Aave trabaja para endurecer sus reglas de listado y colateral tras exploit de KelpDAO

Aave prepara una reforma profunda de sus reglas de listado y colateral luego del exploit que permitió acuñar rsETH sin respaldo y dejó cientos de millones en deuda deteriorada. El cambio apunta a evaluar no solo volatilidad y riesgo financiero, sino también ciberseguridad, interoperabilidad y arquitectura técnica.
***

• Aave ampliará sus criterios de listado para incluir ciberseguridad, interoperabilidad y diseño técnico de los activos.
• La decisión llega tras el exploit del puente de KelpDAO, donde se acuñaron 116.500 rsETH sin respaldo valorados en unos USD $293 millones.
• Linda Jeng dijo que la industria respondió mediante “DeFi United”, una coalición que busca cubrir el déficit sin un rescate gubernamental.

 

---

Aave Labs se prepara para reformular de manera sustancial la forma en que evalúa y lista activos como colateral dentro de su protocolo, tras el mayor exploit de DeFi registrado en 2026. La revisión llega después del ataque vinculado a KelpDAO, un episodio que dejó al protocolo con cientos de millones en deuda deteriorada y reabrió el debate sobre cómo medir el riesgo en las finanzas descentralizadas.

En términos simples, Aave es uno de los principales mercados de préstamos en DeFi, un segmento que permite prestar y tomar prestados criptoactivos sin intermediarios bancarios tradicionales. En este modelo, la calidad del colateral resulta clave, porque una falla técnica o de diseño en el activo depositado puede propagarse con rapidez a otros protocolos.

Según reportó CoinDesk, Linda Jeng, directora jurídica y de políticas de Aave Labs, explicó durante Consensus Miami 2026 que el marco de riesgo vigente del protocolo había estado demasiado concentrado en variables financieras, como la volatilidad del precio. Ahora, dijo, Aave quiere ampliar esa mirada para incorporar riesgos ligados a la ciberseguridad, la interoperabilidad y la arquitectura subyacente de cada activo.

La directiva señaló que todo activo que aspire a ser listado en adelante deberá pasar por una evaluación más amplia. Esa revisión no solo observará el comportamiento del mercado, sino también la solidez de los puentes, las dependencias externas y posibles vulnerabilidades técnicas que puedan comprometer la calidad real del colateral aceptado por el protocolo.

El caso de rsETH aceleró el cambio

El catalizador de esta reforma fue rsETH, el token de restaking emitido por KelpDAO y ubicado en el centro de la crisis de abril. De acuerdo con lo explicado por Jeng, un atacante explotó el puente cross-chain de KelpDAO y logró acuñar 116.500 tokens rsETH sin respaldo, por un valor aproximado de USD $293 millones.

Posteriormente, esos tokens fueron depositados en Aave como colateral para tomar prestado ether envuelto auténtico. El resultado fue un fuerte agujero en el balance del protocolo, ya que el respaldo de ese colateral en realidad no existía. La maniobra dejó a Aave con cientos de millones en deuda incobrable o deteriorada.

Para lectores menos familiarizados con el tema, un exploit de puente cross-chain ocurre cuando un atacante encuentra una falla en la infraestructura que conecta redes distintas. Si esa falla permite crear activos sintéticos o representaciones sin respaldo, el daño puede multiplicarse cuando esos tokens son aceptados como garantía dentro de sistemas de préstamos automatizados.

Ese riesgo no siempre aparece reflejado en métricas financieras tradicionales. Un activo puede mostrar liquidez, volumen y cierta estabilidad de mercado, pero seguir siendo vulnerable si depende de una arquitectura insegura, una custodia débil o integraciones críticas mal diseñadas. Ese es precisamente el tipo de problema que Aave busca incorporar ahora a su análisis.

Un nuevo manual para emisores y un enfoque más sistémico

Además de endurecer la revisión técnica, Aave publicará un manual formal para emisores de activos. La idea es fijar un conjunto de estándares mínimos que los proyectos deberán cumplir antes de aspirar a integrar sus tokens como colateral dentro del protocolo.

Ese paso apunta a formalizar expectativas y reducir ambigüedades para desarrolladores, emisores y participantes del ecosistema. Aunque la nota original no detalla el contenido exacto de ese manual, sí deja claro que el objetivo es elevar el umbral de entrada y evitar que activos con dependencias riesgosas entren al sistema sin una validación más completa.

Jeng también indicó que Aave empezará a examinar con más atención las interconexiones sistémicas entre protocolos. En lugar de evaluar cada pool de forma aislada, el equipo quiere entender cómo la exposición acumulada en un segmento de DeFi puede trasladarse a otro y amplificar una crisis.

Ese punto resulta especialmente relevante en un mercado donde un mismo activo puede circular por plataformas de préstamos, restaking, liquidez y puentes entre cadenas. Cuando varios protocolos dependen del mismo diseño o del mismo emisor, una sola falla técnica puede desencadenar liquidaciones, pérdidas de solvencia y contagio financiero en cadena.

“De una crisis como esta, elevamos nuestros estándares”, dijo Jeng durante el panel. La declaración resume el espíritu de una respuesta que, más que limitarse a reparar daños, busca redefinir cómo se entiende el riesgo en el sector DeFi.

DeFi United y la comparación con 2008

Los comentarios de la ejecutiva se produjeron mientras recordaba un período que describió como “dos semanas sin dormir”. La intensidad de la crisis, según su relato, le provocó una fuerte sensación de déjà vu por su experiencia previa como reguladora durante la crisis financiera de 2008.

Sin embargo, Jeng destacó una diferencia central entre ambos episodios. A su juicio, mientras en 2008 el sistema dependió de rescates impulsados por los gobiernos para estabilizar bancos e instituciones financieras, en esta ocasión el ecosistema DeFi reaccionó mediante coordinación interna.

Como parte de esa respuesta surgió una iniciativa llamada “DeFi United”. La coalición ha conseguido compromisos de Lido, EtherFi, Ethena y otros actores del sector para cubrir el déficit de colateral y evitar que la deuda mala sistémica siguiera expandiéndose por los mercados de préstamos descentralizados.

La directiva trazó esa comparación de forma explícita al afirmar: “En la crisis financiera, tuvimos que rescatar a los bancos”. Luego añadió: “Aquí, nos unimos como ecosistema para rescatarnos a nosotros mismos”. La frase subraya una narrativa de autorregulación y apoyo mutuo que parte de la industria intenta reivindicar frente a críticos y reguladores.

Aun así, el episodio también deja ver los límites de ese modelo. La capacidad de organizar una respuesta coordinada puede mitigar daños en el corto plazo, pero no sustituye la necesidad de controles preventivos más robustos, sobre todo cuando los riesgos nacen en capas técnicas complejas y altamente interdependientes.

En ese sentido, el giro de Aave podría marcar un precedente para otros protocolos DeFi. Si la práctica se extiende, el mercado podría pasar de un análisis centrado casi exclusivamente en precio y liquidez a otro donde también pesen el diseño de puentes, auditorías de seguridad, mecanismos de emisión y exposición cruzada entre plataformas.

Por ahora, el mensaje de Aave es claro: listar un activo ya no dependerá solo de su desempeño financiero. Después del exploit de KelpDAO, la discusión sobre qué constituye un colateral aceptable en DeFi entró en una nueva etapa, una en la que la seguridad técnica y el riesgo sistémico pasan al centro de la evaluación.

---

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA