El hackeo a KelpDAO expone la fragilidad de DeFi en un momento en que el mercado no puede permitirse otro golpe a la confianza
El millonario hackeo a KelpDAO, en el cual se lograron llevar aproximadamente 290 millones de dólares, está teniendo un gran impacto negativo al mercado. No solo la confianza en los sistemas descentralizados se ve erosionada, sino que ha arrastrado otros protocolos a pérdidas que podrían ser significativas.
Aave es un ejemplo, ya que ha publicado un informe que revela que las pérdidas para el protocolo sería de entre 123 y 230 millones de dólares, A su vez, Arbitrum tomó la decisión de congelar fondos involucrados con el hackeo.
Un poco de lo acontecido
El atacante logró encontrar una vulnerabilidad crítica en el puente LayerZero que conecta Unichain con Ethereum. El sistema estaba configurado inadecuadamente, de forma que fue incapaz de detectar la información falsa que se le presentó.
De esta forma se liberaron 116.500 rsETH del adaptador de Ethereum sin quemar ningún token del otro lado. El equivalente a sacar dinero de una caja fuerte sin que el sistema registre el retiro. Fondos distribuidos entre 7 billeteras, y fueron usados como Aave V3, tanto en Ethereum como en Arbitrum, abriendo posiciones de préstamo con factores de salud apenas por encima de 1.
El informe de Aave
Los fondos robados fueron utilizados para sacar préstamos en el protocolo Aave. Dejándolos con una deuda que llegan a calificar de “incobrable”. Por ello Aave congeló todos los mercados de rsETH y wrsETH en 11 redes, incluyendo Ethereum, Arbitrum, Base, Mantle y otras . Dejando a miles de usuarios sin poder operar con esos activos.
Con esos datos sobre la mesa, el protocolo se plantea dos escenarios posibles de pérdida: si las pérdidas se distribuyen entre todos los holders de rsETH (Escenario 1), el daño sería de 123 millones de dólares. Si se concentra solo en las L2, asciende a 230 millones, con Mantle enfrentando un déficit del 71% en su reserva de WETH.
Esto deja un panorama un tanto desalentador en el ecosistema DeFi. Los protocolos se encuentran vulnerables y los que pagan las consecuencias son los usuarios.
Arbitrum
Ante lo sucedido con KelpDAO, Arbitrum tomó la decisión de congelar de emergencia unos 30.766 ETH. Los cuales se encuentran vinculados al hackeo. Esta decisión se llevó a cabo gracias al Consejo de seguridad de Arbitrum, en conjunto con las autoridades que investigan el caso.
Los fondos congelados fueron transferidos a una billetera intermedia congelada. Ya no son accesibles para el agente malicioso y solo podrán moverse mediante una decisión formal de la gobernanza de Arbitrum.
Conclusión
El panorama que deja el hackeo a KelpDAO, deja en evidencia las consecuencias en un mercado bajista. Aave podría perder una cantidad absurda de dinero en un momento complejo del mercado. Mientras que los usuarios de Arbitrum no han quedado muy contentos con la decisión del Consejo, cuestionando la descentralización del protocolo.
En un contexto bajista, la velocidad y transparencia de la respuesta importa tanto como la respuesta en sí. El ecosistema DeFi necesita demostrar que puede contener este tipo de daños sin que se conviertan en el catalizador de una caída más profunda.