El token AAVE perdió un 21% de su valor en apenas 24 horas y tocó los 90 dólares con un volumen de negociación que se disparó un 175% respecto a la media semanal. No hubo exploit directo en el protocolo de préstamos descentralizados más grande del ecosistema Ethereum. El pánico llegó por contagio.
La causa inmediata: el hackeo sufrido por KelpDAO, un protocolo de restaking líquido que opera sobre EigenLayer. Según datos on-chain que circulan en redes, el atacante drenó fondos de pools que tenían exposición indirecta a posiciones colateralizadas en Aave. Y eso bastó para que los usuarios empezaran a retirar capital de forma masiva.
Salidas récord de TVL en Aave mientras el mercado huye a stablecoins
Los dashboards de DefiLlama registraron salidas netas de 847 millones de dólares en Aave durante las últimas 36 horas, la mayor fuga de liquidez desde el colapso de Terra en mayo de 2022. El TVL del protocolo cayó de 11.200 millones a 10.350 millones, un retroceso del 7,6% que borra las ganancias acumuladas en el último mes.
¿Por qué huyen los depositantes si Aave no fue hackeado? Por miedo. El exploit de KelpDAO expuso un problema estructural del ecosistema DeFi actual: la composibilidad extrema crea cadenas de dependencia que nadie controla del todo. Un usuario deposita en KelpDAO, que a su vez usa tokens de restaking como colateral en otros protocolos, que a su vez interactúan con Aave para apalancamiento. Cuando un eslabón falla, el contagio es inmediato.
Los mercados de préstamos descentralizados funcionan con confianza en el colateral. Si el colateral de un tercero se vuelve tóxico —aunque sea indirectamente—, los prestamistas prefieren retirar antes que arriesgar.
El fantasma de los exploits encadenados vuelve a DeFi
He visto este patrón antes. En el verano DeFi de 2020, los exploits de flash loans en bZx provocaron caídas del 30% en tokens de protocolos que ni siquiera estaban relacionados directamente. En 2021, el hackeo de Cream Finance arrastró a Yearn y a varios vaults que dependían de su liquidez. Y en 2022, el colapso de UST no solo hundió a Terra: liquidó posiciones apalancadas en Anchor que usaban stETH como colateral en Aave.
El mercado cripto tiene memoria corta pero los smart contracts no olvidan. Cada integración entre protocolos es un canal de contagio potencial.
Análisis: el precio de AAVE refleja un problema de percepción, no de fundamentales
Aquí está la contradicción que me parece relevante: Aave no ha sufrido ningún exploit. Sus contratos siguen funcionando exactamente como fueron diseñados. Los préstamos se liquidan según las reglas establecidas, los oráculos de Chainlink reportan precios correctos, y el módulo de seguridad con más de 400 millones de dólares en AAVE stakeado permanece intacto.
El desplome del 21% no responde a un fallo técnico del protocolo. Responde a algo más difícil de cuantificar: la pérdida de confianza en el ecosistema DeFi como sistema interconectado.
Los inversores institucionales que entraron en Aave durante 2025 atraídos por yields superiores al 5% en stablecoins ahora ven el mismo rendimiento con otros ojos. Si un exploit en un protocolo de restaking —que muchos ni siquiera conocían— puede provocar una caída del 21% en el principal protocolo de préstamos, ¿cuántos otros riesgos ocultos hay en el stack DeFi?
Creo que esta pregunta define el próximo ciclo. El DeFi summer de 2020 demostró que la composibilidad era una característica. El bear market de 2022 demostró que también era un riesgo sistémico. Y ahora, en abril de 2026, vemos que ese riesgo no ha desaparecido con la madurez del sector.
Eso sí, hay un dato que matiza el pesimismo: los grandes holders de AAVE —wallets con más de 10.000 tokens— no han vendido durante esta caída, según datos de Nansen. Las salidas vienen principalmente de depositantes minoristas y de fondos con mandatos de gestión activa que cortaron exposición por protocolo interno de riesgos. Esto sugiere acumulación institucional a precios de descuento, el mismo patrón que vimos tras el exploit de Euler Finance en marzo de 2023.
La pregunta que queda abierta: ¿recuperará AAVE los 115 dólares que marcaba antes del exploit de KelpDAO, o el mercado ha repriceado permanentemente el riesgo de contagio DeFi? La respuesta dependerá en gran medida de cómo gestione KelpDAO su post-mortem y de si aparecen más víctimas colaterales en las próximas semanas. El próximo informe de riesgos de Gauntlet para Aave, previsto para principios de mayo, será el primer test serio de confianza.
