El valor total bloqueado (TVL) en el protocolo de préstamos descentralizados Aave cayó casi $8 mil millones durante el fin de semana, después de que los hackers responsables del exploit de Kelp DAO de $293 millones tomaran fondos prestados en Aave, dejando aproximadamente $195 millones en "deuda incobrable" en el protocolo y provocando retiros.
Datos de DeFiLlama muestran que el TVL de Aave disminuyó de aproximadamente $26.4 mil millones a $18.6 mil millones para el domingo, perdiendo el primer puesto como el protocolo DeFi más grande.
Los pools de préstamos de Aave v3 para USDt (USDT) y USDC (USDC) ahora están al 100% de utilización, lo que significa que más de $5.1 mil millones en stablecoins no pueden ser retirados hasta que llegue nueva liquidez o se reembolsen los préstamos.
La caída del TVL de Aave muestra cuán rápidamente el riesgo de un solo incidente de seguridad puede extenderse por el mercado de préstamos DeFi más amplio e interconectado, lo que podría conducir a una grave crisis de liquidez.
El incidente comenzó el sábado cuando los hackers robaron 116,500 tokens Kelp DAO Restaked ETH (rsETH) valorados en aproximadamente $293 millones del puente impulsado por LayerZero de Kelp DAO y los utilizaron como garantía en Aave v3 para tomar prestado wrapped Ether (wETH).
La plataforma de análisis de criptomonedas Lookonchain dijo que la acción creó alrededor de $195 millones en "deuda incobrable" en Aave, lo que contribuyó a que el token Aave (AAVE) cayera casi un 20% de $112 el sábado a las 6:00 pm UTC a $89.5 unas 25 horas después.
Lookonchain señaló que algunas de las ballenas cripto más grandes en retirar fondos de Aave fueron el exchange de criptomonedas MEXC y Abraxas Capital, con $431 millones y $392 millones respectivamente.
Varias redes y protocolos de criptomonedas vinculados a rsETH o al puente LayerZero han pausado el uso del puente hasta que se resuelva el problema, incluyendo la plataforma DeFi Curve Finance, el emisor de stablecoins Ethena y Wrapped Bitcoin (WBTC) de BitGo.
Poco después del exploit de Kelp DAO, Aave dijo que congeló los mercados de rsETH tanto en Aave v3 como en v4 para prevenir préstamos sospechosos y luego declaró que rsETH en la mainnet de Ethereum permanece totalmente respaldado por activos subyacentes.
Las reservas de wETH también permanecen congeladas en Ethereum, Arbitrum, Base, Mantle y Linea, dijo Aave.
Este incidente marca la primera prueba de estrés significativa del modelo de seguridad "Umbrella" de Aave, que se introdujo en junio de 2025 para proporcionar protección automatizada contra la deuda incobrable del protocolo, al tiempo que permite a los usuarios obtener recompensas.
Relacionado: La DAO de Aave respalda el plan de la mainnet v4 en una votación casi unánime
A principios de este mes, el Banco de Canadá descubrió que Aave evitó la deuda incobrable en su mercado v3 utilizando sobrecolateralización, liquidaciones automatizadas y otras estrategias que transfirieron el riesgo a los prestatarios.
En comentarios a Cointelegraph, Aave defendió su modelo basado en liquidaciones, enmarcándolo como un mecanismo de seguridad central que protege a los prestamistas al tiempo que limita las desventajas para los prestatarios.
Esto ocurre mientras Aave se separaba de su proveedor de servicios de riesgo DeFi más antiguo, Chaos Labs, el 6 de abril, tras desacuerdos sobre la dirección de Aave v4 y las limitaciones presupuestarias.
Revista: ¿Son los desarrolladores de DeFi responsables de la actividad ilegal de otros en sus plataformas?
