Aave sobrevive a una oleada de retiros de $8.450 millones, pero persisten las dudas sobre los riesgos de DeFi

Aave procesó $8.450 millones en retiros sin detenerse, pero el episodio expuso fallas ocultas en los préstamos DeFi.

Aave procesó $8.450 millones en retiros en abril de 2026 después de que el exploit del puente rsETH de KelpDAO desencadenara una carrera por liquidez en todo el ecosistema DeFi.

"Los contratos principales del protocolo no se vieron comprometidos, pero el evento demostró con qué rapidez el estrés puede propagarse a través de mercados interconectados", afirmó Stani Kulechov, fundador de Aave.

Los retiros siguieron a un exploit de $292 millones en el puente LayerZero de KelpDAO, lo que generó dudas sobre si los tokens rsETH utilizados como garantía en Aave estaban totalmente respaldados. Algunos mercados de Aave alcanzaron un 100% de utilización mientras los usuarios se apresuraban a salir, lo que obligó a los gestores de riesgo a implementar controles de emergencia, incluidos congelamientos de activos y ajustes de parámetros.

El episodio puso a prueba si el diseño basado en reglas de DeFi puede resistir un escenario moderno de corrida bancaria. Aave lo logró, pero el margen de error fue más estrecho de lo que muchos esperaban — y la próxima crisis podría llegar desde una dirección diferente.

Lo que reveló el éxodo de $8.450 millones

La presión no se originó en Aave. Los atacantes robaron aproximadamente $292 millones en rsETH del puente LayerZero de KelpDAO en abril de 2026, según datos en cadena. Debido a que rsETH se utilizaba ampliamente como garantía en DeFi en Ethereum, el contagio alcanzó los pools de préstamos de Aave en cuestión de horas.

Los usuarios retiraron fondos para reducir su exposición antes de que se materializara un posible riesgo de deuda incobrable. A medida que más capital salía, algunos mercados alcanzaron su capacidad máxima de utilización, lo que significaba que toda la liquidez disponible ya había sido prestada o retirada, dificultando que los usuarios restantes pudieran salir de inmediato. El equipo de riesgo de Aave activó controles integrados, incluyendo congelamientos de emergencia en los activos afectados y cambios en los parámetros de préstamo-valor, para contener los daños.

Kulechov presentó el resultado como una prueba de resiliencia. La lógica central del protocolo continuó funcionando sin necesidad de rescates, intervención de gobernanza o límites a los retiros. Los partidarios señalan características que distinguen a DeFi de las finanzas tradicionales: garantías visibles en cadena, configuraciones de riesgo públicamente disponibles, liquidaciones automatizadas y actividad del protocolo en tiempo real.

Los críticos argumentan que sobrevivir no equivale a estar seguro. Analistas externos señalaron que grandes posiciones permanecen concentradas en múltiples plataformas DeFi. Cuando un pequeño grupo de usuarios controla posiciones desproporcionadamente grandes, sus acciones pueden afectar la estabilidad de todo el protocolo — una dinámica conocida en las finanzas tradicionales pero más difícil de gestionar en sistemas sin permisos.

La componibilidad tiene dos caras

La fortaleza de DeFi — la capacidad de los protocolos para conectarse y construirse unos sobre otros — también crea canales de transmisión ocultos. Un préstamo en una plataforma puede depender de una garantía de otra, que a su vez puede estar vinculada a posiciones apalancadas en otro lugar. En condiciones normales, esta componibilidad desbloquea eficiencia de capital. Durante episodios de estrés, amplifica el riesgo de contagio.

Las propias salvaguardas de Aave incluyen límites de préstamo-valor, umbrales de liquidación, topes de oferta, topes de préstamo, Modo Aislamiento para garantías de mayor riesgo y Modo Eficiencia para activos correlacionados. La gobernanza, respaldada por asesores de riesgo, ajusta estas configuraciones según cambian las condiciones. Durante el evento de abril, estos mecanismos generalmente funcionaron según lo diseñado, aunque algunos mercados sufrieron una fuerte presión.

La pregunta que sigue sin respuesta es si el sistema puede manejar un escenario donde múltiples grandes prestatarios salgan simultáneamente durante una desaceleración más amplia del mercado — no solo un exploit de un puente de un solo activo. Evitar una crisis esta vez no garantiza el mismo resultado la próxima vez.

Aave se lanzó por primera vez en 2017 bajo el nombre de ETHLend antes de cambiar de marca y convertirse en uno de los protocolos de préstamos basados en pools de liquidez más grandes del criptoespacio. Su capacidad para procesar $8.450 millones en retiros sin congelar fondos es un dato notable. Pero una prueba de estrés proporciona evidencia, no certeza.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.