Aave lancia Aave Shield dopo la perdita di 50 milioni di dollari subita dagli utenti

Aave ha annunciato l’introduzione di una nuova funzione di protezione, chiamata Aave Shield, dopo che un utente ha perso oltre 50 milioni di dollari durante uno scambio effettuato tramite l’interfaccia del protocollo la scorsa settimana.

L’evento ha evidenziato vulnerabilità legate a scarsa liquidità, guasti infrastrutturali e l’intervento di bot di arbitraggio, spingendo il team a implementare limiti automatici per operazioni con impatti di prezzo estremi.

Dettagli dell’incidente

Giovedì un utente ha tentato di convertire 50,4 milioni di dollari in USDT per ottenere token AAVE tramite lo scambio decentralizzato CoW Swap. A causa della combinazione di bassa liquidità e problemi infrastrutturali, l’operazione ha restituito circa 36.500 dollari in AAVE, generando una perdita netta appena superiore a 50 milioni di dollari.

Parte della perdita è stata attribuita all’intervento di un bot di tipo MEV (Maximal Extractable Value) che ha eseguito un attacco di tipo “sandwich”, realizzando profitti prossimi ai 10 milioni di dollari.

Avvisi visualizzati prima della firma

Aave ha segnalato che, prima di firmare la transazione, l’utente aveva ricevuto diversi avvisi sull’interfaccia relativi a possibili perdite e all’impatto sul prezzo.

“avviso di alto impatto sul prezzo”

“la rotta potrebbe restituire meno a causa della bassa liquidità o delle dimensioni ridotte dell’ordine”

“Confermo lo swap con una potenziale perdita del 100% del valore.”

Cause tecniche individuate

Oltre alla scarsità di liquidità, CoW DAO — il team dietro CoW Swap — ha indicato che diversi guasti infrastrutturali hanno limitato le opzioni migliori per l’utente. In particolare, uno dei solver coinvolti utilizzava un limite di gas obsoleto che ha impedito l’inclusione di proposte con quotazioni più favorevoli.

Un altro solver, pur avendo offerto una quotazione più economica, non ha inviato la transazione on-chain quando ne avrebbe avuto la possibilità. CoW DAO ha inoltre ipotizzato che una possibile perdita di informazioni nella mempool possa aver contribuito alla formazione della quotazione da 50 milioni di dollari.

Le indagini sono tuttora in corso: CoW DAO ha dichiarato di non avere ancora risposte definitive su tutti i punti emersi e di lavorare in modo trasparente con Aave e la comunità per chiarire le cause.

MEV e attacchi sandwich: cos’è successo

Il caso ha coinvolto un’estrazione di valore massimale (MEV) tramite un attacco sandwich: un bot ha inserito una transazione prima dell’ordine target per spingere il prezzo nella direzione desiderata e un’altra subito dopo per sfruttare il movimento, appropriandosi della differenza di prezzo.

Questo tipo di strategia è noto nel mondo della finanza decentralizzata e può essere estremamente remunerativo in presenza di ordini di grandi dimensioni e di mercati poco liquidi.

La risposta di Aave: Aave Shield

Come misura di mitigazione, Aave ha annunciato l’implementazione di Aave Shield, una protezione che blocca gli swap con un impatto sul prezzo superiore al 25%. La protezione sarà attiva di default nell’interfaccia e dovrà essere disabilitata manualmente dall’utente per procedere con operazioni ad alto rischio.

Secondo il comunicato di post-mortem, l’obiettivo è ridurre la probabilità che utenti, anche esperti, effettuino scambi che li espongano a perdite catastrofiche dovute a condizioni di mercato avverse o a errori infrastrutturali.

Implicazioni per l’ecosistema DeFi

L’incidente sottolinea la necessità di migliorare più livelli dell’ecosistema DeFi: liquidità dei mercati, resilienza dell’infrastruttura di matching e soluzioni per la privacy della mempool. Strumenti di protezione dell’interfaccia utente, come limiti di slippage più rigidi e avvisi chiari, possono mitigare rischi ma non eliminano problemi strutturali sottostanti.

Dal punto di vista operativo, è importante che i fornitori di soluzioni terze (solver, bot, operatori di matching) adottino pratiche aggiornate sul gas e procedure di monitoraggio per evitare latenze e mancati invii on-chain.

Sul piano regolatorio e di governance, episodi di questo tipo potrebbero rinforzare le richieste di standard di sicurezza e trasparenza maggiori per i protocolli DeFi, senza però scongiurare la responsabilità individuale degli utenti nel comprendere i rischi connessi a operazioni di grande entità.

Raccomandazioni operative

Per ridurre il rischio di eventi simili, si raccomanda a utenti e progetti di adottare alcune buone pratiche: utilizzare ordini frazionati per grandi volumi, impostare limiti di slippage conservativi, monitorare la profondità di mercato e preferire canali di liquidità consolidati.

I team di protocollo dovrebbero inoltre rafforzare i controlli dell’interfaccia, migliorare la gestione degli errori infrastrutturali e collaborare con gli operatori di rete per mitigare leak nella mempool e comportamenti predatori di bot.

Conclusione

L’episodio evidenzia che, nonostante i progressi, la DeFi resta esposta a rischi tecnici e di mercato significativi. Soluzioni come Aave Shield rappresentano passi pratici verso una maggior tutela degli utenti, ma la stabilità del sistema richiede interventi coordinati su liquidità, infrastrutture e pratiche operative.