DeFi en crisis: Kelp DAO, LayerZero y Aave se culpan mutuamente tras hack de 290 millones

El sector de las finanzas descentralizadas (DeFi), que se presenta como un modelo de finanzas autónomas, transparentes y sin intermediarios, está viviendo una crisis de credibilidad tras el hackeo de Kelp DAO, que ha dejado pérdidas por valor de 290 millones de dólares y un impacto total de 14.000 millones en el ecosistema.

En lugar de asumir responsabilidades, las empresas implicadas están librando una batalla pública de acusaciones, retrasando soluciones para los usuarios afectados. Mientras tanto, los fondos de los usuarios permanecen bloqueados en lo que hasta ahora se consideraba el lado más seguro y conservador de DeFi.

Expertos y voces influyentes del sector exigen que las tres partes clave —Kelp DAO, LayerZero y Aave— se reúnan para buscar una solución, pero, por ahora, las empresas parecen más interesadas en proteger sus intereses que en resolver la crisis.

Las acusaciones entre proyectos

Cada una de las partes involucradas intenta trasladar la responsabilidad a las demás:

• LayerZero culpa a Kelp DAO por su configuración de validadores, argumentando que no siguió las recomendaciones de seguridad.
• Kelp DAO responde que siguió los parámetros predeterminados de LayerZero, que, según ellos, eran los recomendados para nuevos despliegues.
• Aave evita involucrarse directamente, aunque su token rsETH estaba profundamente integrado en el sistema afectado, lo que podría implicar su responsabilidad en la propagación del daño.

Esta falta de coordinación y transparencia agrava la desconfianza en un sector que ya enfrenta desafíos regulatorios y de adopción masiva.

Kelp DAO: silencio y falta de respuestas claras

Kelp DAO, cuyo token rsETH fue hackeado el pasado sábado, ha mantenido un perfil bajo durante 48 horas tras reconocer el incidente. Los usuarios, que esperaban una explicación sobre cómo se distribuirían las pérdidas, solo recibieron un comunicado genérico que confirmaba los detalles del exploit y destacaba que su configuración de validadores (1/1 DVN) era la predeterminada para nuevos despliegues en LayerZero.

Además, el comunicado celebraba que se había bloqueado un intento de robo adicional de 95 millones de dólares, pero no aportaba información concreta sobre cómo se compensaría a los afectados. En lugar de ofrecer soluciones, Kelp DAO se limitó a afirmar que está «evaluando posibles medidas» para mitigar el impacto en el ecosistema DeFi.

Un borrador interno filtrado a la prensa sugiere que Kelp DAO planea impugnar el informe de LayerZero, que atribuye la responsabilidad del hackeo a su configuración de seguridad en lugar de reconocer fallos internos en su infraestructura.

LayerZero: ¿Sistema inseguro o falta de responsabilidad?

LayerZero ha sido criticado por externalizar la responsabilidad de la seguridad a los proyectos individuales. Según su propia descripción, la plataforma «empodera a cada aplicación y emisor de activos para definir su propio nivel de seguridad». Sin embargo, análisis de Dune Analytics revelan que casi la mitad de los más de 2.500 contratos OApp de puente utilizan una configuración 1/1 DVN, considerada insegura por expertos.

La arquitecta de seguridad blockchain Taylor Monahan ha señalado ejemplos concretos en los que LayerZero recomienda configuraciones de alto riesgo, lo que sugiere que la plataforma podría estar facilitando exploits en lugar de prevenirlos.

¿Qué dice Aave? El silencio estratégico

Aave, una de las plataformas DeFi más consolidadas, ha evitado pronunciarse sobre el hackeo de rsETH, su token integrado en Kelp DAO. Aunque su token estaba profundamente ligado al sistema afectado, Aave parece priorizar el regreso a la normalidad operativa antes que asumir posibles responsabilidades.

Este enfoque refleja una tendencia preocupante en el sector: priorizar la continuidad del negocio sobre la protección de los usuarios, incluso cuando estos enfrentan pérdidas millonarias.

El futuro del DeFi: ¿Hacia una mayor regulación?

La crisis actual pone de manifiesto la necesidad de un marco regulatorio claro para el sector DeFi. Mientras las empresas siguen jugando al «juego de culpas», los usuarios exigen respuestas y soluciones concretas.

Expertos como Monahan y otros líderes del sector insisten en que la colaboración entre proyectos es esencial para evitar futuros colapsos. Sin embargo, por ahora, el panorama sigue siendo incierto, con usuarios atrapados en un sistema que promete descentralización pero falla en la práctica.