Un puente entre cadenas, colapsa dos protocolos, 292 millones de dólares desaparecen en un instante.

El proceso completo del robo de KelpDAO:
→ Los hackers aprovecharon la vulnerabilidad en la configuración 1/1 DVN del puente entre cadenas LayerZero
→ Mintieron ilegalmente 116,500 rsETH (valorados en 292 millones de dólares)
→ Con el rsETH falso, tomaron prestado 196 millones de dólares en Aave
→ Aave sufrió una deuda incobrable, su valor cayó un 18% en un día
→ La ballena panicó y vendió 59,000 AAVE
El mayor incidente de hacking en DeFi en 2026, no fue por la habilidad de los hackers, sino porque—
La seguridad del puente entre cadenas solo tenía una firma 1/1.
Una línea de defensa, una firma, 292 millones de dólares.
Crees que en DeFi solo hay que depositar y ganar sin esfuerzo, pero los hackers entienden tu dinero mejor que tú.
Tres lecciones:
1/ La seguridad de los activos envueltos (wrapped asset) siempre está una capa por detrás de los activos nativos
2/ La confianza en las cadenas cruzadas es el eslabón más débil en DeFi, sin excepción
3/ Cuantas más capas de protocolos, peor será el desastre cuando explote la burbuja
No pongas todos los huevos en un solo protocolo.
Especialmente no hagas cadenas de activos envueltos.
Solo quienes temen al riesgo podrán sobrevivir en el mercado alcista.