El exploit del protocolo de restaking líquido Kelp demuestra cómo los préstamos no aislados y las integraciones en finanzas descentralizadas (DeFi) pueden causar un contagio más amplio en el ecosistema, según ejecutivos de la industria cripto y empresas de seguridad blockchain.
Los préstamos no aislados en plataformas DeFi, incluidas las versiones anteriores del protocolo de préstamos Aave, exponen a los usuarios a riesgos de todos los diversos tokens utilizados como garantía en las plataformas, según Michael Egorov, fundador del protocolo DeFi Curve Finance.
Kelp fue blanco de un ciberataque el sábado, lo que provocó que la plataforma pausara los contratos inteligentes de su token de restaking (rsETH) mientras investigaba el ataque que dejó a la plataforma con una pérdida de unos 293 millones de dólares.
Los equipos de DeFi también deberían examinar los posibles activos digitales para asegurarse de que los tokens no presenten puntos únicos de falla o superficies de ataque antes de aprobarlos como garantía de préstamo en sus plataformas, dijo Egorov en un correo electrónico.
También advirtió contra el uso de la arquitectura de puente entre cadenas (cross-chain) para transferir activos de un protocolo blockchain a otro, lo que fue la causa principal del exploit de Kelp de este fin de semana.
“El cross-chain es difícil y potencialmente arriesgado. Solo utilice la infraestructura entre cadenas cuando sea absolutamente necesario, y hágalo con mucho cuidado”, dijo Egorov.
Dijo que el incidente es una experiencia de aprendizaje para DeFi, que el sector puede utilizar para crecer e implementar mejores protecciones de ciberseguridad, ya que las pérdidas por hacks de criptomonedas, exploits de código y estafas alcanzaron los 482 millones de dólares en el primer trimestre de 2026.
Relacionado: La DAO detrás de CoW Swap insta a los usuarios a mantenerse alejados de la plataforma tras un‘secuestro’
“Esto no fue solo un exploit de protocolo. Inmediatamente se convirtió en un evento de contagio entre protocolos”, dijo la firma de seguridad blockchain Cyvers a Cointelegraph.
Al menos nueve protocolos y plataformas DeFi, incluidos Aave, Fluid, Compound Finance, SparkLend y Euler, se vieron afectados por el incidente y tomaron medidas para congelar los mercados de rsETH o mitigar las consecuencias del exploit de Kelp, dijo Cyvers.
“El desafío ya no es solo prevenir exploits a nivel de contrato, sino comprender la rapidez con la que pueden extenderse en cascada por los protocolos integrados”, dijo Deddy Lavid, CEO de Cyvers, a Cointelegraph.
El exploit en Kelp siguió al hackeo de 280 millones de dólares del exchange descentralizado Drift Protocol la semana pasada y a al menos otros 12 hacks de plataformas cripto y DeFi a principios de este mes.
Revista:Se forma el equipo de 'SEAL 911' de 'white hats' para combatir los hacks cripto en tiempo real
