Il tvl di Aave crolla di 8 miliardi di dollari dopo l’hack da 293 milioni ai danni di Kelp DAO

Il valore totale bloccato (TVL) sulla piattaforma di prestito decentralizzata Aave è diminuito di quasi 8 miliardi di dollari nel corso del weekend, dopo che gli autori dell’attacco a Kelp DAO — responsabili della sottrazione di asset per circa 293 milioni di dollari — hanno preso in prestito fondi su Aave, lasciando sul protocollo circa 195 milioni di dollari di “bad debt” e innescando significativi prelievi.

I dati di mercato evidenziano che il TVL di Aave è sceso da circa 26,4 miliardi di dollari a 18,6 miliardi entro domenica, perdendo la prima posizione tra i protocolli DeFi.

Le pool di prestito di Aave v3 per USDt (USDT) e USDC hanno raggiunto una utilizzazione del 100%, il che significa che più di 5,1 miliardi di dollari in stablecoin non possono essere ritirati fino a quando non arriverà nuova liquidità o non verranno rimborsati i prestiti. Al momento dell’ultimo rilevamento, erano disponibili appena 2.540 dollari ritirabili da una pool USDT da 2,87 miliardi.

Origine dell’incidente

L’episodio è iniziato quando gli aggressori hanno sottratto 116.500 token Kelp DAO Restaked ETH (rsETH), per un valore stimato di circa 293 milioni di dollari, dalla bridge di LayerZero utilizzata da Kelp DAO.

I token rubati sono stati usati come garanzia su Aave v3 per prendere in prestito wETH, generando un’esposizione non rimborsata stimata in circa 195 milioni di dollari che è stata classificata come bad debt e ha innescato una fase di sfiducia tra i partecipanti al mercato.

Reazione dei mercati e liquidità

La contagiosità dell’evento ha avuto un impatto immediato sui prezzi: il token AAVE è sceso di quasi il 20% in circa un giorno, riflettendo il deterioramento della fiducia e il timore di un ampliamento della crisi di liquidità all’interno del comparto DeFi.

Tra i maggiori prelievi registrati figurano quelli attribuiti alla piattaforma di scambio MEXC e al fondo Abraxas Capital, rispettivamente con movimenti rilevanti che hanno contribuito al consolidarsi della pressione sulle riserve del protocollo.

Sistemi e protocolli colpiti

Diverse reti e protocolli collegati a rsETH o alla bridge LayerZero hanno sospeso temporaneamente l’uso della bridge per limitare ulteriori esposizioni. Tra questi figurano la piattaforma Curve Finance, l’emittente di stablecoin Ethena e il servizio di wrapped bitcoin gestito da BitGo (WBTC).

Contromisure adottate da Aave

Aave ha bloccato i mercati basati su rsETH sia su Aave v3 che su v4 per impedire ulteriori operazioni sospette e ha comunicato che i token rsETH sulla mainnet Ethereum rimangono completamente coperti dagli asset sottostanti.

In aggiunta, le riserve di wETH sono state congelate su più reti, tra cui Ethereum, Arbitrum, Base, Mantle e Linea, con l’obiettivo di stabilizzare le condizioni fino a un ripristino controllato della liquidità.

Il modello di sicurezza “Umbrella” alla prova

L’evento rappresenta il primo grande stress test per il modello di sicurezza denominato Umbrella, introdotto a giugno 2025 per fornire protezioni automatiche contro il bad debt mantenendo al contempo incentivi per gli utenti. La dinamica del caso offrirà elementi significativi per valutare l’efficacia di meccanismi automatizzati in scenari di compromissione su larga scala.

Un’analisi condotta da autorità di vigilanza e istituti finanziari, tra cui il Bank of Canada, aveva in precedenza evidenziato che Aave aveva evitato perdite significative nel mercato v3 grazie a una combinazione di sovracollateralizzazione, liquidazioni automatiche e altre tecniche che trasferiscono parte del rischio sui prenditori.

In risposta all’accaduto, i responsabili di Aave hanno difeso il modello basato sulle liquidazioni come meccanismo primario di protezione per i prestatori, sottolineando come bilanciamento della sicurezza e del funzionamento del mercato.

Negli ultimi mesi Aave ha inoltre interrotto la collaborazione con il più longevo fornitore di servizi di rischio del settore, Chaos Labs, a seguito di divergenze sulla direzione tecnica di Aave v4 e su vincoli di budget, elemento che complica il quadro della gestione del rischio.

Implicazioni per il mercato e possibili sviluppi normativi

L’accaduto sottolinea la forte interconnessione tra bridge, token “restaked” e mercati di prestito, e mostra come il rischio derivante da un singolo incidente di sicurezza possa rapidamente propagarsi causando effetti sistemici. Per gli operatori del mercato, questo episodio riporta al centro la necessità di rafforzare le misure di sicurezza per i bridge e di prevedere meccanismi di backstop di liquidità.

Dal punto di vista regolamentare, eventi di questo tipo aumentano la probabilità di interventi normativi mirati a definire obblighi di governance, requisiti di riserva per asset tokenizzati e standard tecnici per i bridge cross-chain, con impatti che potrebbero riguardare anche gli investitori istituzionali europei e italiani.

Per gli investitori retail e professionali in Italia, la lezione principale è l’importanza di valutare il rischio di controparte e la liquidità implicita nei protocolli DeFi, oltre a considerare eventuali esposizioni indirette tramite exchange centralizzati o prodotti finanziari che detengono posizioni in questi mercati.

Prospettive e raccomandazioni

Nei prossimi giorni sarà cruciale monitorare gli sviluppi tecnici (riconciliazione dei fondi, rientro della liquidità, indagini forensi) e le comunicazioni ufficiali dei protocolli coinvolti. Le autorità di vigilanza e i custodi istituzionali potrebbero intensificare le due diligence su infrastrutture cross-chain e meccanismi di collateralizzazione.

Per gli operatori di mercato e i consulenti finanziari, è opportuno rivedere le procedure di risk management per includere scenari di contagio legati a bridge e token derivati, nonché valutare strumenti assicurativi o meccanismi di hedging per limitare l’impatto di eventi analoghi.

In sintesi

• La fragilità delle infrastrutture cross-chain pone rischi di liquidità sistemica: gli investitori italiani dovrebbero considerare la maggiore volatilità e potenziale illiquidità degli asset DeFi nelle strategie di allocazione.
• Un aumento dell’attenzione regolamentare è probabile; ciò potrebbe comportare requisiti di trasparenza e riserve più stringenti per i protocolli che operano con bridge e token “restaked”.
• Per i gestori patrimoniali e gli advisor, rafforzare la due diligence su esposizioni indirette e prevedere piani di emergenza per il ritiro di liquidità diventerà una prassi imprescindibile.