Cryptoquant: il "contagio" causato dall'attacco hacker a KelpDAO scatena la peggiore crisi di liquidità nel settore DeFi dal 2024

• L'exploit di KelpDAO del 18 aprile 2026 ha esposto Aave a un debito inesigibile stimato tra i 124 e i 230 milioni di dollari nel giro di 72 ore.
• Il valore totale bloccato (TVL) di Aave è sceso del 33%, perdendo miliardi, con i tassi di prestito in USDT e USDC che hanno raggiunto il 14%.
• L'offerta di USDe ha perso 800 milioni di dollari in tre giorni, segnalando un continuo stress di liquidità DeFi nei principali protocolli.

L'hacking di KelpDAO su rsETH provoca un drenaggio di liquidità multimiliardario su Aave

Secondo la valutazione della situazione da parte di Cryptoquant, l'autore dell'attacco ha utilizzato l'rsETH non garantito sottratto per scambiarlo con WETH e stablecoin su Aave, sfruttando una vulnerabilità critica nell'infrastruttura di KelpDAO. L'attacco si è rapidamente propagato nell'ecosistema DeFi più ampio.

I ricercatori di Cryptoquant hanno scoperto che il contratto aETHrsETH di Aave detiene circa l'83% di tutta l'offerta circolante di rsETH, rendendolo il protocollo più esposto all'attacco. La società stima che Aave abbia ora tra i 124 e i 230 milioni di dollari di potenziali crediti inesigibili legati alle garanzie rsETH slegate dal peg.

Il valore totale bloccato (TVL) di Aave è crollato drasticamente nelle 72 ore successive all'attacco, con un calo del 33% che Cryptoquant ha descritto come una delle contrazioni di liquidità a livello di protocollo più marcate nella recente storia della DeFi.

I tassi di prestito nei tre mercati più grandi di Aave hanno immediatamente rispecchiato la pressione. I dati di Cryptoquant mostrano che i tassi di prestito in USDT e USDC su Aave V3 sono balzati dal 3,4% al 14% mentre gli utenti si affrettavano a prendere in prestito stablecoin e uscire dal protocollo. Prima dell'attacco hacker, tali tassi erano rimasti stabili al 3,4%, in linea con le normali condizioni di prestito DeFi.

I tassi di prestito su ETH su Aave V3 sono saliti all'8%, il valore più alto registrato da Cryptoquant almeno dal gennaio 2024. I tassi si sono successivamente stabilizzati intorno al 5%, comunque più del doppio del livello pre-attacco del 2%.

Il picco simultaneo dei tassi su ETH, USDC e USDT segnala uno stress a livello di sistema piuttosto che un movimento di mercato isolato, secondo il rapporto di Cryptoquant. ETH, USDC e USDT sono i tre mercati più grandi di Aave per valore totale bloccato.

I ricercatori di Cryptoquant hanno descritto la dinamica come una classica crisi di liquidità DeFi: i depositanti ritirano fondi mentre i mutuatari aumentano la domanda contemporaneamente, causando un rapido calo della liquidità disponibile e un rialzo dei tassi di interesse. Alla data del rapporto, i tassi rimangono elevati rispetto ai livelli pre-hacking. Anche la stablecoin fruttifera USDe, il quarto asset più grande su Aave con 412 milioni di dollari in depositi sul protocollo, ha subito una pressione significativa. Cryptoquant ha rilevato un crollo netto dell'attività di emissione di USDe nei giorni successivi all'attacco hacker, causato sia dal contagio della crisi di Aave sia dai tassi di finanziamento dei futures perpetui su ETH e BTC persistentemente negativi. L'offerta totale di USDe è scesa da 5,8 miliardi di dollari a 5 miliardi di dollari in tre giorni, con un calo di 800 milioni di dollari, pari al 14%. Cryptoquant lo ha definito uno dei più grandi eventi di rimborso a breve termine nella storia di USDe. Essendo una delle stablecoin più grandi a livello globale, seconda solo a USDT, USDC, USDS e DAI, la contrazione di USDe indica un significativo ritiro di liquidità dall'ecosistema DeFi più ampio, ha osservato la società.

I tassi di finanziamento perpetui negativi hanno compresso il rendimento delta-neutro di USDe durante questo periodo, accelerando gli incentivi al rimborso per i detentori. Cryptoquant ha spiegato che la combinazione di un comportamento avverso al rischio causato dall'hacking e dalla pressione strutturale sui tassi di finanziamento segna un significativo deterioramento delle condizioni di mercato della DeFi.

L'ultimo rapporto di Cryptoquant evidenzia il rischio sistemico dell'esposizione concentrata delle garanzie nei protocolli di prestito DeFi, sottolineando che la posizione rsETH sovradimensionata di Aave ha amplificato il contagio ben oltre l'exploit iniziale.