Aave y Kelp queman el rsETH del explotador en Arbitrum mientras avanza el plan de recuperación
Aave y Kelp quemaron las tenencias de rsETH del explotador en Arbitrum el 12 de mayo, según declaró Aave en una publicación de X, confirmando que se ha completado la primera fase del plan de recuperación técnica.
Se han completado los primeros pasos del plan de recuperación técnica de rsETH, incluyendo la quema de los rsETH del atacante en Arbitrum. En los próximos días se procederá a recargar progresivamente el adaptador LayerZero OFT y a reanudar las operaciones con rsETH. https://t.co/p1tiIzp5Nr
— Aave (aave) 12 de mayo de 2026
Esta medida retira de circulación el último rsETH sin respaldo tras la vulnerabilidad del puente LayerZero del 18 de abril, que provocó una fuga de 292 millones de dólares del protocolo.
El ataque involucró 116.500 rsETH no respaldados, acuñados a través de una vulnerabilidad en el puente de Kelp, impulsado por LayerZero, entre Unichain y Ethereum, según un publicadodent en Aaveel foro de gobernanza de.
La ruta se basaba en una configuración de verificador 1 de 1, lo que significa que una sola aprobación del verificador era suficiente para validar las transferencias entre cadenas. El atacante falsificó un mensaje que indicaba falsamente que se había quemado rsETH en la cadena de origen, liberando tokens sin respaldo en Ethereum.
Posteriormente, esos tokens se depositaron en los mercados de Aave V3 como garantía, lo que permitió al atacante obtener préstamos de entre 190 y 236 millones de dólares en WETH y wstETH.
¿Qué completa la Fase 1?
DeFi United, la coalición formada para abordar la vulnerabilidad, recaudó más de 327 millones de dólares en compromisos de ETH para restablecer el respaldo de rsETH sin socializar las pérdidas.
Entre los contribuyentes se encuentran Lido (2.500 stETH), EtherFi (5.000 ETH), LayerZero (10.000 ETH), Ethena, Mantle, Golem (1.000 ETH) y el fundador Aave Stani Kulechov, a título personal (5.000 ETH).
El 9 de mayo, la jueza de distrito estadounidense Margaret Garnett emitió una orden que modificaba una congelación de activos previa, autorizando al Consejo de Seguridad de Arbitrum a transferir aproximadamente 30.765 ETH, con un valor aproximado de 71 millones de dólares, a una billetera controlada por Aave LLC.
El fallo eliminó el último obstáculo legal para la ejecución del plan de recuperación, después de que una orden judicial del 1 de mayo, vinculada a sentencias no relacionadas con el terrorismo norcoreano, hubiera bloqueado la transferencia.
Tal como Cryptopolitan informó, Aavela DAO de
Thaddeus Pinakiewicz,dent de investigación de Galaxy Digital, afirmó que el esfuerzo general de recuperación está completado en aproximadamente un 90%.
¿Qué sucederá en las próximas dos semanas?
Kelp ha declarado que 117.132 rsETH se "reabastecerán progresivamente desde Aave Recovery Guardian y Kelp Recovery Safe al adaptador LayerZero OFT en la red principal" durante las próximas dos semanas.
Kulechov escribió en X que "el último paso es rellenar el depósito de seguridad del puente rsETH", y añadió que los retiros que convertirían rsETH en ETH comenzarían en un plazo de 24 horas para normalizar los mercados.
El valor total bloqueado de Aavese estabilizó por encima de los 15.000 millones de dólares tras las salidas iniciales de más de 10.000 millones de dólares en los días posteriores al ataque. La utilización de los préstamos de WETH se sitúa en el 93%, con USDT en el 92% y USDC en el 91%, lo que indica que la presión de retirada ha cesado.
En qué se diferencia esta respuesta de anteriores ataques DeFi
La recuperación de rsETH ha seguido un camino diferente al de los anteriores ataques informáticos importantes. El ataque a Ronin Bridge requirió una gran financiación externa y permitió recuperar activos para compensar a los usuarios por pérdidas superiores a los 600 millones de dólares.
El ataque a Euler Finance terminó con la devolución por parte del atacante de la mayor parte de los fondos robados tras negociaciones y presión pública.
Aave y Kelp no optaron por ninguno de los dos caminos. En cambio, la recuperación se centró en aislar las garantías defectuosas, liquidar las posiciones del atacante en la cadena de bloques, retirar de la circulación los tokens controlados por el explotador mediante la quema del 12 de mayo y reconstruir las reservas dentro de la infraestructura del puente a través de recargas financiadas por la coalición.
También es la primera recuperación importante de una vulnerabilidad en el sector DeFi que ha superado la intervención de un tribunal federal estadounidense y ha permitido que los fondos de los usuarios vuelvan a fluir a través de canales coordinados por la gobernanza.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Artículos Recomendados
