El exploit a Kelp DAO no es solo otro episodio de seguridad en cripto. Es un test de estrés real para la arquitectura de las finanzas descentralizadas. El resultado, al menos por ahora, es que cuando la liquidez se rompe, DeFi se parece bastante más al sistema tradicional de lo que le gustaría reconocer.
El ataque, u$s292 millones drenados vía mensajes cross-chain falsificados sobre LayerZero, dejó algo más relevante que pérdidas: activos "contaminados" circulando dentro del sistema. Ese es el verdadero problema hacia adelante.
Ahí aparece AAVE, que funciona casi como un banco: toma liquidez de usuarios a cambio de una tasa y presta a otros con un interés. El protocolo no fue hackeado directamente, pero quedó atrapado en la segunda derivada del shock: el colateral comprometido (rsETH) usado para abrir posiciones apalancadas.
El resultado: congelamiento de mercados, relación préstamo-valor en cero y riesgo latente de deuda incobrable de hasta u$s230 millones. La caída del volumen de Aave (-33% en días) no es solo un dato de actividad.
Los usuarios no están reaccionando al precio, sino al riesgo de contraparte, en un sistema que, en teoría, no debería tenerlo. Esto cambia el juego.
La respuesta rápida de los protocolos tiene un límite estructural
Iñaki Apezteguia, cofundador de Crossing Capital, indica a iProUP que el episodio expone tanto la capacidad de reacción como el límite estructural del sistema.
"Los protocolos tienen herramientas de emergencia que sí funcionan en la práctica: en solo 46 minutos pausaron los contratos y evitaron pérdidas adicionales de unos u$s100 millones. Aave y otras plataformas congelaron mercados rápidamente y Arbitrum incluso freezó 30.766 ETH del hacker para moverlos a una wallet segura".
Pero el problema aparece cuando se escala el shock. El experto plantea que "en un evento mucho más grande, se ve el problema estructural: todo en DeFi está muy conectado. Un token comprometido afecta préstamos, pools de liquidez y colateral en cadena".
Los números lo respaldan: Aave perdió más de u$s6.000 millones de TVL en 48 horas, con mercados que llegaron al 100% de utilización, elevando el riesgo de incobrabilidad. "Acá no hay un 'banco central' que inyecte liquidez. Para shocks medianos, el sistema responde. Para uno grande, el riesgo de que la liquidez desaparezca sigue siendo real y estructural", refuerza.
Jerónimo Ferrer, gerente de desarrollo de negocios de Bitfinex para Argentina, Uruguay y Paraguay, explica que lo que sucedió con Kelp DAO es "la manifestación más clara del principal riesgo estructural de DeFi: la composabilidad". Ferrer analiza que un fallo en un puente cross-chain generó cerca de u$s290 millones en activos sin respaldo que se usaron como colateral en protocolos como Aave, dejando hasta u$s200 millones en deuda incobrable.
Sostiene que hoy existen mecanismos de absorción como fondos de backstop, módulos de seguridad o sistemas de liquidación automatizada, "pero este caso demuestra que no siempre son suficientes frente a eventos de correlación extrema".
"Cuando la utilización de pools llega al 100% y los usuarios no pueden retirar liquidez, como ocurrió en Aave, el problema pasa de ser individual a sistémico. DeFi avanzó en gestión de riesgo, pero todavía depende demasiado de supuestos de colateral 'válido'. Cuando falla, aparece un gap estructural de liquidez", completa.
Paula Chaves, analista de mercados de Greyhound Trading, opina que el hackeo al puente de Kelp DAO y su impacto sobre Aave deja una lección clara: "El problema no es solo el ataque, sino cómo reacciona la liquidez cuando la confianza se rompe".
La experta coincide en que en escenarios de mayor escala los mecanismos de prevención no necesariamente son suficientes, "ya que no eliminan el riesgo, sino que lo redistribuyen entre los participantes. Si el golpe es grande, ese 'colchón' se vuelve limitado".
El próximo frente de riesgo está en la conexión con activos reales
El siguiente frente no está dentro de DeFi, sino en su conexión con activos del mundo real. "Hoy, los activos tokenizados todavía están relativamente separados de DeFi puro, pero cada vez más se conectan. Fondos grandes ya utilizan estos activos como colateral en préstamos descentralizados", desliza Apezteguia.
Ese puente abre un nuevo canal de contagio. "Un hack grande genera pánico y ventas rápidas, y eso puede impactar el precio de todo lo tokenizado. Si escala, el shock puede trasladarse a mercados más 'reales', porque la interconexión ya existe", completa.
Ferrer sostiene que, si se profundiza en la integración entre DeFi y activos del mundo real (RWA), el riesgo estará en la interconexión. "Este episodio mostró cómo un problema en infraestructura (un bridge o puente) puede propagarse a múltiples protocolos y generar salidas masivas de capital incluso en plataformas no directamente afectadas", advierte.
El experto plantea que si esta integración se replica en mercados tokenizados de acciones o commodities, "el riesgo de contagio existe, sobre todo vía colateral cruzada o estructuras de lending". La diferencia es que, en un entorno con activos regulados, probablemente haya mayores capas de contención.
En este sentido, remarca que "el desafío será evitar trasladar fragilidades propias de DeFi como la rehipotecación implícita o el apalancamiento encadenado a mercados tradicionales".
Como ejemplo, plantea que "si un inversor utiliza oro o acciones tokenizadas dentro de un protocolo DeFi que sufra un evento crítico, puede verse obligado a vender esos activos para cubrir pérdidas, extendiendo el impacto hacia mercados tokenizados de commodities o renta variable".
"Los precios de activos tradicionales dentro de blockchain no siempre se ajustan con la misma velocidad que en los mercados reales. En contextos de estrés, esa diferencia puede ser explotada por operadores más sofisticados, profundizando la salida de liquidez", añade.
DeFi versus sistema tradicional
Comparado con una corrida bancaria tradicional, el sistema muestra una dualidad difícil de resolver. "Es más resiliente por la transparencia: todo se ve en tiempo real en la blockchain, el problema se detecta al instante y la reacción es inmediata. Eso no pasa en un banco tradicional", plantea Apezteguia.
Pero esa misma lógica juega en contra. "Es más frágil por la velocidad: el dinero egresa en segundos, 24/7 y sin límites. En menos de 48 horas salieron miles de millones. Por eso, incluso redes descentralizadas terminan usando mecanismos de emergencia para frenar la salida".
"La transparencia ayuda a detectar y reaccionar rápido, pero la velocidad hace que una corrida sea mucho más violenta. DeFi gana en visibilidad, pero pierde en capacidad de contención", completa.
Para Ferrer, la transparencia y la operación en tiempo real permite "auditar posiciones y reaccionar sin asimetrías de información. Esa es una ventaja clara frente a una corrida bancaria tradicional". Pero la velocidad de salida es inmediata.
Según el experto, DeFi elimina el riesgo de opacidad, pero amplifica el riesgo de bank run digital. La resiliencia no depende solo de la transparencia, sino de la calidad del colateral y mecanismos de contención. "Ahí es donde el ecosistema todavía está en proceso de maduración", asegura.
Para Chaves, el mundo descentralizado es más transparente y veloz, pero también más sensible, ya que no cuenta con barreras para descelerar el pánico. "Puede gestionar problemas de solvencia, pero sigue siendo vulnerable cuando la liquidez desaparece rápidamente", concluye.
