Aave restaura límites de WETH tras ataque de USD $230 millones

La plataforma de préstamos descentralizados Aave restauró los límites de préstamo para el token wrapped ether (WETH) en seis redes principales de Aave V3, revirtiendo así las restricciones de emergencia implementadas tras el hackeo por casi USD $230 millones ocurrido en abril relacionado con el token rsETH de Kelp DAO.

La medida fue anunciada oficialmente por Aave a través de X, donde indicó que los ratios de préstamo sobre colateral (LTV, por sus siglas en inglés) para WETH en Ethereum Core, Ethereum Prime, Arbitrum, Base, Mantle y Linea volvieron a sus niveles previos al incidente. Según el protocolo, “WETH ahora opera con normalidad en todos los despliegues V3 afectados”.

El restablecimiento ocurre luego de semanas de tensión en el ecosistema DeFi tras un exploit asociado a una configuración incorrecta del puente de LayerZero utilizado por rsETH, un token de rendimiento vinculado a Ether restakeado y relacionado con Kelp DAO.

Cómo ocurrió el exploit

De acuerdo con los detalles divulgados previamente, los atacantes lograron acuñar alrededor de 112.103 rsETH sin respaldo, equivalentes a unos USD $292 millones al momento del incidente. Posteriormente, utilizaron esos tokens como garantía para extraer aproximadamente USD $230 millones en ETH desde mercados de Aave.

El incidente llevó a Aave a aplicar medidas de contención de emergencia que, en la práctica, inutilizaron temporalmente WETH como activo colateral en varios mercados. El protocolo redujo el LTV de WETH a 0%, impidiendo que los usuarios pudieran pedir préstamos usando ether tokenizado como garantía.

La decisión tuvo un fuerte impacto en la actividad DeFi debido al rol central de WETH como activo de financiamiento y colateral dentro de múltiples estrategias de apalancamiento, provisión de liquidez y trading en Ethereum y redes compatibles.

Antes del ataque, los ratios LTV de WETH se ubicaban en niveles elevados dentro de Aave V3. Según documentos de gobernanza del protocolo, los valores restaurados corresponden a 80,5% en Ethereum Core, 84% en Ethereum Prime, 80% en Arbitrum, 80% en Base, 80,5% en Mantle y 80% en Linea.

Más del 95% de los fondos ya fue recuperado

Aave indicó que cerca de 106.993 rsETH sin respaldo ya fueron recuperados mediante liquidaciones automáticas y esfuerzos coordinados entre protocolos DeFi.

De ese total, unos 89.567 rsETH fueron recuperados a través de liquidaciones dentro de Aave, mientras otros 17.426 rsETH provinieron de acciones coordinadas con Compound.

La diferencia restante, estimada en unos 5.200 rsETH, sería cubierta por la coalición DeFi United, creada para ayudar a restaurar el respaldo económico de rsETH y contener el riesgo sistémico derivado del exploit.

En una actualización reciente, DeFi United informó que los pagos de compensación ya fueron calculados y se encuentran disponibles para los usuarios afectados por el ataque.

La restauración de los límites de préstamo es vista por el mercado como una señal de normalización dentro del ecosistema DeFi. Durante semanas, las restricciones sobre WETH redujeron la eficiencia de capital y limitaron estrategias de apalancamiento en múltiples redes compatibles con Aave V3.

Aunque Aave considera que el riesgo sistémico inmediato ya fue contenido, todavía permanecen abiertas preguntas relacionadas con responsabilidades legales, activos congelados y posibles disputas sobre compensaciones finales derivadas del exploit.