Un hack en el protocolo Stake DAO ha provocado un nuevo terremoto en las finanzas descentralizadas (DeFi). La propia compañía reconoció un exploit en curso en la red Arbitrum después de que un atacante lograra acuñar más de 5,4 billones de tokens vsdCRV y comenzara posteriormente a intercambiarlos de forma masiva por ether.
Hackeo a la DeFi Stake DAO
La alerta fue lanzada inicialmente por la firma de seguridad blockchain Blockaid, que detectó movimientos anómalos vinculados al contrato del token. «Blockaid ha detectado una explotación en curso dirigida a Stake DAO en Arbitrum. El atacante acaba de acuñar más de 5,4 billones de vsdCRV y está intercambiándolo activamente por ETH», publicó la compañía en X.
Minutos después, la propia Stake DAO confirmó públicamente el incidente y pidió a los usuarios no interactuar con el token afectado. «Estamos al tanto de la situación en curso. Por favor, no interactúe con vsdCRV», escribe el protocolo en su cuenta oficial de X.
El exploit parece estar relacionado con un fallo crítico en los mecanismos de emisión o validación de vsdCRV, uno de los activos utilizados dentro del ecosistema de staking y gobernanza del protocolo. La acuñación masiva de tokens generó una inflación artificial prácticamente ilimitada, permitiendo al atacante vender rápidamente los activos en exchanges descentralizados de Arbitrum a cambio de ether.
Creciente preocupación en DeFi
Por el momento, ni Stake DAO ni los investigadores de seguridad han detallado el alcance económico definitivo del ataque ni la cantidad exacta de fondos extraídos. Tampoco se ha confirmado si existen usuarios directamente afectados más allá del impacto sobre la liquidez y el valor del token.
¿Fin de la utopía DeFi? La IA fulmina su seguridad, según Manuel Aráoz
El incidente vuelve a golpear a DeFi, una industria que atraviesa uno de sus peores momentos en materia de seguridad. Durante 2026, los exploits y robos en protocolos descentralizados ya superan los 1.000 millones de dólares, afectando especialmente a bridges, protocolos de staking líquido y sistemas multicadena.
La situación ha comenzado a generar una creciente preocupación incluso entre figuras históricas del sector. No hace ni 24 horas que el argentino Manuel Aráoz, fundador de OpenZeppelin, escribió en su cuenta de X que había aconsejando en privado a amigos y familiares «que salgan de todas las posiciones en DeFi, incluidas las blue chips de bajo riesgo como Aave, MakerDAO y Compound». Sin duda, una advertencia demoledora sobre el estado actual de las finanzas descentralizadas.
La IA y los contratos inteligentes
Según Aráoz, las nuevas herramientas de IA permiten automatizar la búsqueda de vulnerabilidades en smart contracts a velocidades imposibles para los humanos, facilitando que los atacantes encuentren fallos críticos en protocolos que gestionan miles de millones de dólares.
Mas de 1.000 millones de dólares robados en DeFI en lo que va de 2026
El caso de Stake DAO parece encajar precisamente dentro del escenario de contratos inteligentes cada vez más complejos enfrentándose a atacantes capaces de explotar vulnerabilidades en cuestión de minutos y con una capacidad de automatización sin precedentes.
Según datos de DefiLlama, el token sdCRV de StakeDAO ya mostraba una fuerte pérdida de valor antes del exploit. El activo llegó a cotizar por encima de los 1,2 dólares durante 2023, pero al cierre de esta edición cotiza a 0,13 dólares, lo que muestra el deterioro progresivo del ecosistema. La plataforma sitúa además la valoración totalmente diluida de sdCRV cerca de los 2,92 millones de dólares y muestra un volumen diario relativamente bajo, señales que evidencian la caída de liquidez y actividad alrededor del protocolo en los últimos años.

