Puntos clave de la noticia:
- KelpDAO y Aave anunciaron la reanudación de las operaciones con rsETH tras completar los primeros pasos del plan de recuperación post-exploit.
- El ataque del 18 de abril, atribuido al Grupo Lazarus de Corea del Norte, generó cerca de $190 millones en deuda incobrable para Aave y $292 millones en pérdidas totales.
- Unos $72 millones en ETH recuperados en Arbitrum permanecen bloqueados por una restricción judicial.
KelpDAO y Aave confirmaron que reanudarán las operaciones vinculadas a rsETH en los próximos días, luego de completar la primera fase del plan de recuperación derivado del exploit de $292 millones ocurrido el 18 de abril.
KelpDAO Tardaría Dos Semanas en Reintroducir los rsETH
Según el anuncio del protocolo, 117.132 rsETH —equivalentes al monto sustraído— serán reintroducidos gradualmente desde el Aave Recovery Guardian y el Kelp Recovery Safe hacia el adaptador LayerZero OFT en la mainnet durante las próximas dos semanas. Una vez que los contratos inteligentes sean reactivados, se espera que los depósitos, canjes, puentes y reclamos de rsETH vuelvan a estar disponibles.
Kelp and Aave have successfully completed a series of steps for rsETH backing, including burning the exploiter’s rsETH on Arbitrum.
117,132 rsETH will be progressively refilled from Aave Recovery Guardian and Kelp Recovery Safe into the LayerZero OFT adapter on mainnet over the…
— Kelp (@KelpDAO) May 12, 2026
Aave, por su parte, confirmó que los primeros pasos del plan se completaron, incluyendo la quema de los rsETH del atacante en Arbitrum. El ataque de abril sigue siendo la mayor falla de seguridad DeFi en lo que va de 2026. El actor detrás del exploit, ampliamente vinculado al Grupo Lazarus de Corea del Norte, depositó una parte significativa del rsETH robado como colateral en Aave para tomar prestado WETH, generando aproximadamente $190 millones en deuda incobrable para el protocolo. Este ataque impulsó la creación de DeFi United, un grupo de trabajo colectivo orientado a la restitución que recaudó más de $300 millones en ETH para limitar el daño en los mercados.
Conflicto Legal en Arbitrum
El Arbitrum Security Council había congelado alrededor de $72 millones en ETH del atacante en Arbitrum. Sin embargo, la transferencia de esos tokens al fondo de restitución fue impugnada por demandantes vinculados a fallos judiciales previos por terrorismo contra Corea del Norte, quienes solicitaron restringir al Arbitrum DAO de mover los activos recuperados.
Aave LLC presentó una moción de emergencia ante un tribunal federal argumentando que la orden se basaba en afirmaciones no probadas sobre el rol del Grupo Lazarus. El tribunal permitió finalmente la transferencia de ETH a Aave, aunque el protocolo sigue sin poder vender o mover esos fondos sin autorización judicial.
Cambios Técnicos en el Protocolo
En cuanto a los factores técnicos, KelpDAO actualizó la configuración de LayerZero para exigir cuatro attestors independientes, elevó las confirmaciones de bloque de 42 a 64 y eliminó todas las rutas L2-a-L2. Además, el protocolo avanza en su migración hacia Chainlink CCIP.
LayerZero reconoció que permitir configuraciones de un solo verificador para transferencias de alto valor generó problemas de seguridad, una admisión que podría redefinir cómo los equipos DeFi evalúan el diseño de puentes y los estándares de seguridad por defecto en protocolos de gran valor.
