Hackean el puente cross-chain de Kelp DAO y roban 292 millones de dólares en el mayor ataque DeFi de 2026

Autor: Shenchao TechFlow Panorama de mercado (ayer) Trump: Vance no acudirá a las conversaciones reanudadas entre EE. UU. e Irán Medios estadounidenses informaron de que el presidente Donald Trump declaró en una entrevista el 19 de abril que, por motivos de seguridad, el vicepresidente J. D. Vance no asistirá a la reanudación de las negociaciones entre EE. UU. e Irán. Trump añadió que los enviados especiales de EE. UU., Witkoff y Kushner, llegarán a Islamabad (Pakistán) la noche del 20 de abril (hora del Este) para participar en las conversaciones previstas para el 21 de abril. Encuesta: la aprobación de Trump marca mínimo en su segundo mandato; dos tercios critican su política económica y la gestión de la guerra con Irán Un sondeo reciente de NBC News sitúa la aprobación global de Trump en el 37% y el rechazo en el 63%, con un 50% "totalmente" en contra. Cerca de dos tercios se declaran insatisfechos con su gestión de la inflación, el coste de la vida y la guerra con Irán. El estudio también indica que el 40% de los estadounidenses considera que su situación financiera personal es peor que hace un año y que el 61% se opone a nuevas acciones militares de EE. UU. contra Irán. La encuesta, realizada por SurveyMonkey, se llevó a cabo del 30 de marzo al 13 de abril entre 32.433 adultos. China cierra la consulta pública de la Ley Financiera: escaso debate sobre monedas digitales y límites regulatorios de criptoactivos Según Caixin, el periodo de consulta pública (un mes) del borrador de la Ley Financiera de la República Popular China finalizó hoy, 19 de abril. Se trata de la primera ley marco en China —y en el mundo— cuyo nombre se centra en las finanzas. El mercado ha seguido de cerca la ampliación de "facultades cuasijudiciales" para los reguladores. En virtud del Artículo 55 y disposiciones relacionadas, las autoridades supervisoras podrán, durante investigaciones por infracciones financieras, acceder y copiar registros financieros, de comunicaciones y de transacciones de entidades y personas; congelar o embargar directamente activos y valores sospechosos de ser transferidos u ocultados; e incluso prohibir la salida del país a los investigados mientras dure la investigación. Zeng Gang, experto jefe y director del Shanghai Laboratory for Financial Development, sostiene que la Ley Financiera debería reforzar también su cobertura de nuevas formas de actividad financiera. Asuntos como la toma de decisiones financieras impulsada por IA, el estatus legal de las monedas digitales y los límites regulatorios de los criptoactivos —temas de debate global— apenas aparecen en el borrador. El equilibrio entre supervisión y una innovación inclusiva sigue siendo un reto abierto. Ataque al puente cross-chain de Kelp DAO: robados 116.500 rsETH (unos 292 millones de dólares) CoinDesk informa de que el puente cross-chain de Kelp DAO, construido sobre LayerZero, fue comprometido. El atacante transfirió 116.500 rsETH, valorados en torno a 292 millones de dólares a precios actuales, cerca del 18% del suministro en circulación. El incidente se convierte en el mayor ataque DeFi registrado en 2026 hasta la fecha. Tras el incidente, Aave, SparkLend y Fluid congelaron mercados vinculados a rsETH, y Lido Finance pausó nuevos depósitos en su producto earnETH. Kelp DAO señaló que investiga el caso junto con LayerZero, firmas auditoras y expertos externos de seguridad. Aave registró retiradas diarias por 6.600 millones de dólares; los tipos de préstamo de USDT y USDC subieron al 15% Marc Zeller, miembro principal de Aave, comunicó en X que se ha lanzado una propuesta para dar por concluido el proyecto AaveChan Initiative (ACI) Frontier. Explicó que durante varios años operó nodos de staking de Ethereum para el Aave DAO, pero que, dadas las circunstancias actuales, ha decidido salir de todos los validadores y devolver todo el ETH al Aave DAO, con el objetivo de proteger potencialmente a los depositantes de wETH. También renunciará a cualquier ingreso asociado para minimizar el impacto en los usuarios. Zeller ha sido una de las figuras más activas del ecosistema Aave, participando en el diseño de incentivos mediante ACI, y en julio ya había anunciado su salida de Aave. Curve Finance suspende la función de puente LayerZero por la brecha en la infraestructura de rsETH Curve Finance informó de que, debido a un ataque a la infraestructura LayerZero de rsETH, ha suspendido temporalmente su infraestructura LayerZero por motivos de seguridad, a la espera de esclarecer la causa raíz. La medida afecta al puente cross-chain de CRV desde redes como BNB Chain, Sonic, Avalanche, Fantom, Etherlink y Kava (las cadenas que usan puentes nativos no se ven afectadas), así como a la función "fast bridge" de crvUSD (el "slow bridge" de L2 sigue operativo). También se ha informado de que KelpDAO habría sido explotado mediante una vulnerabilidad, con pérdidas estimadas en torno a 291 millones de dólares; el alcance exacto sigue bajo investigación. Sky pausa el puente OFT de USDS; protocolo y contratos no se han visto afectados Sky (antes MakerDAO) comunicó en X que ha pausado temporalmente la funcionalidad de puente de Omnichain Fungible Token (OFT) para USDS mientras evalúa el impacto del incidente de seguridad relacionado con rsETH. Aclaró que ni el protocolo ni el contrato de USDS se han visto afectados, y que USDS continúa totalmente colateralizado según el diseño, verificable on-chain en cualquier momento. Vercel reconoce acceso no autorizado a sistemas internos y afecta a un número reducido de clientes La plataforma de alojamiento en la nube Vercel confirmó un incidente de seguridad con acceso no autorizado a determinados sistemas internos. Por ahora, se ha verificado afectación en un grupo pequeño de clientes, con los que la compañía está contactando directamente. Vercel indicó que los servicios operan con normalidad, que ha abierto una investigación, ha contratado expertos de respuesta a incidentes y ha notificado a las fuerzas del orden. Recomienda a todos los clientes revisar sus variables de entorno y activar la función de variables sensibles. Fu Peng se incorpora a Xinhuo Group (1611.HK) como economista jefe Según Tencent News "Yixian", Fu Peng, ex economista jefe de Northeast Securities, se ha incorporado oficialmente a la empresa cotizada en Hong Kong Xinhuo Group (1611.HK) como economista jefe, según confirmó la propia compañía. Fu explicó que se centrará en integrar el negocio de FICC (renta fija, divisas y materias primas) con las actividades de criptomonedas, además de liderar la investigación macroeconómica y aportar análisis de estrategia de inversión para clientes institucionales. Xinhuo Group, anteriormente conocida como Huobi Technology, se ha transformado en un proveedor de custodia de activos digitales con estándar de banca privada. Li Lin, fundador original de Huobi, es su único accionista mayoritario con un 29,82%. Fu Peng era economista jefe de Northeast Securities desde 2020 y dimitió el 30 de abril de 2025. Hong Kong: retiradas las acusaciones en un caso de violación en un hotel de Mong Kok; dos hombres liberados tras más de cinco meses detenidos Sing Tao Daily informa de que dos hombres de China continental con permiso de doble entrada, Wang Baichuan (27, consultor empresarial) y Xu Zilan (24, dependiente), fueron acusados de violar a una mujer el 4 de noviembre de 2025 en el hotel 睿景 de Mong Kok (23 Tai Nan Street). Ambos afrontaban un cargo de violación y permanecían detenidos desde mediados de noviembre de 2025, más de cinco meses. El caso se vio hoy (18 de abril) en el West Kowloon Magistrates' Courts, donde la fiscalía solicitó y obtuvo autorización para retirar los cargos. Uno de los acusados solicitó costas; la fiscalía se opuso, alegando que ambos habían admitido relaciones sexuales con la denunciante y que solo facilitaron las contraseñas de sus teléfonos para la investigación policial un mes después de ser acusados. La fiscalía indicó que pidió asesoramiento legal adicional antes de decidir retirar los cargos. El juez consideró que los acusados no habían provocado sospechas y concedió la solicitud de costas. Se confirma que dos empleados ejercían como BD para ME (antes MetaEra) Desbloqueos relevantes de tokens esta semana: ZRO, XPL, KAITO y otros Los datos de desbloqueos muestran que esta semana se liberarán volúmenes significativos: - LayerZero (ZRO): 25,71 millones el 20 de abril, unos 40,4 millones de dólares, 5,34% del circulante. - Humanity (H): 105 millones el 25 de abril, unos 10,8 millones de dólares, 4,02% del circulante. - Plasma (XPL): 88,89 millones el 25 de abril, unos 9,4 millones de dólares, 3,83% del circulante. - Hyperlane (HYPER): 89,75 millones el 22 de abril, unos 8,6 millones de dólares, 94,37% del circulante. - Limitless (LMTS): 85,37 millones el 22 de abril, unos 8,5 millones de dólares, 64,99% del circulante. - KAITO (KAITO): 17,6 millones el 20 de abril, unos 8,1 millones de dólares, 4,93% del circulante. - Initia (INIT): 82,94 millones el 24 de abril, unos 7,8 millones de dólares, 45,18% del circulante. - SoSoValue (SOSO): 13,3 millones el 24 de abril, unos 5,5 millones de dólares, 4,35% del circulante. - Monad (MON): 170 millones el 24 de abril, unos 5,5 millones de dólares, 0,34% del circulante. - aPriori (APR): 31,88 millones el 23 de abril, unos 5,3 millones de dólares, 12,72% del circulante. Tendencias de mercado | Lecturas recomendadas - SpaceX compró casi una quinta parte de los Cybertrucks en EE. UU.: Musk habría facilitado más de 100 millones de dólares en ventas mediante una transferencia interna. El artículo analiza el desplome de ventas del Tesla Cybertruck y el papel de empresas de Musk como principales compradores, con dudas sobre transparencia de gobierno corporativo por operaciones vinculadas poco habituales en automoción. Tesla encadena tres años de caídas anuales en ventas, fue superada por BYD como mayor vendedor mundial de eléctricos y la acción ha caído cerca de un 20% desde diciembre de 2022. - El fundador de Netflix visitó su lugar más temido. Reed Hastings, cofundador y presidente de Netflix, anunció que no buscará la reelección cuando termine su mandato en junio, tras unos resultados récord del 1T de 2026. Alertó del rápido avance de la IA y su posible disrupción en la creación de contenidos. También se incorporó al consejo de Anthropic para centrarse en seguridad de IA y beneficios sociales a largo plazo. - Cloudflare lanzó una batería de novedades en una semana: capa de inferencia unificada que conecta más de 70 modelos y un servicio de correo que permite a agentes de IA enviar y recibir emails. En su evento "Agents Week 2026", Cloudflare presentó productos para posicionarse como infraestructura base de la era de los agentes, con foco en cómputo, razonamiento, almacenamiento, comunicación y seguridad. - Nota de pódcast: Hyperliquid se ha convertido en el principal foco de interés para hedge funds tradicionales. Análisis sobre cripto y fintech, con el crecimiento de Hyperliquid como exchange on-chain de perpetuos y su atractivo creciente para instituciones, además de novedades en DeFi, stablecoins, acciones tokenizadas, mercados de predicción y regulación. - El mayor robo DeFi de 2026: el atacante sustrajo fondos y aprovechó Aave en la salida. El artículo detalla cómo se robaron 292 millones de dólares en rsETH mediante la falsificación de solicitudes cross-chain y cómo se liquidaron activos usando el protocolo de préstamos Aave V3, poniendo de relieve vulnerabilidades de puentes cross-chain y los riesgos derivados de la alta composabilidad entre protocolos DeFi.