El mercado de las finanzas descentralizadas (DeFi) experimentó un rápido reajuste del riesgo de crédito el pasado fin de semana, tras un importante exploit en el puente cross-chain de Kelp DAO, según informa coindesk.com.
El 18 de abril, un atacante aprovechó una vulnerabilidad en el puente de Kelp DAO, basado en LayerZero, para acuñar aproximadamente 116.500 tokens rsETH sin respaldo. Estos tokens sintéticos, valorados en unos 292 millones de dólares, se utilizaron como colateral en Aave para solicitar préstamos de activos reales estimados entre 190 y 230 millones de dólares.
El incidente desencadenó un efecto de contagio masivo entre protocolos interconectados. En solo 48 horas, las salidas netas de Aave alcanzaron entre 6.000 y 10.000 millones de dólares, debido a que la utilización de los pools de WETH, USDT y USDC llegó al 100%.
Esta crisis de liquidez dejó a muchos usuarios en situaciones desesperadas. Algunos depositantes se vieron imposibilitados para retirar sus fondos, mientras que otros recurrieron a préstamos adicionales de 300 millones de dólares utilizando sus propios depósitos de stablecoins como colateral, con ratios préstamo-valor (LTV) del 75%, con el único fin de obtener liquidez inmediata.
Un cambio en los rendimientos
Antes del exploit, el mercado parecía no haber valorado correctamente el riesgo. Los tipos de interés por préstamos de stablecoins en Aave se situaban en apenas un 2,32% TAE, una cifra inferior al tipo de interés interbancario de la Reserva Federal, que era del 3,64%.
Tras el ataque, el TAE de los depósitos en stablecoins de Aave se disparó del 3-6% al 13,4% en solo dos días. El impacto se sintió de forma similar en otros vaults; por ejemplo, el vault de USDC en Morpho, que sustenta el producto de préstamos al consumo de Coinbase, saltó de un 4,4% APR al 10,81% al día siguiente.
Di Bartolomeo, en su análisis para CoinDesk, señaló que el mercado logró una hazaña que ningún regulador ni auditor ha conseguido jamás: reajustar el riesgo de crédito en DeFi en tiempo real.
"El error en la valoración ha terminado. El pasado fin de semana lo demostró", afirmó Di Bartolomeo.
El exploit puso de relieve las vulnerabilidades estructurales en la gestión de colaterales dentro de DeFi. Aunque el informe de incidentes de Aave indicó que el protocolo funcionó según lo previsto, el déficit fue de carácter estructural. Desde entonces, Kelp y LayerZero se han intercambiado acusaciones respecto a la configuración de los validadores que permitió el ataque.
A diferencia de las finanzas reguladas, DeFi carece de un proceso formal de quiebra o de recursos legales. En caso de fallo de un protocolo, no existe un tribunal que pueda recuperar los fondos de quienes retiraron su capital primero. Esta ausencia de un proceso de recuperación crea un entorno de alto riesgo, donde la velocidad de reacción de un usuario determina su nivel de exposición a las pérdidas.
