El mayor robo de DeFi de 2026, los hackers aprovecharon fácilmente Aave
Autor: Xiao Bing, Shenchao TechFlow
En la tarde del 18 de abril a las 17:35 (UTC), una billetera que había lavado dinero a través de Tornado Cash envió un mensaje entre cadenas al contrato LayerZero EndpointV2.
El significado del mensaje era simple: un usuario en una cierta cadena quería transferir rsETH de nuevo a la red principal de Ethereum. LayerZero transmitió fielmente la instrucción de acuerdo con el diseño del protocolo. El contrato de puente desplegado por Kelp DAO en la red principal también ejecutó la liberación fielmente como estaba diseñado.
116,500 rsETH, valorados en aproximadamente $292 millones en ese momento, se transfirieron en una sola transacción a una dirección controlada por el atacante.
El problema es que nadie en la otra cadena había depositado nunca este rsETH. Esta "solicitud entre cadenas" se fabricó de la nada; LayerZero lo creyó y el puente de Kelp también.
Cuarenta y seis minutos después, la multifirma de emergencia de Kelp finalmente pulsó el botón de pausa. Para entonces, el atacante ya había completado la segunda mitad de la acción, utilizando el rsETH robado, esencialmente sin respaldo, para respaldar en Aave V3, pidiendo prestados aproximadamente 236 millones de dólares en wETH.
Este es el mayor robo de DeFi de 2026 hasta ahora, superando al protocolo Drift, que fue atacado por hackers norcoreanos el 1 de abril en varios millones de dólares, pero lo que realmente envía escalofríos por la espina dorsal de la industria no es solo la cantidad.
Cómo ocurrió el ataque: Tres apuestas de 17:35 a 18:28
Restauremos la línea de tiempo.
17:35 UTC, el primer éxito. El atacante llamó a la función lzReceive en el contrato LayerZero EndpointV2, y una billetera financiada por Tornado Cash envió un paquete de datos entre cadenas fabricado al contrato de puente de Kelp. La verificación del contrato pasó y se liberaron 116,500 rsETH a la dirección del atacante. Una sola transacción. Limpio.
18:21 UTC, la pausa de emergencia multifirma de Kelp congeló los contratos centrales de rsETH en la red principal y en varias L2. 46 minutos después de que ocurrió el ataque.
18:26 y 18:28 UTC, el atacante inició dos intentos más, intentando cada vez retirar 40,000 rsETH (aproximadamente $10 millones) con un paquete de datos de LayerZero. Ambos fueron revertidos; el contrato ya había sido congelado, pero el atacante claramente seguía intentando desviar la liquidez restante.
Desde el primer éxito hasta la declaración pública de Kelp, transcurrieron casi tres horas.
La primera publicación de Kelp no se envió hasta las 20:10 UTC, y la redacción fue muy contenida: se detectó actividad sospechosa entre cadenas que involucraba rsETH, los contratos de rsETH en la red principal y múltiples L2 se habían pausado, y estaban colaborando con LayerZero, Unichain, auditores y expertos en seguridad externos para el análisis de la causa raíz.
Sin embargo, antes de la declaración oficial, ZachXBT, un detective en cadena, dio la alarma en su canal de Telegram antes de las 3 PM hora del este, enumerando seis direcciones de billetera relacionadas con el robo y señalando que la billetera de ataque había preparado fondos a través de Tornado Cash antes de comenzar sus acciones. No mencionó a Kelp DAO, pero los analistas on-chain conectaron las direcciones en solo unas horas.
Esta fue una operación **premeditada ejecutada
También te puede interesar
¿Cómo hacer un saldo entre riesgo y retorno en los rendimientos DeFi?
La tesis de Tom Lee sobre Ethereum: Por qué el hombre que acertó el último ciclo está apostando fuerte por Bitmine
Tom Lee se está convirtiendo en uno de los defensores más influyentes de Ethereum. Desde Fundstrat hasta Bitmine, su análisis sobre Ethereum combina el rendimiento del staking, la acumulación de activos y el valor a largo plazo de la red. He aquí por qué «Tom Lee Ethereum» se ha convertido en uno de los temas más seguidos del mundo de las criptomonedas.
Naval sube personalmente al escenario: El histórico choque entre la gente común y el capital de riesgo.
a16z Cripto: 9 gráficos para comprender las tendencias de evolución de las stablecoins
Refutación del artículo «El fin de las criptomonedas», de Yang Haipo
¿Puede un secador de pelo ganar $34,000? Interpretando la paradoja de la reflexividad de los mercados de predicción
Fundador de 6MV: En 2026, ha llegado el "punto de inflexión histórico" para la inversión en criptomonedas
Un VC del mundo cripto dijo que la IA es demasiado loca, y que son muy conservadores.
Abraxas Capital emite $2.89 mil millones en USDT: ¿Impulso de liquidez o simplemente más arbitraje de stablecoins?
Abraxas Capital acaba de recibir $2.89 mil millones en USDT recién emitidos de Tether. ¿Es esta una inyección de liquidez alcista para los mercados de criptomonedas, o es simplemente el negocio habitual de un gigante del arbitraje de stablecoins? Analizamos los datos y el probable impacto en Bitcoin, altcoins y DeFi.
Historial evolutiva de los algoritmos de contrato: Una década de contratos perpetuos, el telón aún no ha caído
Noticias sobre ETF de Bitcoin hoy: $2.1B en entradas indican una fuerte demanda institucional por BTC
Las noticias sobre ETF de Bitcoin registraron $2.1B en entradas durante 8 días consecutivos, marcando una de las rachas de acumulación más fuertes recientes. Esto es lo que significan las últimas noticias sobre ETF de Bitcoin para el precio de BTC y si el nivel de ruptura de $80K es el siguiente.
Tras haber sido expulsado de PayPal, Musk pretende volver al mercado de las criptomonedas
Michael Saylor: El invierno ha terminado – ¿Está en lo correcto? 5 puntos de datos clave (2026)
Michael Saylor tuiteó ayer "El invierno ha terminado." Es breve. Es audaz. Y tiene al mundo cripto hablando.
¿Pero está en lo correcto? ¿O es solo otro CEO inflando sus activos?
Veamos los datos. Seamos neutrales. Veamos si el hielo realmente se ha derretido.
La aplicación WEEX Bubbles ya está disponible y permite visualizar el mercado de criptomonedas de un vistazo
WEEX Bubbles es una aplicación independiente diseñada para ayudar a los usuarios a comprender rápidamente los complejos movimientos del mercado de criptomonedas a través de una visualización intuitiva de burbujas.
El cofundador de Polygon, Sandeep: Escribiendo después de la explosión del puente de cadena
Actualización importante en la web: Más de 10 estilos de gráficos avanzados para obtener una visión más detallada del mercado
Con el fin de ofrecer herramientas de análisis más potentes y profesionales, WEEX ha lanzado una importante actualización de sus gráficos de trading web, que ahora admiten hasta 14 estilos de gráficos avanzados.
Informe matutino | Aethir consigue un contrato empresarial de 260 millones de dólares con Axe Compute; New Fire Technology adquiere el equipo de operaciones de Avenir Group; Kalshi supera el volumen de operaciones de Polymarket.
Fundador de CoinEx: El desenlace de las criptomonedas en mi opinión
¿Cómo hacer un saldo entre riesgo y retorno en los rendimientos DeFi?
La tesis de Tom Lee sobre Ethereum: Por qué el hombre que acertó el último ciclo está apostando fuerte por Bitmine
Tom Lee se está convirtiendo en uno de los defensores más influyentes de Ethereum. Desde Fundstrat hasta Bitmine, su análisis sobre Ethereum combina el rendimiento del staking, la acumulación de activos y el valor a largo plazo de la red. He aquí por qué «Tom Lee Ethereum» se ha convertido en uno de los temas más seguidos del mundo de las criptomonedas.
Naval sube personalmente al escenario: El histórico choque entre la gente común y el capital de riesgo.
a16z Cripto: 9 gráficos para comprender las tendencias de evolución de las stablecoins
Refutación del artículo «El fin de las criptomonedas», de Yang Haipo
¿Puede un secador de pelo ganar $34,000? Interpretando la paradoja de la reflexividad de los mercados de predicción
