Kelp exploit highlights problem with non-isolated DeFi lending: Crypto execs

El contagio del exploit de Kelp podría haber sido contenido, pero a costa de la eficiencia de capital, según el fundador de Curve Finance. El exploit del protocolo de liquid restaking de Kelp muestra cómo la prestación de préstamos no aislados y las integraciones en la financiera descentralizada (DeFi) pueden causar una contaminación más amplia del ecosistema, según ejecutivos de la industria de criptomonedas y empresas de seguridad de blockchain.

La prestación de préstamos no aislados en las plataformas de DeFi, incluyendo versiones anteriores del protocolo de préstamos de Aave, expone a los usuarios a riesgos de todos los tokens utilizados como garantía en las plataformas, según Michael Egorov, fundador del protocolo DeFi de Curve Finance. Kelp fue el objetivo de un ataque cibernético el sábado, lo que causó que la plataforma pausara los contratos inteligentes para su token de restaking (rsETH) mientras investigaba el ataque que dejó a la plataforma vacía de aproximadamente $293 millones.

Los equipos de DeFi también deberían evaluar los activos digitales prospectivos para asegurarse de que los tokens no tengan puntos de falla únicos o superficies de ataque antes de aprobar los tokens como garantía de préstamos en sus plataformas, dijo Egorov en un correo electrónico. También advirtió contra el uso de la arquitectura de puente entre cadenas para transferir activos de una protocolo de blockchain a otro, que fue la causa raíz del exploit de Kelp del fin de semana pasado. "El cruce entre cadenas es difícil y potencialmente riesgoso. Solo utilice la infraestructura de cruce entre cadenas cuando sea absolutamente necesario, y hazlo con mucho cuidado", dijo Egorov.

El incidente es una experiencia de aprendizaje para DeFi, que el sector puede utilizar para crecer e implementar mejores protecciones de seguridad cibernética, ya que las pérdidas de hacks de criptomonedas, explotaciones de código y estafas alcanzaron $482 millones en Q1 2026.