El jefe de Aave responde a las críticas tras una crisis histórica de liquidez

En abril de 2026, una vulnerabilidad en el puente LayerZero de KelpDAO provocó retiros de 8,45 mil millones de dólares en Aave en menos de 48 horas, la mayor pánico bancario en la historia de la DeFi. Stani Kulechov, fundador de Aave Labs, presentó el episodio como la prueba de la robustez del protocolo durante el Proof of Talk en París. Sin embargo, los hechos dibujan un cuadro mucho menos halagüeño.

Kulechov en escena, la resiliencia, ¿de verdad?

Durante el evento Proof of Talk celebrado la semana pasada en París, Stani Kulechov trazó un paralelo entre las finanzas descentralizadas y los bancos tradicionales, a favor de las primeras. 

«Aave ha demostrado una gran resiliencia incluso en períodos muy turbulentos«, afirmó, sin profundizar en las condiciones exactas de la supervivencia del protocolo.

Sin embargo, los datos independientes cuentan otra historia. Según la empresa de análisis LlamaRisk, los atacantes explotaron la vulnerabilidad para crear garantías sin valor, las depositaron en Aave y luego extrajeron wETH auténtico, dejando al protocolo con una deuda incobrable estimada en 123,7 millones de dólares. 

El rescate subsecuente no fue automático: 25 000 ETH movilizados por la DAO Aave, 5 000 ETH aportados personalmente por Kulechov. En total, 300 millones de dólares coordinados de urgencia por humanos, no por código.

Kulechov sin embargo rechazó toda responsabilidad del protocolo central. «Los problemas relacionados con contratos inteligentes de los protocolos DeFi son generalmente muy raros o inexistentes. Se trata más bien de dependencias terceras«, precisó. 

Técnicamente, el ataque comenzó efectivamente con una suplantación de dirección RPC dirigida a los nodos de verificación de LayerZero, y no con una vulnerabilidad en Aave. Pero para los analistas del Bank Policy Institute, esta visión oculta lo esencial: la DeFi sigue siendo estructuralmente vulnerable a pánicos bancarios, en detrimento de sus usuarios.

Aave V4, reestructurar la arquitectura para aislar el riesgo

Frente a estas deficiencias, Kulechov anunció una profunda reforma en la gestión de riesgos en la próxima actualización V4. El objetivo central: evitar que una futura explotación de un puente cripto contamine todas las reservas del protocolo.

El principio adoptado es el de un sistema modular en estrella. Concretamente, este sistema reemplazaría la arquitectura actual de pools mutualizados por módulos aislados, capaces de cobrar primas de riesgo localizadas y congelar líneas de garantía específicas antes de que la contagión alcance las reservas principales. 

Con un sistema totalmente auditable y público, cualquiera puede examinar el código y realizar diferentes tipos de análisis de riesgos.

Además, queda abierta la cuestión del seguro. Los analistas del Bank Policy Institute señalaron que la cobertura de Aave resultó insuficiente frente a la magnitud de la crisis, punto que la V4 no aborda directamente en los detalles comunicados hasta ahora.

En definitiva, el episodio de abril de 2026 ilustra la tensión persistente entre el discurso de resiliencia de la DeFi y sus vulnerabilidades reales. La carrera en Aave, la intervención humana de urgencia, la deuda incobrable de nueve cifras: estos elementos convergen para recordar que los protocolos descentralizados aún no están inmunes al pánico bancario clásico. 

La V4 promete una arquitectura más robusta, pero será su despliegue efectivo y su resistencia a la próxima prueba de estrés lo que resolverá la cuestión. Mientras tanto, la DeFi institucional sigue observando. Todavía no está convencida.