DeFi United plantea un plan para restaurar el respaldo de rsETH tras el hackeo de Kelp DAO
Un agujero de 300 millones de dólares rara vez trae un manual de reparación. En el caso de Kelp DAO, el grupo que lidera la recuperación intenta redactarlo. DeFi United, una coalición de varios proyectos blockchain y miembros del ecosistema cripto, ha presentado un plan detallado por fases para recomponer el respaldo de rsETH después de que el hackeo de este mes sacudiera los mercados de préstamos DeFi y liberara más de 116.000 tokens sin respaldo contabilizado.
La propuesta, difundida desde la cuenta oficial de Aave en X, describe una operación de saneamiento coordinada que se apoya de forma intensa en la infraestructura de Aave para deshacer el daño y devolver estabilidad a los mercados.
El incidente se remonta al 18 de abril, cuando un atacante explotó una vulnerabilidad en el puente de rsETH. Al falsificar un mensaje que parecía legítimo, engañó al componente del sistema en Ethereum para que liberara 116.500 rsETH. El protocolo interpretó que los fondos se habían transferido cuando en realidad no ocurrió, permitiendo acuñar una gran cantidad de rsETH sin respaldo.
Esos tokens no se quedaron inmóviles. Se repartieron entre múltiples carteras y se desplegaron en DeFi, con una parte relevante utilizada como colateral en Aave y otras plataformas de crédito. Ahí el problema se volvió sistémico: protocolos como Aave pasaron a aceptar garantías que, al menos temporalmente, no estaban plenamente respaldadas.
Según la propuesta, la mayor parte de los fondos comprometidos sigue activa. Aproximadamente 107.000 de los 116.500 rsETH iniciales permanecen vinculados a posiciones abiertas en Aave y Compound. El reto es doble: reconstituir el respaldo real de rsETH y deshacer los préstamos generados con esos tokens extra.
DeFi United plantea abordar ambos frentes a la vez. En cuanto al respaldo, afirma haber asegurado compromisos de ETH suficientes para recapitalizar por completo rsETH. La idea es inyectar ese ETH por etapas, convertirlo a rsETH y depositarlo de nuevo en el sistema para que el token vuelva a estar totalmente cubierto.
En paralelo, el foco pasa a los mercados de préstamos donde el impacto es más visible. En lugar de dejar que la situación se resuelva de forma desordenada, el plan busca desmontar las posiciones de manera controlada. Una parte central es gestionar las posiciones abiertas por el atacante en Aave: préstamos respaldados por rsETH que no deberían haber existido.
La propuesta evita esperar a un colapso espontáneo de esos préstamos, que podría agravar la volatilidad. Plantea ajustes temporales en la valoración de rsETH dentro del sistema para facilitar liquidaciones o cierres de posiciones con menor fricción. A medida que se deshagan, podrán recuperarse los activos subyacentes (como ETH).
El documento estima que este proceso liberaría alrededor de 13.000 ETH solo en Aave. Una vez recuperada esa garantía, se convertiría en ETH para cubrir el déficit provocado por el exploit, cerrando el agujero financiero.
El plan no está exento de riesgos: depende de aprobaciones de gobernanza en varias cadenas, del despliegue efectivo de los fondos comprometidos y de una ejecución sin sobresaltos del desmontaje. Aun así, refleja una respuesta más coordinada de lo habitual en DeFi. Si se ejecuta según lo previsto, el objetivo es claro: "el respaldo de rsETH se restaura por completo y todos los mercados afectados se estabilizan".
Más información: líderes del sector están destinando cientos de millones a un plan de rescate para usuarios de Aave tras un hackeo masivo.
