Dentro il caos del salvataggio d’emergenza da 300 milioni di dollari che ha evitato il collasso totale di una piattaforma crypto di punta

  • 9 Giugno 2026
  • Posted by: Tony
  • Categoria: Crypto, Mercati
Nessun commento
Dentro il caos del salvataggio d’emergenza da 300 milioni di dollari che ha evitato il collasso totale di una piattaforma crypto di punta

Il settore della DeFi sta cercando di riprendersi da una serie di attacchi sofisticati che hanno riacceso il dibattito sulla capacità dei protocollo pubblici di gestire rischi sistemici su larga scala.

La crisi ha raggiunto il culmine nell’aprile 2026, quando l’exploit da 292 milioni di dollari contro KelpDAO tramite un ponte basato su LayerZero ha scatenato un prelievo di depositi da 8,45 miliardi di dollari su Aave, la più grande piattaforma di prestito decentralizzato al mondo. Le uscita di capitale si sono verificate nell’arco di 48 ore.

Al convegno Proof of Talk a Parigi, Stani Kulechov, fondatore e amministratore delegato di Aave Labs, ha cercato di rivendicare la superiorità matematica di Aave rispetto alla finanza tradizionale, presentando la recente fuga di capitali come segno di solidità della rete.

Stani Kulechov ha dichiarato:

“L’infrastruttura V3 esistente di Aave ha attraversato molteplici cicli di mercato. Aave è stata davvero resiliente in periodi estremamente turbolenti.”

Tuttavia, un’analisi più approfondita dell’evento di aprile mostra che la sopravvivenza di Aave è dipesa meno da un progetto completamente autonomo e più da un’operazione di emergenza guidata da attori umani: un salvataggio da circa 300 milioni di dollari che ha richiesto un impegno di 25.000 ETH da parte del DAO di Aave e una donazione personale di 5.000 ETH (circa 8,4 milioni di dollari) dallo stesso Stani Kulechov.

Nel tentativo di separare le responsabilità, Stani Kulechov ha distinto il codice core dei smart contract dagli elementi infrastrutturali esterni che hanno influenzato il mercato più ampio.

Stani Kulechov ha affermato:

“Per quanto riguarda lo sviluppo… ci sono pochissimi, se non assenti, problemi nei smart contract dei protocolli DeFi in generale. Quello che spesso causa impatti è la dipendenza da terze parti e da misure di sicurezza più tradizionali, come abbiamo visto recentemente.”

Pur tecnicamente corretto, il punto di innesco dell’attacco ad aprile non è stato un bug nel codice di Aave ma una campagna di RPC-spoofing e DDoS rivolta ai nodi di verifica di LayerZero utilizzati da KelpDAO. La società di modellazione del rischio LlamaRisk ha poi ricostruito la dinamica: gli aggressori hanno coniato garanzie prive di valore, le hanno depositate su Aave e hanno drenato wETH autentico, lasciando Aave V3 con un’indebitamento stimato in 123,7 milioni di dollari di bad debt.

Inoltre, analisti del Bank Policy Institute hanno evidenziato come l’assenza di coperture assicurative adeguate abbia reso evidente la vulnerabilità delle piattaforme DeFi a fenomeni analoghi ai corsi agli sportelli bancari, con effetti pregiudizievoli per gli utenti.

Il piano per il V4

Di fronte a queste criticità, Aave Labs ha ammesso che la minaccia di contagio richiede un ripensamento strutturale. L’aggiornamento tecnologico V4 è pensato per ridisegnare il sistema di gestione del rischio e limitare la propagazione da eventuali fallimenti nei ponti di collegamento tra protocolli.

Stani Kulechov ha spiegato:

“Sotto la nuova versione, un sistema modulare a ‘hub-and-spoke’ sostituirà il tradizionale raggruppamento di token, permettendo al protocollo core di applicare autonomamente premi di rischio localizzati e congelare specifiche linee di garanzia prima che il contagio raggiunga le riserve di prestito primarie. Un sistema completamente verificabile e pubblico consente a chiunque di ispezionare il codice e condurre analisi di rischio diverse: questo è la chiave per costruire software resiliente.”

Il modello modulare mira a confinare le perdite in unità specifiche, limitando la correlazione diretta tra pool di garanzie differenti e dando al protocollo meccanismi automatici per isolare shock locali. Tuttavia, la soluzione non rimuove interamente i rischi esterni: la sicurezza dei ponti, l’affidabilità degli oracle e le dipendenze da infrastrutture centralizzate restano punti critici. Per funzionare, il nuovo design dovrà essere accompagnato da pratiche di due diligence più rigorose, standard di interoperabilità condivisi e mercati assicurativi on-chain più maturi.

La domanda decisiva per il futuro della DeFi come asset class mainstream è se gli allocatori istituzionali continueranno a ignorare questi stress test multi-miliardari in attesa del lancio del V4. Le risposte politiche e regolamentari, così come la reazione degli investitori professionali, determineranno se l’ecosistema potrà attrarre flussi di capitale significativi e sostenibili o resterà confinato a una nicchia ad alto rischio.

In sintesi

  • La sequenza di attacchi ha mostrato che la resilienza tecnica di un protocollo non è sufficiente senza backup finanziari e governance rapida: per gli investitori questo aumenta il premio al rischio sulle allocazioni in DeFi.
  • L’approccio modulare annunciato per il V4 può ridurre la correlazione delle perdite tra pool, ma richiede integrazione con mercati assicurativi e standard condivisi prima di diventare un fattore di stabilità credibile per grandi investitori.
  • Per gli operatori e i risparmiatori italiani, la lezione è di rafforzare la due diligence sulle controparti infrastrutturali (ponti, oracle, nodi di verifica) e considerare esposizioni calibrate con strumenti di copertura adeguati.
  • La maggiore attenzione regolamentare prevista dopo questi eventi potrebbe spingere verso prodotti più trasparenti e standardizzati, favorendo chi adotta pratiche di compliance e gestione del rischio professionale.


Author: Tony
Redazione Finanza Flash. Notizie di finanza, mercati, borsa e macroeconomia in tempo reale. Aggiornamenti su investimenti, banche, BCE ed economia italiana.