#TopCopyTradingScout Actualización de la Exploit de rsETH: La Crisis de Infraestructura DeFi 2026

La explotación de rsETH el 18 de abril de 2026 marca un punto de inflexión en las finanzas descentralizadas. Alejándose de los errores tradicionales en contratos inteligentes, este robo de $292 millones expuso una vulnerabilidad crítica en la "plomería" de la comunicación entre cadenas.
Al llegar a finales de abril, la industria está pasando de una respuesta de emergencia a una recuperación sistémica.
Por Los Números: Las Consecuencias Financieras
Total drenado: ~116,500 rsETH (Aproximadamente $292M)
Riesgo de deuda incobrable: ~$236M en préstamos no respaldados en Aave V3 y protocolos de préstamo.
Fuga del ecosistema: Se estima que $5B–$10B en TVL se desplazaron a activos más seguros.
El respaldo: ~43,500+ ETH (Aproximadamente $100M+) comprometidos por socios de la industria para restaurar el respaldo.
La Exploit: Anatomía de una falla de infraestructura
Esto no fue una falla del código de Kelp DAO, sino una compromisión de la capa de comunicación LayerZero V2, atribuida con alta confianza al Grupo Lazarus.
Punto Único de Fallo: El sistema utilizaba una configuración de verificador 1-de-1, lo que significa que solo un validador era necesario para confirmar mensajes entre cadenas.
Compromiso del nodo: Los atacantes tomaron control de dos nodos RPC, inyectando malware para alimentar datos falsificados al puente de Ethereum.
La "Menta Fantasma": Engañando al puente para que confiara en datos falsificados, los atacantes acuñaron 116,500 rsETH de la nada en Ethereum, que usaron inmediatamente como colateral para drenar liquidez real.
La Respuesta "DeFi Unida"
A pesar de la escala del robo, la velocidad de coordinación evitó un colapso total:
Kelp DAO: Ejecutó una pausa de emergencia en 46 minutos, protegiendo a un adicional de $100M de los atacantes.
Arbitrum y Mantle: Proporcionaron recuperaciones significativas de ETH y establecieron facilidades de crédito.
Aave y Lido: Colaboraron en propuestas de gobernanza para gestionar la deuda incobrable y mantener la estabilidad en la utilización de pools.
Lecciones Críticas para la Nueva Era
"El sistema no colapsó; se coordinó."
Verificador Múltiple Obligatorio: El modelo de puente "1-de-1" está efectivamente muerto. Las capas de validación multifirma y descentralizadas son ahora el estándar de la industria.
Seguridad Off-Chain: Los nodos RPC y la infraestructura fuera de la cadena son ahora los principales objetivos de actores estatales; la seguridad debe extenderse más allá de la blockchain.
Fragilidad de la Liquidez: Incluso los protocolos "seguros" enfrentan un estrés masivo cuando los activos colaterales pierden su valor, resaltando la necesidad de cortacircuitos más robustos.