Aave acumula más de 200 millones de dólares de deuda incobrable tras el exploit de KelpDAO y se desploma la liquidez

El repunte de ataques en blockchain sigue tensionando al sector DeFi: en abril, las pérdidas superaron los 620 millones de dólares, según AMBCrypto. En este contexto, el protocolo de préstamos Aave sufrió de lleno el exploit de KelpDAO. Los atacantes acuñaron 116,5K rsETH sin respaldo y los usaron como colateral para pedir prestados activos de alta calidad, dejando al protocolo expuesto. El resultado fue una factura de más de 200 millones de dólares en deuda incobrable y una rápida salida de capital. La liquidez se estrechó en cuestión de horas. Los usuarios comenzaron a retirar fondos y las tasas de utilización se dispararon. Las reservas de WETH alcanzaron el 100% de utilización, sin liquidez disponible de forma inmediata, lo que aceleró las salidas en el resto de mercados. Aave registró aproximadamente 16,4 mil millones de dólares de salidas: los depósitos cayeron de 45,6 mil millones a 29,2 mil millones (Fuente: AAVEScan). Con ello, el Total Value Locked (TVL) bajó a 15 mil millones de dólares, niveles no vistos desde noviembre de 2024. También se enfrió la actividad en stablecoins. Su uso en AAVE descendió un 54,2%, de 15,95 mil millones a 7,31 mil millones de dólares. El volumen de stablecoins prestadas cayó un 37,9%, de 10,6 mil millones a 6,63 mil millones (Fuente: AAVEScan). Mientras aumentaban las salidas de Aave, parte del mercado buscó refugio en Sparklend. Su TVL subió de 1,9 mil millones a 3,5 mil millones de dólares, un avance de más de 1,3 mil millones. En plena crisis, Sparklend absorbió flujos relevantes, especialmente de grandes entidades. El episodio puso el foco en la dependencia de Aave de estrategias de "looping". Estas consistían en depositar activos basados en ETH como rsETH y pedir prestado Ethereum (ETH) para amplificar rendimientos. Un hilo de Blockworks indicaba que el 98,5% del colateral que respaldaba los préstamos en WETH procedía de LSTs de ETH (Fuente: Blockworks). La concentración elevó el riesgo y, cuando llegó el exploit, la estructura se deshizo con rapidez. Incluso depositantes sin exposición directa a rsETH terminaron asumiendo pérdidas, ya que sus fondos respaldaban esas posiciones. El problema evidenció un desajuste: Aave trató a todos los prestamistas por igual pese a perfiles de riesgo distintos, trasladando más riesgo sin una compensación adicional. Con la liquidez evaporándose, el módulo Umbrella afrontó su primera prueba real. El diseño contempla absorber deuda incobrable con capital junior en staking, pero la cobertura parecía limitada frente a la magnitud potencial. En un escenario modelizado, el backstop solo cubriría una parte del agujero, dejando el resto en manos de los depositantes o de la DAO. A la vez, la elevada utilización y la escasez de liquidez debilitaban los mecanismos de liquidación y ralentizaban la normalización. En síntesis, Aave asumió más de 200 millones de dólares de deuda incobrable después de que se acuñaran 116,5K rsETH sin respaldo y se drenara la liquidez mediante endeudamiento apalancado. El capital se desplazó hacia protocolos percibidos como más seguros, como Sparklend, que sumó más de 1,3 mil millones de dólares mientras los inversores priorizaban liquidez y control del riesgo.