ZachXBT Señala Exploit de Más de $280M en KelpDAO que Golpea los Mercados de Préstamo DeFi de Ethereum

El investigador onchain ZachXBT alertó de un robo de más de $280 millones en protocolos DeFi de Ethereum y Arbitrum el 18 de abril de 2026. El ataque explotó una falla en la lógica de acuñación del token de restaking líquido rsETH de KelpDAO.

Los atacantes depositaron rsETH inflado en los mercados de préstamo de Aave V3. Luego tomaron préstamos masivos de ETH y otros activos usando este colateral sin valor, generando deuda incobrable para el protocolo.

El token AAVE cayó entre un 10% y un 13% tras la noticia. Las billeteras del atacante fueron financiadas previamente a través de Tornado Cash, una táctica común para oscurecer el origen de los fondos.

KelpDAO no había emitido un comunicado oficial en el momento del reporte. La comunidad y firmas de seguridad monitoreaban las seis billeteras identificadas para intentar rastrear y recuperar los fondos robados.