DEXes

Un aumento de USD $300 millones en préstamos, un exploit de casi USD $292 millones y una caída de USD $8.000 millones en TVL encienden alertas en DeFi.

***

• Hack en Kelp DAO libera 116.500 rsETH sin respaldo afectando al protocolo Aave.

• Préstamos con USDT suben ~USD $300 millones en un día.

• El token AAVE cae 15% de precio tras salidas masivas y estrés del mercado.

🚨 Aave en crisis tras el hackeo a Kelp DAO

USD $300 millones en préstamos y un exploit de $292 millones sacuden a DeFi.

El TVL de Aave cae $8.000 millones.

116.500 rsETH sin respaldo se liberan, provocando presión de liquidez.

El token AAVE se desploma un 15% en un solo día.… pic.twitter.com/VMC6yGLunz

— Diario฿itcoin (@DiarioBitcoin) April 20, 2026

El protocolo de finanzas descentralizadas (DeFi) Aave enfrenta una de sus mayores pruebas recientes tras un exploit en el ecosistema que detonó una serie de eventos en cadena, incluyendo presión de liquidez, aumento abrupto en préstamos y una caída significativa en el valor total bloqueado.

De acuerdo con reportes citados por CoinDesk, el aumento de aproximadamente USD $300 millones en préstamos se concentró principalmente en posiciones respaldadas por USDT. Este comportamiento no fue espontáneo, sino una reacción directa a la disrupción causada por un ataque que alteró el equilibrio del mercado.

Exploit en Kelp DAO y emisión de tokens sin respaldo

El 18 de abril, un atacante manipuló la infraestructura del puente de Kelp DAO para liberar 116.500 rsETH, equivalentes a aproximadamente el 18% del suministro circulante del token, con un valor cercano a USD $292 millones.

Estos activos no contaban con respaldo real. Sin embargo, fueron rápidamente depositados en protocolos de préstamo, principalmente Aave, permitiendo al atacante extraer activos legítimos como ETH y éter envuelto (wETH).

El mecanismo fue directo pero efectivo: entrada de tokens sintéticos sin valor, salida de liquidez real. Este tipo de vector de ataque explota la confianza en los colaterales y evidencia vulnerabilidades en la validación de activos dentro del ecosistema.

Como consecuencia inmediata, Aave tomó medidas de contención. El protocolo congeló los mercados de rsETH tanto en Aave v3 como en v4 para evitar préstamos sospechosos. Posteriormente, aclaró que el rsETH en la red principal de Ethereum sigue estando respaldado por activos subyacentes legítimos.

Adicionalmente, Aave informó que las reservas de wETH permanecen congeladas en múltiples redes, incluyendo Ethereum, Arbitrum, Base, Mantle y Linea, en un intento por frenar posibles vectores de explotación adicionales.

Presión de liquidez y utilización al 100%

El impacto del exploit se reflejó rápidamente en la dinámica de liquidez. monetsupply.eth, jefe seudónimo de estrategia de Spark, una plataforma rival de préstamos, explicó que el sistema alcanzó niveles críticos de utilización.

“Debido a que los usuarios no pueden retirar sus préstamos debido a una utilización del 100%, ha habido un aumento de ~USD $300 millones en los préstamos con garantía USDT solo en el último día desde el exploit rsETH”, dijo, según citó CoinDesk.

Este nivel de utilización implica que prácticamente toda la liquidez disponible estaba siendo utilizada, lo que limita la capacidad de retiro y genera un efecto de “atasco” en el sistema.

En este contexto, los participantes se ven forzados a buscar liquidez adicional mediante nuevos préstamos, exacerbando el ciclo de presión sobre el protocolo.

Salidas de capital y comportamiento de ballenas

El evento también provocó movimientos significativos por parte de grandes actores del mercado. Datos compartidos por Lookonchain indican que algunas de las mayores salidas de capital provinieron del exchange MEXC y la firma Abraxas Capital.

MEXC retiró aproximadamente USD $431 millones, mientras que Abraxas Capital movilizó cerca de USD $392 millones fuera del protocolo. Estas salidas reflejan una rápida reacción institucional ante el riesgo percibido.

Cuando actores de gran tamaño reducen exposición, la presión sobre la liquidez se intensifica, amplificando los efectos del shock inicial. Este tipo de comportamiento suele actuar como catalizador de ciclos de desconfianza, donde las salidas iniciales generan más retiros en cadena.

Impacto en el token AAVE y sentimiento del mercado

El estrés no se limitó a la liquidez interna del protocolo. El token nativo AAVE también experimentó una corrección significativa en el mercado. Un análisis publicado por CryptoQuant, atribuido a @Darkfost_Coc, señala que “las entradas acumuladas en los exchanges superaron las 355.000 AAVE, o aproximadamente USD $32 millones”.

En ese mismo contexto, el token registró una caída cercana al 15% en un solo día, reflejando un deterioro claro en el sentimiento de los inversores. El precio de AAVE es de USD $90,42 el lunes por la mañana (hora del Este), al momento de edición de este artículo, una caída de 1,4% en las últimas 24 horas, según datos de CoinGecko.

El aumento en depósitos hacia exchanges suele interpretarse como una señal de intención de venta, lo que coincide con la presión bajista observada.

Contexto: interconexión y riesgos sistémicos en DeFi

Este episodio vuelve a poner en evidencia la fragilidad estructural del ecosistema DeFi. Protocolos como Aave están profundamente interconectados con múltiples capas de infraestructura, desde bridges hasta derivados líquidos como rsETH.

Un fallo en una de estas capas puede propagarse rápidamente, generando efectos sistémicos incluso en plataformas que no fueron directamente comprometidas. Además, la reutilización de colaterales y la composabilidad, aunque son pilares de DeFi, también amplifican los riesgos cuando ocurren exploits.

La caída de aproximadamente USD $8.000 millones en TVL ilustra la velocidad con la que el capital puede salir del sistema ante eventos de riesgo.

Perspectivas a corto plazo

A corto plazo, la estabilización del ecosistema dependerá de la capacidad de los protocolos para restaurar la confianza y contener los efectos secundarios del exploit. Las medidas adoptadas por Aave, como la congelación de mercados y reservas, apuntan a mitigar riesgos inmediatos, pero también reflejan la gravedad del evento.

Si bien el protocolo aseguró que ciertos activos permanecen respaldados, el comportamiento del mercado sugiere cautela entre los participantes. El episodio podría acelerar la implementación de controles más estrictos sobre colaterales y mejorar los mecanismos de respuesta ante incidentes en DeFi.

Imagen editada de Unsplash

Este artículo fue escrito por un redactor de contenido de IA

CoW Swap suspendió temporalmente su plataforma luego de detectar un ataque de secuestro de DNS que redirigía a usuarios desde su sitio web. Aunque el protocolo no habría sido comprometido directamente, el caso vuelve a poner en primer plano los riesgos que persisten en las interfaces web del sector DeFi.***

• CoW Swap detectó un ataque de secuestro de DNS a las 14:54 UTC y pidió no usar su interfaz web.

• El backend y las API no fueron comprometidos directamente, pero fueron pausados como medida preventiva.

• El incidente reabre el debate sobre la seguridad del front-end en plataformas DeFi.

🚨 CoW Swap detiene operaciones tras ataque de secuestro de DNS 🚨

La plataforma pidió a usuarios no interactuar con su web.

El backend y las API no se vieron comprometidos directamente.

Este incidente pone de relieve riesgos en interfaces web del sector DeFi.

Un recordatorio… pic.twitter.com/oF7fa0Q9c4

— Diario฿itcoin (@DiarioBitcoin) April 15, 2026

CoW Swap, una conocida interfaz de trading descentralizado, suspendió temporalmente sus servicios tras detectar un incidente de seguridad que afectó su sitio web. El equipo del proyecto pidió a los usuarios abstenerse de interactuar con la plataforma mientras avanza la investigación y se resuelve la situación.

De acuerdo con la información reportada por CoinDesk, el incidente correspondió a un ataque de secuestro de DNS, una técnica que permite redirigir a los visitantes de un dominio legítimo hacia una página maliciosa que imita a la original. En el entorno cripto, este tipo de maniobra suele buscar el robo de fondos o la captura de datos sensibles.

El equipo de CoW Swap indicó que el ataque fue detectado a las 14:54 UTC del martes. A partir de ese momento, lanzó una advertencia pública para que traders y usuarios evitaran utilizar la interfaz web de la plataforma hasta nuevo aviso.

Aunque la infraestructura central del protocolo no habría sido vulnerada de forma directa, el proyecto decidió pausar también su backend y sus API como medida de precaución. La decisión apunta a contener cualquier posible impacto adicional mientras se confirma el alcance real del incidente.

Qué ocurrió con CoW Swap

El caso pone el foco en una debilidad conocida dentro de las finanzas descentralizadas. Muchos protocolos DeFi mantienen contratos inteligentes robustos en blockchain, pero los usuarios acceden a ellos por medio de páginas web, paneles y dominios que pueden convertirse en un punto vulnerable si son atacados.

En un secuestro de DNS, el agresor altera la forma en que un nombre de dominio resuelve su dirección en internet. El resultado es que un usuario cree estar entrando al portal auténtico, cuando en realidad termina en una copia fraudulenta diseñada para engañarlo.

Ese vector de ataque ha sido recurrente en el ecosistema cripto. La razón es simple: incluso si los contratos inteligentes permanecen intactos, basta con comprometer la capa visual y de acceso para inducir a los usuarios a firmar transacciones maliciosas o conectar sus billeteras a una página falsa.

En este caso, CoW Swap recalcó que el backend y las API no fueron comprometidos directamente. Sin embargo, el equipo prefirió detener esas funciones de manera temporal mientras trabajaba en la contención y revisión del incidente.

La advertencia del proyecto fue clara. El equipo señaló que estaba trabajando activamente para resolver la situación y reiteró que los usuarios debían seguir evitando el uso de swap.cow.fi hasta que se confirmara que era seguro nuevamente.

Por qué importa este incidente en DeFi

Para los lectores menos familiarizados con este segmento, CoW Swap es un agregador de exchanges descentralizados. Su función consiste en buscar liquidez en diferentes fuentes y mejorar la ejecución de las operaciones, un aspecto clave para traders que buscan mejores precios y menor fricción en mercados fragmentados.

La plataforma utiliza un mecanismo conocido como “Coincidence of Wants”. Bajo este diseño, ciertas órdenes pueden emparejarse directamente entre usuarios o agruparse de forma más eficiente, lo que permite optimizar el proceso de ejecución frente a rutas tradicionales de intercambio.

Las órdenes son gestionadas por participantes llamados “solvers”, que compiten para encontrar el mejor resultado posible para cada operación. Ese modelo busca reducir el slippage, es decir, la diferencia entre el precio esperado y el precio final de ejecución.

Además, el sistema intenta limitar la exposición al llamado valor máximo extraíble o MEV. Esta práctica ocurre cuando bots o actores especializados reorganizan transacciones en blockchain para capturar ganancias, muchas veces a costa del usuario final.

La mitigación del MEV se ha convertido en uno de los argumentos de valor más importantes para ciertos protocolos DeFi. En ese sentido, CoW Swap se ha presentado como una alternativa centrada en proteger a los usuarios mediante mejores condiciones de ejecución y resultados de trading más justos.

Un recordatorio sobre la fragilidad del front-end

El incidente también recuerda que en DeFi no todo el riesgo proviene de los contratos inteligentes. En muchos casos, las vulnerabilidades más inmediatas aparecen en capas externas, como dominios, servicios de resolución, proveedores web o componentes visuales que median entre el usuario y la cadena de bloques.

Eso crea una paradoja frecuente en el sector. Un protocolo puede seguir funcionando de manera descentralizada a nivel técnico, pero si su interfaz principal resulta comprometida, la experiencia del usuario se vuelve peligrosa de forma casi instantánea.

Por eso, cuando ocurren ataques de este tipo, los equipos suelen pedir a la comunidad que no firme transacciones, no conecte billeteras y no interactúe con la web hasta tener confirmación oficial. La rapidez de la advertencia es crucial, ya que un sitio clonado puede vaciar fondos en cuestión de minutos.

También es una señal para que los usuarios adopten hábitos de seguridad adicionales. Entre ellos destacan verificar varias veces la URL, evitar enlaces compartidos por terceros, usar marcadores confiables y prestar atención a cualquier cambio inusual en la apariencia o comportamiento del sitio.

En el caso de CoW Swap, la pausa preventiva sugiere que el objetivo prioritario fue evitar daños mayores. Aunque no se reportó una intrusión directa sobre el núcleo del protocolo, el solo hecho de que la web pudiera redirigir tráfico malicioso bastó para activar una respuesta amplia.

Qué es CoW Swap y quién está detrás

CoW Swap está gobernada por CoW DAO, una organización autónoma descentralizada que surgió del ecosistema Gnosis. El proyecto ha ganado visibilidad dentro de DeFi por su enfoque en calidad de ejecución, protección frente a MEV y eficiencia al reunir liquidez de distintas fuentes.

Ese posicionamiento es relevante porque la competencia entre agregadores DEX suele centrarse no solo en volumen, sino también en la capacidad de ofrecer mejores condiciones al usuario. En mercados con alta volatilidad, pequeños cambios en ejecución pueden traducirse en diferencias relevantes para traders activos.

La interrupción temporal de su plataforma, por tanto, no es un asunto menor. Más allá del incidente puntual, el caso toca uno de los problemas estructurales del ecosistema: cómo mantener una experiencia web segura cuando los atacantes siguen viendo en los front-ends una puerta de entrada efectiva.

Por ahora, el equipo continúa trabajando en la resolución del problema. Hasta que no haya una confirmación oficial de seguridad, la recomendación para los usuarios es evitar cualquier interacción con la interfaz afectada.

El episodio refuerza una lección conocida en el sector cripto: la descentralización del protocolo no elimina automáticamente los riesgos operativos en la superficie de acceso. En DeFi, la seguridad del usuario depende tanto del código en cadena como de la integridad del camino que lo conecta con ese código.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.