Kelp, una plataforma de restaking líquido, informó de un ciberataque el sábado que afectó sus operaciones con tokens rsETH.
El equipo detectó actividad inusual entre cadenas y rápidamente pausó los contratos inteligentes en la red principal y en varios sistemas de Capa 2. La plataforma declaró que está “investigando” el problema mientras evalúa el alcance total de la brecha.
Mientras tanto, el exploit se centró en el contrato puente adaptador de rsETH. Este componente gestiona las transferencias de tokens entre cadenas.
La empresa de seguridad blockchain Cyvers estimó las pérdidas en alrededor de 293 millones de dólares. El atacante obtuvo acceso a los fondos al dirigirse a este contrato, lo que provocó una gran salida en poco tiempo.
Cyvers informó que el atacante utilizó una dirección financiada a través de Tornado Cash. Esta herramienta se utiliza a menudo para ocultar los rastros de las transacciones. Una gran parte de los fondos robados, aproximadamente 250 millones de dólares, ya se ha convertido en Ether.
El movimiento de fondos ha generado preocupación entre las plataformas conectadas a rsETH. Los equipos de monitoreo continúan rastreando los activos a medida que se mueven entre redes. Hasta el momento no se ha confirmado la recuperación de fondos. Kelp no ha publicado más detalles técnicos sobre la brecha en esta etapa.
Además, el ataque causó lo que Cyvers describió como “contagio entre protocolos”. Al menos nueve plataformas criptográficas tenían exposición a rsETH y tomaron medidas para limitar el riesgo. Muchas de ellas pausaron o restringieron la actividad relacionada con el token.
Aave confirmó que congeló los mercados de rsETH en sus plataformas V3 y V4. Este paso tenía como objetivo prevenir mayores pérdidas y contener el riesgo. El CEO de Cyvers, Deddy Lavid, afirmó que el evento “destaca los riesgos de la componibilidad en DeFi”, refiriéndose a cómo los sistemas conectados pueden propagar el riesgo rápidamente.
El incidente de Kelp se suma a una creciente lista de brechas en plataformas criptográficas. Los datos muestran que las pérdidas por hacks y estafas alcanzaron aproximadamente los 482 millones de dólares en el primer trimestre de 2026. Estos eventos continúan afectando la confianza de los usuarios y las operaciones de la plataforma.
Otro caso reciente involucró a Drift Protocol, que perdió alrededor de 280 millones de dólares en un exploit. La plataforma informó que los atacantes pasaron meses obteniendo acceso antes de implementar malware. Estos incidentes muestran los desafíos continuos en la seguridad de los sistemas de finanzas descentralizadas.
