millones de dólares. Como medida inmediata de respuesta, el equipo de Kelp procedió a pausar los contratos inteligentes de su token rsETH para iniciar una investigación completa sobre el incidente.
Un Evento de Contagio Sistémico
La firma de seguridad blockchain Cyvers alertó que el exploit trascendió rápidamente los límites del protocolo Kelp. En un comunicado, la firma declaró:
«Este no fue solo un exploit de protocolo. Inmediatamente se convirtió en un evento de contagio cross-protocolo».
El impacto se extendió a al menos otros nueve protocolos DeFi, incluyendo plataformas destacadas como Aave, Fluid, Compound Finance, SparkLend y Euler. Ante la crisis, varios de estos protocolos implementaron medidas de mitigación, como la congelación de los mercados asociados al token rsETH.
Deddy Lavid, CEO de Cyvers, destacó la naturaleza del nuevo desafío: «El desafío ya no es solo prevenir exploits a nivel de contrato, sino entender qué tan rápido pueden propagarse entre protocolos integrados».
Análisis de las Causas y Riesgos Subyacentes
La Raíz del Problema: Vulnerabilidad Cross-Chain
Según el análisis de Michael Egorov, fundador de Curve Finance, la causa raíz del exploit se encuentra en una vulnerabilidad dentro de la arquitectura de puenteo cross-chain utilizada por Kelp. Egorov hizo un llamado a la cautela, advirtiendo:
«Cross-chain es difícil y potencialmente riesgoso. Solo usa infraestructura cross-chain cuando sea absolutamente necesario, y hazlo con mucho cuidado».
El Peligro de los Préstamos No Aislados
El incidente ha puesto el foco en los riesgos asociados a los modelos de préstamo no aislados (non-isolated lending). Este concepto se refiere a plataformas donde el colateral aportado por un usuario no está aislado, sino que queda expuesto al riesgo de todos los tokens listados en la plataforma.
Michael Egorov explicó cómo este modelo, presente en versiones antiguas de protocolos como Aave, puede amplificar significativamente el impacto de un ataque. Su recomendación para los equipos que desarrollan en DeFi es auditar exhaustivamente los activos antes de aprobarlos como colateral, con el objetivo de identificar y eliminar puntos únicos de fallo.
Contexto y Perspectiva del Sector
Lección para el Ecosistema DeFi
Para Michael Egorov, incidentes de esta magnitud, pese a su gravedad, representan una experiencia de aprendizaje crucial para el sector. El fundador de Curve Finance expresó su visión de que estos eventos deben impulsar al ecosistema DeFi a crecer y a implementar protecciones de ciberseguridad más robustas.
La Alarmante Tendencia de Hacks en 2026
El exploit a Kelp se enmarca en un primer trimestre de 2026 particularmente adverso para la seguridad en el espacio cripto. Las pérdidas acumuladas debido a hacks, exploits y estafas ascienden a 482 millones de dólares en lo que va del año.
Este contexto incluye otros incidentes recientes de gran escala, como el hackeo de 280 millones de dólares al protocolo Drift ocurrido la semana anterior, y al menos otros doce ataques a diversas plataformas reportados durante el mes.
Conclusión: Un Llamado a la Cautela y la Resiliencia
El exploit de 293 millones de dólares contra Kelp trasciende la cuantiosa pérdida económica para revelar una vulnerabilidad estructural en la interconexión del ecosistema DeFi. El mensaje central de los expertos consultados es claro: existe una necesidad imperante de realizar evaluaciones de riesgo más estrictas, especialmente en lo concerniente a las integraciones entre protocolos, los préstamos no aislados y la tecnología cross-chain.
El estado de la seguridad en las finanzas descentralizadas exige que los protocolos evolucionen para considerar no solo sus defensas internas, sino también su exposición al riesgo sistémico derivado de las interdependencias dentro del ecosistema.
