Aave perde 6 miliardi di dollari di tvl: l’hack a Kelp svela i rischi strutturali delle piattaforme di prestito defi

La più grande piattaforma di prestito nel settore decentralizzato ha subito un’importante fuoriuscita di capitali dopo un attacco che ha coinvolto un token di “liquid restaking” utilizzato come garanzia su più protocolli.

Nel giro di pochi giorni il valore totale bloccato su Aave è calato di diversi miliardi di dollari, con una forte ondata di prelievi, crollo del prezzo del token nativo e picchi di commissioni giornaliere dovuti a liquidazioni automatiche.

Come è successo

L’incidente ha avuto origine fuori dalla piattaforma di prestito: un attacco a un bridge ha permesso a malintenzionati di appropriarsi di una grande quantità di rsETH, il token cedibile emesso da un protocollo di liquid restaking chiamato Kelp. Questi token rubati sono poi stati depositati come garanzia su Aave V3, consentendo agli attaccanti di prendere in prestito grandi quantità di WETH (wrapped ether).

I prestiti originati da quei depositi sono stati stimati nell’ordine di centinaia di milioni di dollari solo su Aave, con esposizioni aggiuntive su altri protocolli di lending come Compound e Euler. Quando la situazione è degenerata, le posizioni sono state liquidate e molte garanzie sono state vendute sul mercato, alimentando ulteriori ribassi.

Meccanica dei token e dei bridge

I token di liquid restaking come rsETH rappresentano ricevute di staking: l’ether originario è stato già messo in stake sulla rete Ethereum e poi instradato attraverso servizi di “restaking” come EigenLayer per generare rendimento aggiuntivo. Chi detiene rsETH scambia o presta quel claim sul rendimento, ma il valore di tali receipt dipende dalla sicurezza e dall’integrità dei bridge e dei contratti che li supportano.

Un bridge è lo strumento che consente il trasferimento di token tra diverse reti o ambienti: se un bridge viene compromesso, i receipt che ad esso fanno riferimento possono perdere valore istantaneamente, anche se i contratti di un lending protocol non sono stati violati direttamente.

Impatto su Aave e sul mercato

La fuga di capitali ha ridotto in modo significativo il valore totale bloccato sulla piattaforma, con conseguenze dirette sul prezzo del token AAVE e sull’operatività quotidiana: le commissioni giornaliere sono salite a livelli molto elevati a causa delle numerose liquidazioni forzate.

La forte concentrazione di prestiti in WETH su Ethereum ha amplificato l’impatto: se una coppia collateral/asset domina il portafoglio di prestiti, un attacco mirato a quella combinazione provoca ripercussioni molto più severe rispetto a un’esposizione diversificata.

Rischi della whitelist e dei modelli di pricing

I token di liquid restaking erano stati inseriti nelle whitelist delle principali piattaforme di lending perché offrivano rendimenti aggiuntivi e riflettevano una quota crescente del valore bloccato su Ethereum. I modelli di rischio li avevano valutati come relativamente stabili sotto condizioni normali, ma non avevano incorporato scenari in cui la garanzia potesse essere azzerata da un exploit esterno a catena.

Di fatto, la possibilità che la sottostante infrastruttura di bridging venisse compromessa — e che ciò avvenisse su una catena o con un meccanismo non sotto il controllo diretto del protocollo che accettava il collateral — non era adeguatamente ponderata nei calcoli di rischio di molte piattaforme.

Risposta del protocollo e responsabilità

In prima battuta Aave ha indicato che la riserva nota come Umbrella avrebbe coperto eventuali deficit. Successivamente il tono è diventato meno assertivo, suggerendo che si sarebbero valutate opzioni per compensare il buco: un mutamento linguistico che ha alimentato incertezza tra i depositanti e i detentori di token.

L’incertezza riguarda la capacità della riserva e la possibile esposizione dei detentori di stkAAVE — chi contribuisce a sostenere la riserva — a coprire eventuali perdite. Quando la copertura non è chiara, gli utenti tendono a ritirare i fondi per proteggersi, aggravando la pressione sul protocollo.

Riflessioni sulla fragilità del sistema

Altcoin Sherpa ha commentato la situazione sui social, sottolineando il rischio di contagio che l’evento ha messo in luce per l’intero ecosistema DeFi:

“Quando AAVE presenta rischio di contagio, emerge la fragilità dell’intero sistema.”

Questo tipo di evento mostra come l’innovazione finanziaria su più layer e catene, se non accompagnata da adeguate garanzie operative e modelli di rischio più conservativi, possa creare punti di vulnerabilità sistemica. I protocolli che si replicano o forkano da Aave amplificano l’impatto perché trasferiscono strutture di rischio già presenti nell’originale su nuove piattaforme.

Prospettive e implicazioni per gli investitori

Per gli investitori e gli utenti italiani interessati al mercato delle criptovalute, l’episodio evidenzia l’importanza di valutare non solo il rendimento potenziale, ma anche la resilienza delle infrastrutture sottostanti: bridge, contratti di restaking e meccanismi di riserva.

Le scelte di allocazione dovrebbero incorporare stress test su scenari estremi, considerare l’eventuale esposizione a token derivati da restaking e preferire protocolli con governance trasparente e riserve chiaramente dimensionate rispetto ai rischi dichiarati.

A medio termine, è probabile che la comunità DeFi discuta meccanismi di mitigazione del rischio cross-chain, revisioni delle whitelist per i collateral e requisiti di capital buffer più stringenti per le riserve che si propongono come ultima istanza di copertura.

In sintesi

• La crisi mette in luce il rischio concentrato delle posizioni in WETH su Ethereum; la diversificazione degli asset di collateral diventa una priorità per ridurre la probabilità di shock sistemici.
• Gli investitori dovrebbero rivedere l’esposizione ai token di liquid restaking, valutando l’affidabilità dei bridge e la trasparenza delle riserve che garantiscono le piattaforme di lending.
• È prevedibile una pressione regolamentare e di mercato verso requisiti di capitale più solidi e standard operativi migliorati per i servizi cross-chain, con potenziali ripercussioni sui rendimenti offerti dai protocolli DeFi.