coindesk.com
Las finanzas descentralizadas (DeFi) se están recuperando de una serie de sofisticados ataques que han desencadenado un intenso debate sobre si los protocolos de blockchain públicos pueden manejar verdaderamente el riesgo sistémico.
La crisis alcanzó su punto máximo en abril de 2026, con la explotación de $292 millones del puente impulsado por LayerZero de KelpDAO provocó un devastador corrida de depósitos de 8.45 mil millones de dólares en Aave, la plataforma de préstamos descentralizados más grande del mundo. Los retiros masivos ocurrieron en un período de 48 horas.
Stani Kulechov, fundador y CEO de Aave Labs, defendió la superioridad matemática de Aave sobre las finanzas tradicionales en el evento Proof of Talk en París la semana pasada. En lugar de abordar las fallas operativas de una crisis de liquidez multimillonaria que casi rompió los escudos de insolvencia de Aave, Kulechov optó por presentar la masiva salida de capital como una prueba empírica de la "resiliencia" de la red.
"La infraestructura V3 existente de Aave ha experimentado múltiples ciclos de mercado,” dijo, añadiendo que “Aave ha sido realmente resistente durante tiempos sumamente turbulentos."
Sin embargo, un análisis más detallado de la crisis de abril revela que la supervivencia de Aave dependió menos de un diseño autónomo impecable y más de un caótico proceso liderado por humanos Rescate de emergencia de 300 millones de dólares. El esfuerzo de recuperación de emergencia requirió un compromiso de 25,000 $ETH por parte del Aave DAO y una contribución personal de 5,000 $ETH (8.4 millones de dólares) por parte del propio Kulechov para evitar el desastre.
Evadir la responsabilidad
Kulechov separó el código central del contrato inteligente de las fallas de la infraestructura externa que afectan al mercado en general.
Cuando se trata del desarrollo también... hay muy pocos, en realidad casi ningún tipo de problema en los contratos inteligentes de los protocolos DeFi en general," argumentó Kulechov. "Son en realidad dependencias de terceros que están relacionadas con una seguridad más tradicional y que podrían tener un impacto en todo el espacio DeFi, como hemos visto recientemente.
Aunque técnicamente preciso, el hackeo de abril comenzó con un ataque de suplantación de RPC y DDoS dirigido a los nodos verificadores de LayerZero en KelpDAO, en lugar de un error en el código de Aave. Los analistas de riesgos señalaron que la defensa de Kulechov evita una realidad más dura.
Firma de modelado de riesgos en blockchain LlamaRisk reveló más tarde que los hackers utilizaron la vulnerabilidad para acuñar colateral sin valor, depositarlo en Aave y drenar auténtico Ether envuelto (wETH), dejando a Aave V3 cargado con una deuda incobrable estimada en 123.7 millones de dólares. Además, los analistas bancarios en El Instituto de Política Bancaria señaló que el seguro insuficiente de Aave expuso cómo las plataformas DeFi son vulnerables a corridas bancarias en detrimento de sus usuarios.
Plan Maestro para V4
Kulechov reconoció que la amenaza arquitectónica de contagio requiere una revisión completa. Para evitar que futuras fallas en los puentes desencadenen corridas sistémicas de depósitos, señaló que Aave Labs está utilizando su próxima actualización V4 para reestructurar fundamentalmente su gestión de riesgos.
Kulechov explicó que Aave Labs está utilizando su próxima actualización tecnológica V4 para rediseñar completamente la gestión de riesgos con el objetivo de prevenir que futuros ataques a puentes desencadenen retiradas masivas de depósitos.
Kulechov explicó que, bajo la nueva versión, un sistema modular de "concentrador y radios" reemplazará a la agrupación tradicional de tokens, permitiendo que el protocolo central imponga de manera autónoma primas de riesgo localizadas y congele líneas específicas de colateral antes de que el contagio pueda alcanzar las reservas principales de préstamos.
"Cuando se cuenta con un sistema completamente auditable y público, cualquiera puede inspeccionar el código y también realizar diferentes tipos de análisis de riesgo basados en ello. Creo que esa es la clave para construir software resiliente," concluyó.
Si los asignadores institucionales continuarán pasando por alto estas "pruebas de estrés" multimillonarias mientras esperan el lanzamiento de la V4 sigue siendo la cuestión definitoria para el futuro mainstream de DeFi.