El mayor robo de DeFi de 2026: los hackers aprovecharon fácilmente Aave.

By: rootdata|2026/04/19 09:12:22

Autor: Xiao Bing, Shenchao TechFlow

En la noche del 18 de abril a las 17:35 (UTC), una billetera que había blanqueado dinero a través de Tornado Cash envió un mensaje entre cadenas al contrato LayerZero EndpointV2.

El mensaje tenía un significado sencillo: un usuario de una determinada cadena quería transferir rsETH de vuelta a la red principal de Ethereum. LayerZero transmitió fielmente la instrucción de acuerdo con el diseño del protocolo. El contrato puente implementado por Kelp DAO en la red principal también ejecutó la liberación fielmente según lo previsto.

En una sola transacción, se transfirieron 116.500 rsETH, con un valor aproximado de 292 millones de dólares en aquel momento, a una dirección controlada por el atacante.

El problema es que nadie en la otra cadena había depositado jamás este rsETH. Esta "solicitud entre cadenas" fue inventada de la nada; LayerZero se la creyó, y el puente de Kelp también.

Cuarenta y seis minutos después, la multifirma de emergencia de Kelp finalmente pulsó el botón de pausa. Para entonces, el atacante ya había completado la segunda mitad de la acción, utilizando el rsETH robado, esencialmente sin garantía, para utilizarlo como garantía en Aave V3, tomando prestado wETH por un valor aproximado de 236 millones de dólares.

Este es el mayor robo en el sector DeFi de lo que va de 2026, superando al protocolo Drift, que fue atacado por hackers norcoreanos el 1 de abril por varios millones de dólares, pero lo que realmente aterra a la industria no es solo la cantidad.

Cómo ocurrió el ataque: Tres apuestas de 17:35 a 18:28

Restablezcamos la línea de tiempo.

17:35 UTC, el primer éxito. El atacante llamó a la función lzReceive del contrato LayerZero EndpointV2, y una billetera financiada por Tornado Cash envió un paquete de datos entre cadenas falsificado al contrato puente de Kelp. La verificación del contrato fue exitosa y se liberaron 116.500 rsETH a la dirección del atacante. Una sola transacción. Limpio.

A las 18:21 UTC, la pausa de emergencia de Kelp, que utilizaba múltiples firmas, congeló los contratos principales de rsETH en la red principal y en múltiples capas L2. 46 minutos después de que ocurriera el ataque.

Entre las 18:26 y las 18:28 UTC, el atacante realizó dos intentos más, intentando en cada ocasión retirar 40.000 rsETH (aproximadamente 10 millones de dólares) mediante un paquete de datos LayerZero. Ambas operaciones fueron revertidas; el contrato ya había sido congelado, pero el atacante claramente seguía intentando sustraer la liquidez restante.

Desde el primer éxito hasta la declaración pública de Kelp transcurrieron casi tres horas.

La primera publicación de Kelp en X no se envió hasta las 20:10 UTC, y su redacción era muy comedida: se detectó actividad sospechosa entre cadenas que involucraba a rsETH, los contratos de rsETH en la red principal y en múltiples L2 se habían pausado, y estaban colaborando con LayerZero, Unichain, auditores y expertos externos en seguridad para el análisis de la causa raíz.

Sin embargo, antes del comunicado oficial, ZachXBT, un experto en seguridad informática, dio la voz de alarma en su canal de Telegram antes de las 3 de la tarde, hora del este, enumerando seis direcciones de monedero relacionadas con el robo y señalando que el monedero atacante había preparado fondos a través de Tornado Cash antes de comenzar sus acciones. No mencionó el nombre de Kelp DAO, pero los analistas de la cadena de bloques conectaron las direcciones en tan solo unas horas.

Esta fue una **operación premeditada ejecutada**

Precio de --

También te puede gustar

Bitcoin Pizza Day en WEEX: Cero comisiones, cashback en BTC y 150.000 USDT para honrar la historia cripto

¡Únete a la celebración del Pizza Day de WEEX! Desde cero comisiones hasta cashback en BTC, honramos la primera transacción de bitcoin en el mundo real. Con un pozo de premios de 150.000 USDT, así es como WEEX recompensa a sus usuarios y rinde homenaje a la historia cripto.

Nuevos tipos de lavado de información en mercados de predicción: cómo los secretos se integran en señales de inversión

La dura realidad es que el lavado de información no es un vacío legal creado por el hombre en el mercado de predicción, sino un efecto secundario de su mecanismo operativo central.

Llegó el presidente de la Reserva Federal más rico en 112 años: Kevin Warsh está reescribiendo las reglas

El nuevo presidente "más rico" de la Reserva Federal, Kevin Warsh, ha asumido oficialmente su cargo. Su propuesta alternativa de "reducción del balance + recortes de tasas de interés" no solo busca reformar el mecanismo de toma de decisiones, sino también alterar profundamente al Tesoro de EE. UU., al dólar y al panorama global...

Vitalik habla sobre el futuro de la Ethereum Foundation: un barco más pequeño, más distintivo y, a la vez, más duradero

Vitalik profundizó en sus puntos de vista personales sobre la dirección de la transformación de la Ethereum Foundation: la EF no es "el centro de Ethereum", sino uno de los muchos nodos. Con recursos limitados, la EF elige el largo plazo en lugar de dispersarse, enfocándose en tareas clave que "no sucederían sin la EF"—...

Patrones de diseño agéntico: Un libro que me hizo replantearme "¿Qué es exactamente un Agente?"

El nuevo libro del Director de Ingeniería de Google analiza profundamente: 21 patrones de diseño de Agentes de IA. Este artículo revela la progresión central desde un "LLM básico" hasta agentes inteligentes avanzados, detallando la Ingeniería de Contexto, el mecanismo de reflexión dual del Agente (Productor-Crítico) y el modelo de memoria de tres capas, entre otros...

Puntos clave: Texto completo del discurso del científico jefe de Google, Shanahan

Discurso en Londres del científico jefe de Google DeepMind, Shanahan: Deconstrucción de los atributos mentales de los modelos de lenguaje extensos (LLM) utilizando el marco de Wittgenstein, analizando la tendencia de la "identidad propia alienígena" en el contexto de agentes para todo clima.

El sueño de exploración de Marte de SuperEx: la moneda digital es la clave para desbloquear los intercambios económicos en la era interestelar

SuperEx siempre ha hecho un llamado a los exchanges para que no se centren en conflictos internos ni en la competencia, sino en promover conjuntamente el desarrollo de las monedas digitales, convirtiéndose en una fuerza impulsora para la futura era interestelar.

Noticias de la mañana | Michael Saylor declaró que esta semana compró bonos en lugar de Bitcoin; StablR fue atacado y perdió cerca de 2.8 millones de dólares; el Congreso de EE. UU. impulsa nuevamente la Ley de Reserva de Bitcoin

Resumen de los eventos importantes del mercado el 24 de mayo

a16z: 7 imágenes para entender cómo la tokenización cambia la naturaleza de los activos

Es mucho más que simplemente trasladar activos tradicionales a la blockchain.

Por qué los traders de criptomonedas vuelven a mirar al oro y al Nasdaq en 2026

Bitcoin se mantiene en un rango mientras la volatilidad del oro y el Nasdaq se dispara en 2026. Descubra por qué los traders de criptomonedas están usando USDT para operar con oro, plata e índices globales sin necesidad de una cuenta de corretaje tradicional.

AIDC, alquiler de potencia de cómputo y nube: La "tesis de tres partes" de la transformación de IA en granjas de minería de criptomonedas

La "transformación hacia la IA" de las granjas de minería de criptomonedas no es solo un eslogan; se está desarrollando en tres etapas reconocibles.

Futu ha sufrido la confiscación de todas sus ganancias ilícitas, una advertencia para los exchanges de criptomonedas

Incluso si las instituciones financieras extranjeras obtienen licencias en el exterior, siempre que presten servicios financieros a residentes de China continental, las autoridades reguladoras chinas pueden evaluar sus acciones conforme a la ley china.

Pizza, póker e IA en el trading: un resumen del WEEX Crypto Pizza Day en Dubái

Reviví el WEEX Crypto Pizza Day en Dubái, donde la comunidad cripto de la región MENA se reunió en el WEEX Dubai Studio para celebrar el Bitcoin Pizza Day con pizza, póker, networking y una competencia de trading con IA en vivo. Descubrí cómo WEEX convirtió un hito histórico de las criptomonedas en una experiencia práctica de trading con IA.

IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people

The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.

Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business

Overview of Important Market Events on May 21

Insiders: DeepSeek is forming a Harness team to compete with Claude Code

DeepSeek Code is coming.

SpaceX officially submitted its prospectus, unveiling the largest IPO in history

SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.

The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"

In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.