Hackers explotan un fallo en Blockchain, roban casi 300 millones y desatan el caos en el mercado cripto

Representación visual de una cadena de bloques fracturada con flujos de dinero siendo extraídos, simbolizando el exploit de 293 millones en rsETH a través de un bridge de LayerZero — Un exploit en un bridge construido con LayerZero permitió extraer 293 millones en rsETH y desencadenó un efecto dominó que bloqueó más de 20.000 millones en Aave

Criptomonedas · DeFi · Hack · LayerZero · Aave · rsETH

Hack de 293 millones en rsETH: el exploit en un bridge de LayerZero que paralizó Aave y afectó a nueve protocolos DeFi

Un grupo de atacantes explotó una vulnerabilidad crítica en un bridge construido con LayerZero para sustraer 293 millones de dólares en rsETH. El efecto dominó bloqueó más de 20.000 millones en Aave y afectó a al menos nueve protocolos interconectados. Es uno de los mayores incidentes de seguridad en DeFi en 2026.

⚠️ En resumen

Hackers explotan una vulnerabilidad en un bridge construido con LayerZero y extraen aproximadamente 293 millones de dólares en rsETH, un derivado de Ethereum usado en re-staking.
Kelp DAO, responsable de la emisión de rsETH, detectó actividad anómala y pausó contratos, pero no logró contener el ataque a tiempo.
Aave tuvo que bloquear más de 20.000 millones de dólares en mercados vinculados a rsETH como medida de contención de emergencia.
El valor del token rsETH cayó en torno al 20% de forma inmediata. Al menos nueve plataformas adicionales resultaron afectadas por el efecto dominó.
El problema no está en la blockchain base sino en las capas de interoperabilidad: los bridges son el eslabón más débil del ecosistema DeFi.

El ecosistema DeFi ha sufrido uno de sus mayores incidentes de seguridad en 2026. Un grupo de hackers explotó una vulnerabilidad crítica en un puente de interoperabilidad construido con LayerZero y extrajo casi 300 millones de dólares en rsETH antes de que los protocolos afectados pudieran reaccionar. Lo que siguió fue un efecto dominó que ilustra con precisión el riesgo sistémico que define al sector.

$293M Sustraídos en rsETH mediante el exploit del bridge

$20.000M Bloqueados en Aave como medida de contención

-20% Caída del valor de rsETH de forma inmediata

9+ Plataformas adicionales afectadas por el contagio

Cómo ocurrió el exploit: el bridge como vector de ataque

La vulnerabilidad no estaba en la blockchain de Ethereum ni en los contratos inteligentes de los protocolos individuales. Estaba en el bridge: el componente que permite transferir activos entre distintas redes blockchain y que, en este caso, estaba construido sobre LayerZero, uno de los protocolos de interoperabilidad más utilizados en el ecosistema.

Identificación de la vulnerabilidad en el bridge Los atacantes identificaron un fallo crítico en la implementación del bridge construido con LayerZero. Los bridges son componentes especialmente vulnerables porque gestionan grandes volúmenes de activos mientras coordinan operaciones entre cadenas con diferentes modelos de seguridad.

Explotación y extracción de rsETH El exploit permitió extraer aproximadamente 293 millones de dólares en rsETH, un activo derivado de Ethereum utilizado en mecanismos de re-staking. La extracción se realizó aprovechando la vulnerabilidad antes de que los sistemas de monitorización detectaran actividad anómala.

Propagación por la infraestructura interconectada Al comprometer un componente central de infraestructura compartida, el impacto no se limitó al protocolo directamente atacado. La naturaleza composable del ecosistema DeFi hizo que el daño se propagara rápidamente a todos los protocolos que dependían de rsETH como activo subyacente.

Respuesta de emergencia y bloqueo masivo Kelp DAO pausó contratos y transacciones al detectar la actividad. Aave bloqueó más de 20.000 millones en mercados relacionados con rsETH. Las medidas llegaron tarde para contener la extracción pero evitaron que el daño secundario fuera aún mayor.

Por qué los bridges son el eslabón más débil: Un bridge concentra en un único componente activos de múltiples cadenas, opera con lógica compleja de verificación cruzada y debe confiar en mecanismos de consenso externos. Esa combinación crea una superficie de ataque que no existe en los protocolos que operan en una sola cadena. Históricamente, los bridges han sido responsables de algunos de los mayores robos en la historia de DeFi: Ronin (625M), Wormhole (320M), Nomad (190M). Este exploit sigue ese patrón.

El efecto dominó: Kelp DAO, Aave y nueve protocolos más

El ataque no afectó a un único protocolo. La arquitectura composable del ecosistema DeFi, donde los protocolos se construyen unos sobre otros usando activos compartidos, convirtió un exploit puntual en un evento sistémico.

🔴

Kelp DAO — Protocolo origen (más afectado) Responsable de la emisión de rsETH. Detectó actividad anómala y pausó contratos y transacciones como medida de emergencia, pero el ataque ya se había ejecutado. La pausa limitó el daño secundario pero no pudo revertir la extracción.

🔴

Aave — Mayor disrupción secundaria Uno de los mayores protocolos de préstamos DeFi. Tuvo que bloquear de emergencia más de 20.000 millones de dólares en mercados vinculados a rsETH, generando una disrupción masiva de liquidez para todos los usuarios con posiciones abiertas en esos mercados.

🟠

Nueve protocolos adicionales afectados Al menos nueve plataformas más del ecosistema DeFi sufrieron impacto directo por su exposición a rsETH como activo subyacente en sus protocolos. El contagio fue inmediato y simultáneo, demostrando la velocidad con que el riesgo sistémico se propaga en infraestructuras compartidas.

20.000 millones bloqueados: la magnitud del daño secundario

Que Aave tuviera que bloquear 20.000 millones de dólares en mercados relacionados con rsETH como medida de contención ilustra la escala del riesgo sistémico. Esos fondos bloqueados no son los 293 millones robados: son los activos legítimos de miles de usuarios que quedaron inmovilizados como efecto colateral de un ataque que no les afectaba directamente. Es el coste invisible de la composabilidad sin seguridad robusta.

Diagrama del efecto dominó del exploit de LayerZero mostrando la propagación del impacto desde el bridge hasta Kelp DAO, Aave y los nueve protocolos DeFi adicionales afectados — El exploit en el bridge de LayerZero comprometió rsETH como activo central, desencadenando un efecto dominó que alcanzó a todos los protocolos DeFi que lo usaban como subyacente

El problema estructural del ecosistema DeFi

Este incidente no es un accidente aislado. Es la expresión más reciente de una tensión que define al ecosistema DeFi desde sus orígenes: la prioridad del crecimiento y la composabilidad sobre la seguridad robusta.

🔗

La composabilidad amplifica el riesgo sistémico La capacidad de construir protocolos unos sobre otros usando activos compartidos es la característica que hace a DeFi poderoso. También es la que hace que un fallo en un componente se propague instantáneamente a todos los que dependen de él. No hay aislamiento efectivo del riesgo.

🌉

Los bridges concentran riesgo desproporcionado La interoperabilidad entre redes requiere bridges, y los bridges concentran activos de múltiples cadenas en componentes únicos con lógica de verificación compleja. Esa concentración los convierte en objetivos de altísimo valor con una superficie de ataque significativa.

⚡

La velocidad de propagación supera la de respuesta Kelp DAO pausó contratos al detectar actividad anómala. Llegó tarde. En DeFi, el tiempo entre el inicio del exploit y la exfiltración completa se mide en bloques, no en minutos. Los mecanismos de respuesta actuales no están diseñados para esa escala temporal.

📈

Los activos derivados multiplican la exposición rsETH es un derivado de ETH usado en re-staking. Cuando un activo derivado falla, el impacto alcanza no solo a sus tenedores directos sino a todos los protocolos que lo usan como garantía, subyacente o liquidez. La cadena de dependencias es opaca hasta que falla.

Conclusión: El exploit de 293 millones en rsETH confirma un patrón que el ecosistema DeFi conoce bien pero no ha resuelto: el eslabón débil no es la blockchain base sino las capas de interoperabilidad y los activos derivados que se construyen sobre ella. Mientras el sector siga priorizando composabilidad y crecimiento sobre auditorías de seguridad robustas, mecanismos de pausa efectivos y aislamiento del riesgo sistémico, estos ataques no solo se repetirán sino que escalarán en impacto conforme crezca el valor total bloqueado en el ecosistema. La descentralización no garantiza seguridad: garantiza que cuando algo falla, el fallo es inmediato y simultáneo en todos los que dependen de la pieza comprometida.

Hackers explotan un fallo en Blockchain, roban casi 300 millones y desatan el caos en el mercado cripto

Cómo ocurrió el exploit: el bridge como vector de ataque

El efecto dominó: Kelp DAO, Aave y nueve protocolos más

El problema estructural del ecosistema DeFi

Booking.com hackeado: datos de reservas filtrados y phishing personalizado activo ya

EE.UU. veta routers extranjeros: qué cambia para TP-Link, Asus y el Wi-Fi 7

Crunchyroll hackeado: roban 100 GB de datos de usuarios vía phishing a subcontrata

Ciberataque a la Fiscalía española: datos de 50 fiscales a la venta en la dark web

Hackers explotan un fallo en Blockchain, roban casi 300 millones y desatan el caos en el mercado cripto

Cómo ocurrió el exploit: el bridge como vector de ataque

El efecto dominó: Kelp DAO, Aave y nueve protocolos más

El problema estructural del ecosistema DeFi

Te puede interesar