Aave y Compound preparan plan para cubrir el agujero de $246 millones tras el hackeo a Kelp DAO

Un plan para recuperar los fondos robados

DeFi United, una coalición de protocolos descentralizados que incluye a los principales prestamistas de finanzas descentralizadas (DeFi), ha publicado un plan técnico para restaurar el respaldo de rsETH, el token robado en el hackeo a Kelp DAO ocurrido el pasado 18 de abril.

Aave confirmó que la coalición ha asegurado compromisos suficientes de ETH para cubrir el déficit de $246 millones, garantizando que cada token rsETH en circulación vuelva a estar respaldado por ETH real. El objetivo es evitar que los usuarios del protocolo asuman pérdidas.

El origen del agujero financiero

El 18 de abril, hackers norcoreanos sustrajeron $293 millones de Kelp DAO al engañar al protocolo para que emitiera tokens rsETH sin respaldo. Parte de estos tokens fueron depositados como colateral en Aave y Compound, donde los atacantes obtuvieron grandes cantidades de Ether, dejando un saldo negativo de $246 millones en ambos protocolos.

Recuperación sin pérdidas para los usuarios

Si el plan de DeFi United se ejecuta con éxito, los usuarios de Aave y Compound cuyos activos fueron retirados por los hackers utilizando el rsETH falso recuperarán sus fondos en su totalidad.

Cómo se restaurará el respaldo de rsETH

El proceso comenzará convirtiendo los compromisos de ETH en rsETH en múltiples fases. Esto garantizará que cada token en circulación vuelva a estar respaldado por ETH real. Paralelamente, los $246 millones de rsETH aún en poder de los hackers en Aave y Compound serán liquidados de forma controlada.

Para ello, ambos protocolos reducirán temporalmente el precio de referencia (oracle) de rsETH mediante votaciones de gobernanza, facilitando las liquidaciones. Los oráculos son fuentes de datos confiables que publican los precios de los activos en las blockchains y son esenciales para evaluar la solvencia de las posiciones de préstamo.

Riesgos potenciales en la ejecución

Aave advirtió que, aunque el plan es claro, existen riesgos. Las liquidaciones requieren que las propuestas de gobernanza se aprueben y ejecuten correctamente tanto en Ethereum como en Arbitrum, la red de capa 2 donde parte de los fondos robados fueron enviados. Cualquier fallo en este proceso podría retrasar la recuperación.

Además, existe la posibilidad de que los hackers intenten sabotear la operación. "Una interferencia deliberada por parte del atacante podría resultar en un déficit incompleto, requiriendo pasos adicionales de liquidación para resolver las posiciones", explicó Aave.

Próximos pasos

Stani Kulechov, CEO de Aave Labs, anunció en X (antes Twitter) que la ejecución del plan de recuperación de rsETH comenzará en los próximos días. El objetivo es restaurar la confianza en el ecosistema DeFi, que ha visto mermada su credibilidad tras una serie de grandes robos en los últimos meses.

"La recuperación de rsETH es un paso crucial para demostrar que los protocolos DeFi pueden recuperarse de ataques graves sin perjudicar a los usuarios"