Aave guida il salvataggio d’emergenza della defi dopo l’attacco da 292 milioni di dollari

Aave e diversi grandi operatori del mondo crypto hanno lanciato un’iniziativa coordinata per stabilizzare i mercati della finanza decentralizzata dopo un exploit valutato intorno a 292 milioni di dollari che ha lasciato il più grande prestatore DeFi con un significativo buco nella copertura dei collaterali.

Al centro dell’intervento c’è il token derivato a rendimento rsETH, una rappresentazione sintetica di ether utilizzata come garanzia all’interno di vari protocolli; la perdita di backing di questo strumento ha innescato tensioni diffuse nei mercati del lending decentralizzato.

L’iniziativa, battezzata DeFi United e coordinata da fornitori di servizi legati ad Aave, punta a ripristinare la copertura di rsETH attraverso contributi congiunti volti a evitare liquidazioni forzate e stabilizzare i mercati.

I primi impegni per sostenere il piano sono già stati annunciati pubblicamente: il primo è arrivato da Lido Finance, il cui contributo proposto tramite la Lido Labs Foundation prevede l’allocazione fino a 2.500 stETH — un valore approssimativo di 5,7 milioni di dollari alle quotazioni correnti — in un veicolo di sostegno dedicato.

Subito dopo, EtherFi ha proposto un piano da 5.000 ETH con l’obiettivo dichiarato di “proteggere gli utenti e prevenire bad debt” nell’ecosistema DeFi.

Stani Kulechov ha dichiarato:

“Aave è il lavoro della mia vita e stiamo lavorando senza sosta per trovare la soluzione migliore per gli utenti. Sto cercando di risolvere la situazione e riportare le condizioni di mercato alla normalità il prima possibile.”

Aave ha comunicato che annuncerà ulteriori impegni non appena saranno formalizzati e che la priorità è limitare le perdite sistemiche e tutelare i depositanti.

Contesto dell’exploit

L’incidente risale a una vulnerabilità nell’integrazione di KelpDAO con il bridge di messaggistica fornito da LayerZero. Un attaccante è riuscito a mintare circa 116.500 rsETH privi di reale copertura sfruttando quel canale di comunicazione tra catene.

Invece di liquidare immediatamente i token, l’autore dell’attacco ha depositato quasi 90.000 rsETH su Aave come collaterale, prendendo in prestito circa 190 milioni di dollari equivalenti in ETH e altri asset sia su Ethereum sia su Arbitrum. Questo ha lasciato Aave con collaterali compromessi e ha scatenato una corsa ai prelievi: il valore totale gestito dalla piattaforma è precipitato di circa 10 miliardi di dollari dopo l’evento.

Il deficit complessivo è stimato in oltre 112.000 rsETH, secondo il report dell’incidente diffuso dal protocollo.

Misure iniziali e complicazioni nel recupero

Prima dell’avvio di DeFi United sono state intraprese azioni di contenimento: il council di sicurezza di Arbitrum ha congelato 30.766 ETH collegati all’exploit, pari a decine di milioni di dollari all’epoca.

Tuttavia, parte dei fondi sottratti è stata instradata attraverso bridge e convertita in bitcoin via Thorchain, complicando le possibilità di recupero diretto e spostando l’enfasi su una ricapitalizzazione coordinata piuttosto che su un semplice clawback.

Obiettivo dell’intervento collettivo

La strategia messa in campo privilegia la stabilizzazione del protocollo tramite apporti di capitale e asset di sostegno per riassorbire il gap nella copertura di rsETH. Lo scopo principale è limitare le vendite forzate e preservare la funzionalità dei mercati di prestito, evitando effetti a catena che potrebbero estendersi ad altri protocolli DeFi.

Implicazioni per il mercato e per gli investitori

L’episodio mette in evidenza due punti critici per il settore: la centralità dei bridge e delle integrazioni cross-chain nella catena del rischio e la sensibilità dei mercati di lending a shock di liquidità. Per gli investitori retail e istituzionali, la vicenda rafforza la necessità di valutare l’esposizione a token sintetici e collateralizzati da protocolli terzi.

Inoltre, la cooperazione tra progetti potrebbe diventare un modello operativo più comune per fronteggiare crisi sistemiche, ma solleva domande su governance, responsabilità e possibili incentivi a comportamenti moral hazard all’interno dell’ecosistema.

Prossimi passi e rischi residui

Nei giorni a venire è atteso l’annuncio di ulteriori impegni formali per il fondo di salvataggio. Le azioni chiave includeranno la ricapitalizzazione di rsETH, eventuali votazioni di governance per l’approvazione delle misure e la continuità delle attività di tracciamento on-chain per tentare recuperi parziali.

Resta però il rischio che il valore degli asset usati per il sostegno possa oscillare, influenzando l’efficacia dell’intervento, e che una gestione non trasparente o ritardi nelle decisioni aggravino la sfiducia degli utenti.

Considerazioni per il contesto italiano

Per gli operatori e gli investitori in Italia, l’episodio offre un monito sulla necessità di monitorare la qualità dei collateral e le pratiche di gestione del rischio dei protocolli a cui si è esposti. Le autorità di vigilanza nazionali ed europee potrebbero richiedere maggiore trasparenza e misure di controllo sui servizi che facilitano l’interoperabilità tra catene.

Infine, la vicenda potrà alimentare il dibattito regolatorio su requisiti patrimoniali per servizi infrastrutturali DeFi e sul ruolo delle entità centralizzate nel supportare l’ecosistema decentralizzato.

In sintesi

• La ricapitalizzazione coordinata di Aave e altri soggetti limita il rischio di contagio ma evidenzia la fragilità dei collateral sintetici: gli investitori dovrebbero rivedere l’esposizione a token derivati e valutare strategie di copertura.
• L’intervento potrebbe stabilizzare temporaneamente i prezzi, ma la dipendenza da asset volatili usati per il salvataggio introduce rischio di reinfrazione; opportunità per investitori istituzionali con capacità di valutare rischio-rendimento a medio termine.
• Per il mercato italiano, l’evento aumenta la probabilità di interventi regolatori che richiederanno maggiore disclosure da parte dei protocolli e fornitori di liquidità cross-chain.