Rewards Hub 
Aave absorbió 196 millones de dólares en deuda incobrable tras el exploit de rsETH de Kelp en abril de 2026, lo que provocó una caída de 6.600 millones de dólares en su valor total bloqueado. Compound congeló sus mercados de rsETH el mismo día y evitó deuda incobrable. MakerDAO, que opera bajo un modelo de préstamo diferente, nunca estuvo expuesto a este riesgo.
Tres protocolos, tres resultados distintos ante el mismo exploit. Las diferencias radican en la arquitectura, la política de colaterales y la gestión de situaciones adversas de cada protocolo. Si tienes capital en préstamos DeFi, los mecanismos de seguridad importan más que el rendimiento anunciado.
Qué ocurrió con el exploit de Kelp
rsETH de Kelp DAO, un token líquido de restake basado en EigenLayer, sufrió un exploit de manipulación de precios a inicios de abril de 2026, lo que provocó una fuerte desvinculación de su valor respecto a ETH. Los atacantes explotaron una vulnerabilidad en el mecanismo de oráculos de precios de Kelp, permitiéndoles pedir préstamos respaldados por rsETH inflado en varios protocolos DeFi, antes de que el precio se corrigiera.
Aave fue el más afectado pues había listado rsETH como colateral en varios de sus mercados, incluyendo pools en Ethereum mainnet. Cuando rsETH colapsó, los prestatarios que habían depositado rsETH y pedido préstamos en stablecoins o ETH quedaron en negativo. El motor de liquidaciones del protocolo no pudo liquidar las posiciones lo suficientemente rápido, acumulándose 196 millones de dólares en deuda incobrable antes de que la gobernanza de Aave congelara los mercados afectados.
Compound también tenía exposición a rsETH, pero congeló sus mercados más rápido y tenía menos colateral total en rsETH listado, evitando deuda incobrable. MakerDAO nunca aceptó rsETH como colateral en sus bóvedas, por lo que el exploit no tuvo impacto directo en DAI ni en ninguna posición de Maker.
Cómo funciona la red de seguridad de Aave
La defensa principal de Aave frente a deuda incobrable es el módulo de seguridad Umbrella basado en stkAAVE (AAVE en staking). Los poseedores de tokens pueden hacer staking de su AAVE en el módulo y obtener recompensas por actuar como respaldo. Si la deuda incobrable supera el fondo de reserva, el módulo puede "recortar" hasta el 30% del AAVE en staking para cubrir el déficit. Estos tokens recortados se subastan y los ingresos cubren la brecha.
Este modelo está siendo puesto a prueba actualmente. El agujero de 196 millones de dólares es el mayor evento de deuda incobrable en la historia de Aave, y la capacidad del módulo de seguridad para cubrirlo será clave en la confianza del mercado en el protocolo. Aave ya había gestionado incidentes menores antes. En noviembre de 2023, un intento de manipulación del mercado de CRV dejó una deuda incobrable de 1,6 millones de dólares, cubierta por las reservas del tesoro sin afectar el módulo de seguridad. Esta vez, la escala es significativamente mayor.
La gobernanza de Aave actuó en pocas horas congelando los mercados de rsETH y empezó a discutir un plan de recuperación. La rapidez de su gobernanza es una de sus fortalezas: propuestas de emergencia pueden ejecutarse en 24 horas mediante el multisig guardian, y las estándar requieren un periodo de votación de 5 días y un timelock de 2 días.
Pero el incidente de Kelp expuso una vulnerabilidad real. Aave lista más tipos de colaterales exóticos que cualquier otro protocolo de préstamos importante. Esa diversidad impulsa un mayor TVL y actividad, pero también aumenta la superficie de riesgo para incidentes como este.
Cómo Compound manejó el mismo exploit
La reacción de Compound al exploit de Kelp fue más sencilla debido a su menor exposición. El protocolo congeló rápidamente sus mercados de rsETH y no sufrió deuda incobrable. Este resultado se debe tanto a la suerte como al diseño.
Compound ha sido históricamente más conservador respecto a los activos que acepta como colateral. Su gobernanza ha evitado listar tokens nuevos o poco probados, y su arquitectura está diseñada en torno a mercados de mayor liquidez, a diferencia del enfoque más amplio de Aave. Compound III (la versión actual) implementó mercados aislados donde cada posición de préstamo se colateraliza contra un solo activo, reduciendo el riesgo de contagio entre pools.
La contrapartida es clara. La política conservadora de colaterales de Compound significa un TVL menor y menos opciones de préstamo para los usuarios, pero cuando un colateral exótico falla, la exposición de Compound es menor. No posee un fondo de seguros equivalente al módulo de Aave: depende de incentivos de liquidación y políticas conservadoras, además de un fondo de reserva que se alimenta de comisiones.
La gobernanza de Compound es más lenta que la de Aave. Las propuestas requieren un retraso de votación de 2 días, 3 días de votación y 2 días de timelock antes de ejecutarse. Para emergencias, el multisig guardian puede pausar mercados, tal como ocurrió en el incidente de Kelp.
Por qué MakerDAO nunca estuvo expuesto
MakerDAO (ahora rebrandeado como Sky) opera bajo un modelo de préstamo fundamentalmente diferente. En vez de prestar desde pools, Maker utiliza posiciones de deuda colateralizadas (CDPs): los usuarios depositan colateral en una bóveda y emiten DAI (o USDS bajo la marca Sky) contra él. No existe un pool de fondos de depositantes en riesgo. El protocolo crea nuevas stablecoins respaldadas por bóvedas sobrecolateralizadas.
Por este motivo, el exploit de rsETH de Kelp no afectó a Maker. El proceso de incorporación de colaterales de Maker es uno de los más rigurosos de DeFi. Nuevos tipos de colateral pasan por una evaluación de riesgo de varias semanas considerando confiabilidad de oráculos, liquidez, historial de auditoría de contratos y escenarios extremos de liquidación. rsETH nunca superó este proceso, por lo que Maker tuvo cero exposición al exploit.
El mecanismo de respaldo último de Maker es el "emergency shutdown". Si el protocolo queda insolvente o hay un fallo grave de oráculos, la gobernanza de MKR puede activar un cierre de emergencia que congela nuevas bóvedas, permite a los titulares recuperar su colateral y redime DAI a una tasa fija sobre el colateral restante. Nunca se ha activado en mainnet, pero existe como último recurso que los modelos basados en pools no ofrecen.
El token MKR también sirve como herramienta de recapitalización final: si las subastas de liquidación no cubren la deuda, el protocolo emite nuevos MKR y los vende para cubrir la brecha, diluyendo a los poseedores actuales pero preservando el anclaje de DAI. Esto sucedió en el "Black Thursday" de marzo de 2020 cuando ETH cayó un 43% en un día y Maker acumuló 6,65 millones de dólares en deuda por fallos en liquidaciones.
Comparativa de características de seguridad
Característica | Aave | Compound | MakerDAO/Sky |
| Lending model | Basado en pools (depósito/préstamo) | Pools con mercados aislados | CDP (emisión de stablecoins sobre colateral) |
| Mecanismo de seguros | Módulo de seguridad Umbrella (stkAAVE) | Fondo de reserva de comisiones | Dilución MKR + cierre de emergencia |
| Política de colaterales | Agresiva (más de 50 tipos) | Conservadora (menos, alta liquidez) | Muy conservadora (evaluación multisemanal) |
| Velocidad de gobernanza en emergencia | Guardian actúa en 24h | Guardian puede pausar mercados inmediatamente | Voto ejecutivo con retardo de gobernanza |
| Impacto del exploit de Kelp | 196M$ deuda, caída de 6,6B$ en TVL | Sin deuda (mercados congelados) | No expuesto (rsETH no listado) |
| Historial de deuda incobrable | CRV 2023 (1,6M$), Kelp 2026 (196M$) | Solo incidentes menores | Black Thursday 2020 (6,65M$) |
| Sistema de oráculos | Principalmente Chainlink | Principalmente Chainlink | Módulo propio con retardo de 1h |
| Modelo de liquidación | Subasta holandesa + incentivos | Liquidación con incentivo fijo | Subastas de colateral con bots |
La tabla muestra un patrón claro: listar colaterales agresivamente genera mayor TVL y comisiones en condiciones normales, pero implica riesgos mayores si algún activo falla. Listas conservadoras sacrifican crecimiento por resiliencia.
¿Cuál modelo es realmente más seguro para depositantes?
La respuesta depende de qué depositas y qué riesgos aceptas.
Si prestas stablecoins en Aave, tu riesgo incluye cada tipo de colateral aceptado. Durante el colapso de rsETH, los prestamistas de stablecoins enfrentaron la posibilidad de no recuperar todo su capital si el módulo de seguridad no cubre el déficit. El respaldo de stkAAVE aporta protección que Compound no tiene, pero la prueba de los 196M$ aún está en curso.
Los depositantes de Compound enfrentan menos riesgo extremo porque el protocolo lista menos activos exóticos. Su estructura de mercados aislados implica que un fallo no afecta a los demás. Sin embargo, no existe un fondo de seguro dedicado más allá de la reserva, por lo que un evento suficientemente grande podría generar pérdidas para depositantes.
Los usuarios de bóvedas Maker enfrentan un riesgo distinto: su DAI no está en riesgo por fallos de otras bóvedas, solo pueden ser liquidados si su propio colateral cae por debajo del mínimo. El mecanismo de emergencia ofrece protección sistémica, aunque Maker no paga intereses como Aave o Compound.
Qué nos enseña la recuperación de Aave sobre el riesgo DeFi
La gestión del hueco de 196M$ por parte de Aave será un precedente para todo el sector. Si el módulo de seguridad lo cubre sin problemas, el modelo stkAAVE queda validado como mecanismo de seguro incluso con política agresiva de colateral. Si requiere rescates, vaciado de tesorería o dilución del token más allá de stkAAVE, el mercado reconsiderará el riesgo real de los préstamos DeFi.
Las discusiones en la gobernanza de Aave indican que la comunidad se inclina hacia requisitos más estrictos para tokens de restake líquidos y derivados LRT, como límites de suministro, modos de colateral aislado y retardo obligatorio de oráculos para activos derivados de otros contratos. Estas medidas harían a Aave más similar al enfoque conservador de Compound para activos de alto riesgo, manteniendo sus opciones para tokens consolidados.
El mensaje principal es que los protocolos DeFi son tan seguros como su colateral más débil. Puede tener contratos robustos, gobernanza ágil y fondo de seguridad bien capitalizado, pero seguir expuesto a pérdidas grandes si lista un activo inadecuado.
Preguntas frecuentes
¿Es seguro usar Aave después del exploit de Kelp?
El protocolo y sus contratos no se vieron comprometidos. La deuda provino de un colateral (rsETH) que perdió valor, no de un hackeo a Aave. El módulo de seguridad existe para estos casos y el protocolo ya gestionó incidentes menores antes. La incógnita es cuánto del déficit puede cubrir realmente stkAAVE.
¿Cuál es la diferencia entre Aave y MakerDAO?
Aave es un protocolo de préstamos basado en pools donde unos usuarios depositan y otros piden prestado. MakerDAO permite bloquear colateral en bóvedas y emitir DAI. La diferencia clave es que en Maker los riesgos son individuales, mientras que en Aave el riesgo se comparte entre todos los colaterales.
¿Compound tiene un fondo de seguros?
Compound no posee un módulo de seguros dedicado como el stkAAVE de Aave. Se basa en el fondo de reserva y políticas conservadoras de colateralización. Su estructura de mercados aislados limita el contagio entre mercados.
¿Qué protocolo DeFi tiene menor riesgo?
El modelo CDP de MakerDAO conlleva el menor riesgo sistémico para usuarios de stablecoins, ya que cada usuario solo se expone a su propio colateral y cuenta con un mecanismo de cierre de emergencia. Para prestamistas que buscan rendimiento, Compound ofrece menor riesgo extremo que Aave debido a su política conservadora y mercados aislados.
Conclusión
El exploit de Kelp funcionó como una prueba de estrés, revelando dónde cada protocolo es fuerte o vulnerable. Aave, con su estrategia agresiva de colaterales, tuvo el mayor TVL pero también la mayor deuda incobrable del sector. Compound sacrificó crecimiento por resiliencia y salió indemne. El modelo de MakerDAO fue completamente inmune al incidente.
Para quienes buscan dónde depositar capital, la clave no es el rendimiento sino el peor escenario con el que se sientan cómodos. Observa la gobernanza de Aave en las próximas semanas para ver la votación sobre el recorte de stkAAVE y el plan de recuperación. Si el módulo de seguridad absorbe los 196M$ sin perder la paridad entre cobertura y riesgo, valida el modelo de seguro. Si no, es probable que el capital rote hacia Compound y Maker, revalorizando el riesgo de los préstamos DeFi.
Este artículo es solo informativo y no constituye asesoramiento financiero o de inversión. El trading de criptomonedas conlleva riesgos significativos. Realiza siempre tu propia investigación antes de tomar decisiones.
