Restauración de la Liquidez en Aave
El protocolo de finanzas descentralizadas Aave ha revelado recientemente que ha restaurado completamente la liquidez en sus pools de préstamos tras un exploit de $300 millones en una cadena cruzada. Aave, pionero en el ámbito de DeFi, ha logrado recuperar la liquidez total en sus pools de préstamos, culminando un agresivo esfuerzo de estabilización que se extendió por varias semanas después de un ataque que amenazó las reservas de efectivo del protocolo, según anunciaron los desarrolladores el 1 de junio.
Detalles del Ataque y Respuesta
En su informe post-mortem, Aave explicó que, movilizando un fondo de rescate de $300 millones a nivel industrial y asegurando una orden de emergencia de un tribunal federal, pudo reemplazar los activos drenados, proteger a los depositantes de pérdidas y restaurar las operaciones normales de préstamo y toma de préstamos en todo el protocolo.
«La publicación del informe llegó más de un mes después de que un atacante explotara un puente de terceros operado por Kelp y Layerzero.»
Al manipular mensajes de cadena cruzada, el hacker acuñó 116,500 tokens rsETH falsos y los depositó en la plataforma V3 de Aave como colateral. Inmediatamente, utilizó el rsETH falso como colateral para extraer activos altamente líquidos, pidiendo prestados 82,650 wrapped ethereum (WETH) y 821 wrapped staked ethereum (wstETH). Esta repentina retirada masiva debilitó estructuralmente los pools de liquidez centrales de Aave, lo que obligó a los gerentes de riesgo a congelar los mercados afectados para prevenir una corrida en cascada sobre el capital de la plataforma.
Coalición de Emergencia y Obstáculos Legales
Para cubrir el déficit, Aave Labs ayudó a movilizar una coalición de emergencia de importantes actores de la industria, incluyendo Lido, Ether.fi, Ethena y Compound. Juntos, estructuraron un fondo de recuperación de $300 millones. Esta inyección de capital respaldó efectivamente los activos rsETH comprometidos, garantizando que cada dólar de los depósitos de los usuarios permaneciera completamente colateralizado por reservas auténticas.
Sin embargo, el camino para restaurar la liquidez enfrentó un obstáculo legal el 1 de mayo, cuando los acreedores de un juicio en un caso federal no relacionado interrumpieron el proceso de recuperación. Los acreedores obtuvieron un aviso de restricción que congeló aproximadamente $71 millones en ethereum que habían sido recuperados del atacante y que estaban destinados a reabastecer los pools de Aave.
«Aave respondió presentando una moción de emergencia en la corte federal de EE. UU. el 4 de mayo, y cuatro días después, un juez otorgó una modificación crucial al congelamiento.»
Este avance legal permitió a los desarrolladores redirigir instantáneamente los fondos de vuelta a los pools de préstamos activos del protocolo, restaurando la profundidad de liquidez necesaria para operaciones seguras en el mercado.
Medidas Preventivas Futuras
Con las reservas de capital completamente reabastecidas y los parámetros del mercado previos al exploit restaurados, Aave está reformando su arquitectura de riesgo para aislar su liquidez de futuros fallos sistémicos de terceros. Para prevenir que futuros atacantes conviertan tokens explotados en activos líquidos del protocolo, los desarrolladores de Aave han ejecutado 295 actualizaciones individuales de parámetros, reduciendo drásticamente los límites de préstamo y suministro en 168 pools de activos separados.
Además, el protocolo está implementando un interruptor automático LTV0 (loan-to-value cero). En adelante, si la infraestructura subyacente de cadena cruzada de cualquier activo experimenta una violación de seguridad, el sistema eliminará instantáneamente el valor colateral de ese activo. Esto asegura que los tokens comprometidos ya no puedan ser utilizados para pedir prestado o drenar liquidez auténtica de los mercados de Aave.
«Un atacante supuestamente explotó una vulnerabilidad en el token de restaking líquido rsETH de KelpDAO el 18 de abril de 2026, drenando un estimado de $280 millones.»
