Kelp, un protocolo de restaking líquido, fue víctima de un ciberataque el sábado, lo que provocó que la plataforma pausara los contratos inteligentes de su token de restaking (rsETH), mientras "investiga" el ataque en medio de informes de cientos de millones de dólares en pérdidas.
“Hoy temprano, identificamos actividad sospechosa entre cadenas que involucra a rsETH. Hemos pausado los contratos de rsETH en la mainnet y en varias Layer-2”, dijo la plataforma Kelp en una publicación de X.
El atacante explotó el contrato puente adaptador de rsETH, el código de software que gestiona el token rsETH de Kelp, y drenó la plataforma de aproximadamente 293 millones de dólares en fondos, según la firma de seguridad blockchain Cyvers.
El atacante utilizó una dirección financiada por el mezclador de criptomonedas Tornado Cash y ya ha convertido aproximadamente 250 millones de dólares de los fondos robados a Ether (ETH), la criptomoneda nativa de la red blockchain de capa 1 de Ethereum, dijo Cyvers a Cointelegraph.
En respuesta al ataque, la plataforma de finanzas descentralizadas (DeFi) Aave anunció que había congelado los mercados de rsETH en Aave V3 y V4. Al menos nueve protocolos de criptomonedas tenían exposición al token y han congelado la actividad en sus plataformas en respuesta, dijo Cyvers.
“Este es exactamente el tipo de incidente que destaca los riesgos de la composabilidad en DeFi”, dijo Deddy Lavid, CEO de Cyvers, a Cointelegraph. Cointelegraph se puso en contacto con Kelp pero no obtuvo una respuesta al momento de la publicación.
El incidente es el último de una serie de ciberataques y exploits de plataformas de criptomonedas en los últimos meses, ya que las pérdidas de criptomonedas por hacks y estafas ascendieron a unos 482 millones de dólares en el primer trimestre de 2026.
Relacionado: Una aplicación falsa de Ledger Live en la App Store de Apple drenó 9.5 millones de dólares de víctimas: ZachXBT
El exchange de criptomonedas descentralizado Drift Protocol también sufrió un exploit en abril, que drenó la plataforma de aproximadamente 280 millones de dólares.
El equipo de Drift Protocol dijo que el ataque tomó “meses de preparación deliberada”, en los que el equipo fue infiltrado por presuntos hackers afiliados al estado de Corea del Norte.
En una actualización post-mortem, el equipo de Drift dijo que se reunieron con los atacantes en una conferencia cripto "importante" y colaboraron con ellos durante varios meses antes de que los atacantes desplegaran malware en las máquinas de los desarrolladores y comprometieran la plataforma.
Revista: El secreto de mil millones de dólares de DeFi: Los insiders responsables de los hacks
