Aave ha logrado reunir alrededor de 160 millones de dólares, casi el 80% de los 200 millones que necesita para cubrir el agujero contable que dejó el ataque sufrido por Kelp DAO. La operación, según ha adelantado CoinDesk este domingo, se ha articulado a contrarreloj para evitar que la principal plataforma de préstamos del mundo cripto arrastre pérdidas a sus usuarios.
Dicho de otro modo: el protocolo de referencia del sector DeFi, el segmento de las finanzas descentralizadas que permite prestar y pedir prestado sin intermediarios bancarios, ha tenido que pasar la gorra entre su comunidad y sus aliados para tapar un boquete ajeno. Y lo ha hecho rápido.
Qué ha pasado con Kelp DAO y por qué le toca pagar a Aave
Kelp DAO es un protocolo de restaking, una práctica que permite a los usuarios reutilizar monedas que ya están bloqueadas en la red Ethereum para obtener rendimientos adicionales. Funciona, salvando las distancias, como si pudieras poner el mismo aval en dos hipotecas a la vez. Y como se intuye, esa eficiencia tiene un precio: si algo se rompe en la cadena, el efecto dominó es serio.
El exploit, el término que el sector usa para los ataques que aprovechan una vulnerabilidad en el código, dejó posiciones tóxicas dentro de Aave. Muchos usuarios habían depositado tokens vinculados a Kelp como garantía para pedir prestado en Aave; al colapsar el valor de esas garantías, los préstamos quedaron sin respaldo suficiente. Esa diferencia es la deuda incobrable que ahora hay que cubrir: 200 millones de dólares.
La cifra no es menor. Para ponerlo en contexto, equivale a más de lo que captó cualquier ronda de financiación en DeFi durante todo el primer trimestre de este año, según los datos del agregador DefiLlama, que monitoriza el dinero depositado en los protocolos descentralizados.
Cómo se está montando el rescate
Según el reporte de CoinDesk, la captación de los 160 millones combina aportaciones de fondos del propio tesoro de Aave, contribuciones de inversores institucionales próximos al ecosistema y la venta programada de tokens AAVE. La idea es completar los 40 millones restantes en los próximos días con una mezcla similar.
Los detalles operativos importan: si el rescate se cierra, los usuarios que prestaron a través de Aave no perderán dinero y el protocolo mantiene intacta su reputación de pagador. Si no se cierra, parte de la pérdida acabaría socializándose entre depositantes, algo que en DeFi está previsto técnicamente pero que erosiona la confianza durante meses.
La fundación de Aave ha movido ficha rápido por una razón sencilla: es el mayor protocolo de préstamos cripto del mundo, con un volumen de fondos depositados que ha rondado los 30.000 millones de dólares durante el último año. Un mal precedente aquí no afectaría solo a Aave; arrastraría la confianza en todo el segmento de préstamos descentralizados.
Lo que dice este episodio sobre el riesgo real del DeFi
Esta historia recuerda mucho a otras crisis del sector. En 2022, el colapso de Terra (una stablecoin algorítmica que prometía mantener su valor a 1 dólar mediante un mecanismo automático y que terminó en cero) dejó al descubierto cuánto dependía DeFi de piezas que parecían sólidas hasta que dejaban de serlo. Más cerca en el tiempo, los problemas de varios protocolos de restaking a lo largo de 2025 ya habían encendido alarmas entre auditores y analistas.
Lo interesante del rescate de Aave es que demuestra dos cosas a la vez. Por un lado, que la composabilidad (la capacidad de que un protocolo se apoye en otro) es a la vez la mayor virtud de DeFi y su mayor vulnerabilidad: cuando una pieza falla, las demás sufren aunque hayan hecho sus deberes. Por otro, que el ecosistema ha aprendido a reaccionar con la velocidad que exige el mercado, sin esperar a un regulador, sin esperar a un banco central, organizando cobertura financiera en cuestión de días.
Eso sí, el episodio reabre la conversación incómoda. ¿Hasta qué punto pueden los inversores confiar en que un protocolo cripto absorberá las pérdidas si algo falla en otro al que ni siquiera se conectaron de forma directa? La SEC y la ESMA, el regulador europeo de mercados, llevan dos años pidiendo más transparencia sobre los riesgos cruzados en DeFi, y casos como este les dan munición. La próxima cita relevante en Europa es la revisión del marco MiCA prevista para finales de este año, donde la exposición indirecta a protocolos de terceros figura entre los puntos abiertos. Conviene seguirla.
Para el lector que no opera en cripto, la lectura útil es esta: si alguna vez le ofrecen rendimientos altos a través de plataformas DeFi, conviene preguntar no solo qué hace ese protocolo, sino con qué otros protocolos está enganchado. Porque el riesgo, ya se ha visto, viaja por las costuras.
