Il prestatore DeFi Aave affronta una crisi dei prelievi a seguito della vulnerabilità di rsETH sfruttata da KelpDAO

• Il 18 aprile 2026 gli hacker hanno ottenuto 116.500 rsETH dal bridge di Kelp e hanno depositato i token su Aave V3 come garanzia per prendere in prestito wrapped ether (WETH).
• Il pool WETH di Aave ha raggiunto il 100% di utilizzo, mentre oltre 5,4 miliardi di dollari di deflussi hanno fatto scendere il TVL del 24,11%, con il token AAVE in calo del 17,7% il 19 aprile.
• Si prevede che il fondo di garanzia Umbrella di Aave coprirà una stima di 177-200 milioni di dollari di crediti inesigibili, con il progetto che conferma che i contratti del protocollo non sono stati sfruttati.

Il pool WETH di Aave raggiunge il 100% di utilizzo dopo che l'exploit di rsETH ha lasciato 200 milioni di dollari di crediti inesigibili

Una volta che KelpDAO ha sospeso i contratti rsETH in risposta all'exploit, le garanzie a copertura di quelle posizioni di prestito sono diventate prive di valore. I prestiti non potevano più essere liquidati in modo significativo, lasciando Aave con crediti inesigibili sulle sue riserve WETH. Le stime collocano il valore totale preso in prestito su Aave e le esposizioni minori su Compound ed Euler fino a 200 milioni di dollari o più. Aave ha confermato che i contratti del protocollo non sono stati violati. "I contratti di Aave non sono stati sfruttati", ha dichiarato l'account X del progetto, descrivendo l'evento come un problema legato a rsETH. Il team ha congelato i mercati rsETH su Aave V3 e V4, ha rimosso il potere di prestito su quella garanzia e ha impostato i rapporti prestito/valore a zero nelle implementazioni interessate. Il fondatore di Aave, Stani Kulechov, ha dichiarato:

"rsETH è stato congelato su Aave V3 e V4; l'asset non ha alcun potere di prestito come misura precauzionale a causa dell'exploit del bridge KelpDAO avvenuto al di fuori di Aave. Sia Aave V3 che V4 non hanno ulteriore esposizione a rsETH."

Il congelamento ha bloccato nuove attività relative a rsETH, ma non ha impedito agli utenti di tentare di uscire completamente dal protocollo. Il timore di un effetto domino dei crediti inesigibili ha scatenato un'ondata di prelievi che ha colpito con forza i pool ETH e WETH di Aave. Secondo quanto riferito, i deflussi in ETH e WETH hanno raggiunto i 5,4 miliardi di dollari nel giro di poche ore. Con il deflusso di capitali, diverse fonti hanno segnalato che l'utilizzo del pool nel mercato WETH è salito al 100%. A quel livello, nel pool non rimane liquidità contro cui i fornitori possano riscattare. Quando un pool funziona a pieno utilizzo su Aave, i prelievi smettono di funzionare. I fornitori che vogliono uscire non possono farlo, perché il protocollo può soddisfare i riscatti solo dalla liquidità che giace inattiva nel pool. Con i mutuatari che detengono quasi tutto, non rimane nulla da prelevare.

I pool di stablecoin hanno subito la pressione della stessa dinamica. Sebbene le riserve di USDC e USDT non avessero un'esposizione diretta a rsETH, l'uscita più ampia ha spinto l'utilizzo in alcuni mercati di stablecoin a livelli elevati su determinati deploy. Gli utenti hanno segnalato prelievi falliti e ritardati in quei mercati man mano che la liquidità disponibile si assottigliava. Il valore totale bloccato (TVL) di Aave è sceso da circa 26,4 miliardi di dollari a 19,776 miliardi di dollari. I dati di Defillama mostrano un calo del TVL del 24,11% al 19 aprile. Il token AAVE è sceso del 17,7% lo stesso giorno, secondo i dati di mercato, poiché i possessori hanno scontato l'incertezza sui crediti inesigibili e le implicazioni che l'attivazione di Umbrella potrebbe avere sulle posizioni in staking. Il sistema Umbrella di Aave è il meccanismo di salvaguardia integrato nel protocollo proprio per questo tipo di evento. Se il credito inesigibile viene confermato, il meccanismo può attingere alle riserve e, a seconda della situazione, può comportare lo slashing degli AAVE in staking per coprire il deficit. L'impatto preciso sui depositanti è ancora in fase di determinazione. Altri protocolli collegati a pool di liquidità sovrapposti, tra cui Sparklend, hanno segnalato picchi di tasso e pause temporanee mentre il capitale si spostava dai mercati colpiti.

Al 19 aprile non sono stati segnalati nuovi exploit o espansioni dell'incidente. L'utilizzo del pool ETH rimane elevato e il pieno accesso ai prelievi dipende dal placarsi organico del panico o dal meccanismo Umbrella che risolva il credito inesigibile e ripristini la fiducia nelle riserve.

I prossimi passi del protocollo si concentreranno probabilmente sul completamento di una revisione dei crediti inesigibili, sull'emissione di una risoluzione formale di Umbrella e sul monitoraggio della stabilizzazione dei deflussi man mano che i mercati assorbono il quadro completo di ciò che l'incidente di KelpDAO ha lasciato dietro di sé.