¡Hola a todos! 🤝 Cuando un bloque de Lego se derrumba, ¿puede escapar ileso el rascacielos construido sobre él?
El ataque de hackers a rsETH que estalló el 18 de abril de 2026 (donde el puente cross-chain subyacente fue infiltrado, resultando en una emisión masiva de tokens falsos), no fue solo un incidente de seguridad, sino también una prueba definitiva de la capacidad del ecosistema DeFi (finanzas descentralizadas) para resistir riesgos.
Como líder en préstamos dentro de la industria, Aave se ha visto arrastrado pasivamente a esta tormenta.
Esta crisis no solo expuso la fragilidad de la infraestructura cross-chain, sino que también puso de manifiesto la repartición de la morosidad interna de Aave, el control de tasas de interés y el riesgo de estrategias de 'alto rendimiento' que ha persistido durante mucho tiempo, mostrándolo de manera cruda ante todos.
Este artículo, basado en la perspectiva del ex proveedor de servicios de riesgo de Aave, Chaos Labs (nota: su colaboración con Aave terminó el 6 de abril), descompone en profundidad las controversias centrales de esta tormenta y cómo la industria DeFi debería despedirse de la “confianza ciega”.
Uno, la deuda incobrable que se cierne: ¿quién pagará por estos cientos de millones de dólares?
Actualmente, el problema más delicado que enfrenta Aave es: ¿quién debe asumir las enormes deudas incobrables generadas por la caída del rsETH?
Actualmente, en el ámbito público y de gobernanza, hay dos rutas diametralmente opuestas en intensa batalla.
Ruta A: Aislamiento L2 (trasladar las pérdidas a la red de segunda capa).
En esta estructura, el emisor del protocolo Kelp se verá obligado a adoptar un enfoque financiero llamado “prioridad (Tranche)”:
Considera el rsETH en la mainnet de Ethereum como “tranche senior”, es decir, seguro de capital e intereses, absolutamente seguro.
Considera el rsETH en redes de segunda capa (como Arbitrum y otros L2) como “tranche junior”, es decir, alto riesgo y primero en asumir pérdidas.
Si se adopta esta propuesta, Aave enfrentará hasta 230 millones de dólares en deudas incobrables, y esta asombrosa pérdida será asumida completamente por los depositantes en L2, mientras que los ricos en la mainnet saldrán ilesos. Esto no solo es extremadamente injusto, sino que también provocará un colapso de confianza entre los usuarios de L2.
Ruta B: comida en común.
Este es un marco de “compartir las dificultades”. Las pérdidas no se dividen entre la mainnet y L2, sino que se distribuyen a toda la oferta de rsETH en la red. Si se adopta esta propuesta, el total de deudas incobrables de Aave se reduciría a 125 millones de dólares (de los cuales 92 millones provienen de la mainnet).
¿En quién recae la decisión final? No es algo que Aave pueda decidir unilateralmente, depende del pago final y el plan de aceptación de activos del emisor Kelp.
Hasta el momento, esto sigue siendo un misterio sin resolver.
Dos, control de tasas de Aave: ¿está apagando incendios o echando más leña al fuego?
Ante el pánico, los depositantes en Aave huyeron locamente con hasta 10 mil millones de dólares en fondos en las 72 horas posteriores al incidente, se desató una fuga de depósitos épica.
Para hacer frente a la crisis, los actuales gestores de riesgo de Aave (LlamaRisk y otros) han realizado una extrema operación de “reducción de tasas” en el mercado de WETH: han reducido drásticamente la tasa de interés máxima de los préstamos.
¿Por qué en medio de un 'bank run', se decide bajar las tasas?
Esta es una “estrategia de supervivencia” forzada. En condiciones normales, si el pool se queda sin dinero, el sistema automáticamente aumentará las tasas de interés, forzando a los prestatarios a devolver el dinero rápidamente. Pero en condiciones de mercado extremas:
Los prestatarios o bien no pueden devolver porque sus activos están bloqueados;
o bien ya han utilizado un apalancamiento extremo (operaciones en su máxima capacidad). Si en ese momento las tasas de interés se disparan, solo hará que la bola de nieve de intereses del prestatario crezca, llevando finalmente al colapso del sistema y desencadenando liquidaciones masivas (explosiones en cadena). Bajar las tasas es para darle a aquellos prestatarios que no están involucrados en el escándalo de rsETH una salida, evitando que el pánico se extienda a otros activos saludables.
Pero el costo es doloroso: la reducción de tasas perjudicó gravemente a aquellos depositantes que, en momentos de crisis, aún dejaron su dinero en Aave proporcionando liquidez. Ellos asumen el mayor riesgo, pero no reciben la compensación de intereses que merecen. Este es un dilema eterno en la gobernanza de DeFi.
Tres, el destino de Looping (préstamos circulares): altos rendimientos deben ir acompañados de altos riesgos.
En esta controversia, muchas voces acusan a Aave: ¡es precisamente por permitir que los usuarios jueguen sin límites con Looping que se ha amplificado el tamaño de los préstamos incobrables, debe ser prohibido en su totalidad!
💡 【Análisis】Looping (préstamos circulares/apalancamiento circular): supón que depositas 100 ETH, el sistema te permite pedir prestados 70. Con esos 70, compras más ETH y lo vuelves a depositar, luego vuelves a pedir prestado... A través de este ciclo de “pisar con el pie izquierdo y el derecho”, puedes multiplicar tu capital varias veces, obteniendo rendimientos de staking (Carry) que superan con creces tu inversión inicial.
¿Es realmente factible prohibir Looping?
Los datos hablan: según el informe de transparencia de ACI, la estrategia de Looping contribuyó con el 40% de los ingresos totales del protocolo Aave en 2025, así como el 35% del total de fondos bloqueados (TVL). Looping no es un juego marginal, es el modelo de negocio central y la gallina de los huevos de oro de Aave y de toda la arena de préstamos DeFi.
La cruel realidad es que, a medida que la rentabilidad de los bonos del gobierno estadounidense en finanzas tradicionales aumenta, si DeFi no puede ofrecer rendimientos que superen los de los bonos, los fondos no dudarán en abandonar el mundo en la cadena.
Looping es actualmente una de las pocas armas finales que DeFi puede usar legalmente para amplificar rendimientos. Prohibir Looping es como cortarse los brazos. Esta industria necesita encontrar un equilibrio dinámico entre la “máxima seguridad” y “altos retornos”, y no dejar que un colapso haga que se prohíban todas las estrategias.
Cuatro, reflexiones sobre el Lego de DeFi: la “poolización” y la “composabilidad” son venenos mortales.
Este evento ha reavivado un gran debate sobre la arquitectura subyacente.
Uno, comida en común (poolización) frente a compartimentos estancos (mercados aislados). Aave ha estado utilizando durante mucho tiempo un modelo de Pooled (poolizado/compartiendo liquidez): todos los activos se mezclan en un gran pool.
Su ventaja es que la utilización de fondos es extremadamente alta, todos pueden ganar mucho dinero; pero el defecto mortal es que si hay un activo basura en el pool, todo el pool se hunde. En comparación, los mercados aislados (Isolated Markets) son como compartimentos estancos en un barco, si uno se inunda, no hunde todo el barco, pero el costo es un rendimiento muy bajo y liquidez escasa.
No hay un absoluto correcto o incorrecto en estos dos modelos; la clave es: cuando los usuarios ven esa atractiva APY (tasa de rendimiento anual) en la página de inicio, ¿realmente saben que están sentados sobre un barril de pólvora que puede explotar en cualquier momento?
2. La doble espada de la composabilidad. La gente a menudo dice que DeFi es como Lego, se puede apilar y combinar infinitamente. Pero cuando el puente cruzado subyacente (emisor de rsETH) es hackeado y se emiten monedas falsas en exceso, Aave también se envenenará instantáneamente.
¿Acaso debemos soportar silenciosamente este destino de “envenenamiento en la base, colapso en el upstream”? En realidad, no es necesario. La solución definitiva a esta doble espada es **“oráculos de prueba de reservas (Proof-of-Reserves Oracle)” y “mecanismos de desconexión (Circuit Breakers)”**.
Si en el futuro, cada emisor de activos está obligado a integrar un mecanismo de verificación de activos en tiempo real; si Aave establece en su contrato inteligente una regla estricta: “si se descubre que la cantidad de tokens emitidos por el protocolo upstream supera la cantidad real de ETH bloqueada fuera de la cadena, inmediatamente se detendrán todas las transacciones de préstamo de ese activo”. Entonces, los billetes falsos impresos por hackers en puentes cruzados nunca podrán ser convertidos en ganancias en Aave.
Conclusión: el colapso de rsETH no es un método nuevo, los ataques de hackers que alteran permisos en puentes cruzados ocurren cada año. Lo que realmente ha cambiado es que los hackers ahora tienen un campo de ataque mucho más amplio, donde un solo hilo puede hacer que todo se desmorone.
Esta tormenta dejó la lección más profunda para DeFi: no confíes ciegamente en la “ejecución automática de contratos inteligentes”, no asumas la “composabilidad” como una confianza inherente.
En el bosque oscuro, solo un estricto mecanismo de desconexión en la cadena y una verificación en tiempo real de los activos subyacentes son el último cortafuegos para proteger los fondos de los minoristas.
⚠️ 【Descargo de responsabilidad】El contenido de este artículo se basa en la perspectiva del ex proveedor de servicios de riesgo de Aave, Chaos Labs (nota: su colaboración con Aave terminó el 6 de abril). Todos los datos provienen de la web. No constituye ninguna recomendación de inversión o operación, ni asumimos responsabilidad por la veracidad de los datos. Les pedimos que investiguen de forma independiente y tomen decisiones con precaución.
🌹 Si te gustó este análisis profundo, ¡bienvenido a dar un like, seguir, comentar y compartir! Tu apoyo es nuestra mayor motivación para seguir produciendo contenido.
