Allarme: un picco di prestiti da 300 milioni di dollari su Aave mette in luce una crisi di liquidità dopo un exploit

Le ricadute dell’attacco a KelpDAO del weekend stanno riverberando nei mercati delle stablecoin in modi che non erano immediatamente evidenti, spingendo comportamenti di emergenza tra gli utenti delle piattaforme di prestito decentralizzate.

Nelle prime 24 ore successive all’exploit, analisi on‑chain indicano che gli utenti su Aave hanno preso in prestito circa 300 milioni di dollari avendo come garanzia depositi in USDT.

Questo picco di indebitamento non riflette una nuova domanda di credito, ma l’impossibilità di ritirare liquidità: con le pool delle stablecoin esaurite, molti depositanti sono ricorsi a prestiti contro i propri fondi, accettando perdite pur di ottenere liquidità immediata.

Una metafora utile è quella bancaria: immaginate una banca che rifiuta di processare prelievi in valuta fiat; alcuni clienti, disperati, chiedono prestiti sulle stesse giacenze per avere accesso a denaro liquido. Non è creazione di credito sana, ma una misura estrema per ottenere liquidità.

monetsupply.eth ha commentato:

“Ora vediamo alcuni effetti secondari negativi di illiquidità nei mercati stablecoin di Aave. Poiché gli utenti non possono ritirare a causa dell’utilizzo al 100%, c’è stato un aumento di circa 300 milioni di dollari nei prestiti con collateral in USDT solo nell’ultimo giorno dall’exploit rsETH.”

Cos’è Aave e come dovrebbe funzionare

Aave è un protocollo di finanza decentralizzata (DeFi) che consente il prestito e l’indebitamento di criptovalute senza intermediari tradizionali. Funziona come una “banca” automatizzata: il codice su una blockchain pubblica gestisce depositi, prestiti e tassi d’interesse senza gatekeeper umani.

Gli utenti depositano asset nelle pool di prestito e guadagnano interessi; altri prendono in prestito da quelle stesse pool lasciando come garanzia crypto il cui valore eccede il prestito. I tassi sono programmaticamente aggiustati: quando la domanda di prestito cresce, i tassi salgono per frenare la domanda e incentivare nuovi depositi; quando cala, i tassi scendono.

L’intero meccanismo si basa su un’assunzione fondamentale: che ci sia sempre sufficiente liquidità — asset disponibili nella pool — per consentire ai depositanti di ritirare i fondi e ai debitori di chiudere le posizioni. Quando questa premessa viene meno, il sistema entra in difficoltà, come è accaduto dopo l’exploit su KelpDAO.

rsETH e l’exploit di KelpDAO

rsETH è un token di liquid re‑staking emesso da KelpDAO. Nel staking si blocca ETH per contribuire alla sicurezza della rete e in cambio si riceve un rendimento; alcuni protocolli emettono token rappresentativi (Liquid Staking Token, LST) che attestano la posizione di staking.

Il re‑staking consiste nel riutilizzare asset già staked per proteggere altri sistemi, impilando rendimenti. rsETH è uno dei receipt token più diffusi e veniva frequentemente usato come garanzia in molte applicazioni DeFi.

In un attacco avvenuto il 18 aprile, un malintenzionato ha manipolato l’infrastruttura di bridge di KelpDAO liberando circa 116.500 rsETH — pari a circa il 18% dell’offerta circolante, stimati intorno ai 292 milioni di dollari. Questi token non supportati sono stati subito depositati nelle pool di prestito, soprattutto su Aave, per prendere in prestito ETH reale e altri asset come wETH.

0xyanshu ha osservato:

“Quel WETH preso in prestito è sparito. Il rsETH che lo sosteneva nei vault vale quanto vale un claim non collateralizzato — vicino allo zero sul lato L2, dove più di venti chain detenevano rsETH bridgato supportato da un lockbox mainnet ormai vuoto.”

Aave ha reagito congelando i mercati di rsETH su V3 e V4 entro poche ore; il fondatore Stani Kulechov ha sottolineato che l’exploit è esterno al codice dei contratti di Aave e che la piattaforma stessa non è stata compromessa. Il freeze ha fermato l’emorragia immediata, ma ha anche innescato una reazione a catena che ha poi portato all’ondata di indebitamento da 300 milioni di dollari.

Come si è arrivati ai 300 milioni di prestiti in un giorno

Alla notizia dell’exploit, grandi investitori e fondi hanno ritirato rapidamente miliardi di dollari dalle pool di liquidità di Aave. Poiché i prelievi massicci hanno consumato la liquidità disponibile, l’utilizzo delle pool (utilization rate) ha rapidamente raggiunto il 100% su vari mercati, impedendo ulteriori prelievi.

Duo Nine ha spiegato:

“Quando è scoppiato l’exploit rsETH e Aave ha registrato debito inesigibile, grandi investitori e alcune piattaforme hanno ritirato miliardi da Aave. Inizialmente il mercato ETH ha raggiunto il 100% di utilizzo, il che ha impedito il ritiro dell’ETH da Aave.”

La scarsità di liquidità si è quindi estesa alle pool di USDT e USDC, che hanno visto anch’esse tassi di utilizzo al 100% dopo l’uscita di oltre 6 miliardi di asset dal protocollo in poche ore. Ogni pool contiene una quantità fissa di asset depositati dagli utenti: quando ogni singolo dollaro è stato preso in prestito, non rimane più nulla per i prelievi.

Di fronte all’impossibilità di ritirare direttamente, depositanti con USDT e USDC bloccati hanno iniziato a utilizzare l’unica via ancora aperta: prendere in prestito contro i propri depositi per uscire su altri mercati, accettando perdite significative.

Il meccanismo tecnico ha aggravato la situazione: su Aave il rapporto massimo loan‑to‑value (LTV) consente in molti casi di prendere a prestito fino al 75% del valore del collaterale depositato. Questo ha permesso agli utenti con depositi congelati di ottenere fino a tre quarti del valore della loro posizione, ma a costo di comprimere ulteriormente la liquidità in altri mercati e spostare l’uso del capitale da una pool all’altra.

Impatto sui mercati e riflessioni

L’episodio mostra come shock localizzati — un exploit su un token bridgato — possano propagarsi rapidamente in un ecosistema interconnesso: la dipendenza da token bridgati, invece di asset collateralizzati on‑chain solidamente, aumenta il rischio sistemico.

Per gli investitori e gli operatori europei e italiani, la lezione riguarda sia la gestione del rischio sia la governance: la trasparenza dei bridge, la qualità del collaterale e le condizioni di liquidità intrinseche delle pool sono fattori critici da valutare, oltre alla presenza (o assenza) di meccanismi di protezione e di riserve.

Dal punto di vista regolamentare, eventi come questo alimentano le richieste di maggiore supervisione sui mercati delle stablecoin e sulle infrastrutture cross‑chain. Autorità e legislatori guarderanno con attenzione ai meccanismi che possono trasferire perdite tra catene e prodotti finanziari, anche in vista di possibili regole più stringenti per la custodia e la trasparenza dei collaterali.

Infine, l’accaduto ricorda che “decentralizzato” non equivale a privo di rischi: la resilienza di un sistema DeFi dipende dalla qualità della liquidità, dalla robustezza dei meccanismi di pricing e dalla gestione dei punti di concentrazione del rischio, come i bridge o i token largamente utilizzati come garanzia.

In sintesi

• La crisi di liquidità iniziata con l’exploit su rsETH evidenzia come fragilità in un componente (bridge/token) possano rapidamente compromettere l’accesso ai fondi su un’intera piattaforma di lending.
• Per gli investitori italiani, aumenta l’importanza della due diligence su collateral, meccanismi di bridge e struttura delle pool: l’assenza di garanzie centralizzate amplifica il rischio di perdite reali.
• L’evento potrebbe accelerare interventi regolatori sulle stablecoin e sulle infrastrutture cross‑chain, con possibili implicazioni sui costi di compliance e sull’attrattività degli strumenti DeFi per investitori istituzionali.