Questa notizia è stata aggiornata per specificare che “Un exploit da 290 milioni di dollari su rsETH potrebbe aver lasciato Aave V3 con debito inesigibile nella sua riserva di WETH.” La situazione è in evoluzione e aggiorneremo la notizia non appena avremo ulteriori informazioni.
La riserva di Wrapped Ether (WETH) di Aave V3 si trova con debito inesigibile dopo che degli attaccanti hanno sfruttato il token di liquid restaking rsETH di KelpDAO e lo hanno utilizzato come collaterale per prendere in prestito contro il protocollo di lending.
Lo sviluppatore Solidity e auditor 0xQuit ha segnalato la situazione su X, avvertendo i depositanti che il pool WETH è di fatto compromesso e che i prelievi parziali potrebbero diventare possibili solo dopo che il backstop Umbrella di Aave avrà risolto il deficit.
Come l’esaurimento di rsETH ha creato debito inesigibile su Aave
L’exploit è iniziato quando un attaccante ha finanziato dei wallet tramite Tornado Cash. Circa 116.500 rsETH sono stati prelevati da KelpDAO, per un totale superiore a 290 milioni di dollari.
L’attaccante ha poi fornito gli rsETH rubati come collaterale su Aave V3 e preso in prestito una grande quantità di WETH contro di essi.
Poiché dopo il prelievo rsETH ha perso il suo supporto, le posizioni risultanti non sono di fatto più liquidabili. Questo ha lasciato Aave con obblighi di WETH che non può recuperare tramite la normale liquidazione.
“Avrei voluto portare notizie migliori, ma sembra che WETH su Aave sia messo molto male. Prelevate se potete, ma probabilmente è troppo tardi,” ha avvertito 0xQuit, sviluppatore Solidity e auditor.
I mercati rsETH su Aave V3 e Aave V4 sono stati congelati e Aave ha assicurato che i contratti non sono stati compromessi, essendo l’incidente relativo solamente a rsETH.
“Il congelamento dei mercati rsETH impedisce nuovi depositi e prestiti contro collaterale rsETH mentre la situazione è sotto esame. Stiamo verificando tutte le informazioni sui prestiti rsETH su Aave che si sono verificati dopo l’exploit… se il protocollo accumulasse debito inesigibile da questo incidente, gli asset Umbrella possono essere utilizzati per compensare il deficit,” ha spiegato Aave.
Cosa significa Umbrella per i depositanti WETH
Il sistema Umbrella di Aave, che ha sostituito il vecchio Safety Module a fine 2025, è progettato proprio per queste situazioni.
Gli utenti che hanno messo in staking aWETH nel vault Umbrella subiscono uno slashing automatico per coprire il deficit.
Una volta terminato il ciclo di slashing, i fornitori di WETH rimanenti dovrebbero poter accedere nuovamente a prelievi parziali.
Tuttavia, il recupero totale non è garantito e i depositanti potrebbero subire un taglio sulle loro posizioni.
L’incidente rappresenta il primo grande test nel mondo reale per il sistema automatizzato di copertura del debito inesigibile di Umbrella. Inoltre, solleva nuovi interrogativi sui rischi derivanti dal whitelisting di token di liquid restaking come collaterale nei protocolli di lending.
Nel frattempo, il team di Upshift, che offre vault non-custodial per la gestione di asset tokenizzati, ha assicurato agli utenti di non avere alcuna esposizione a rsETH.
“Siamo in contatto con KelpDAO in merito ad un potenziale exploit su rsETH. Come misura precauzionale, il team di Kelp ha deciso di sospendere temporaneamente depositi e prelievi dai vault High Growth ETH e Kelp Gain mentre proseguono le indagini. I vault Upshift USDC, Core USDC e EarnAUSD non hanno esposizione a rsETH. Forniremo aggiornamenti non appena li riceveremo dal team di Kelp,” ha comunicato Upshift.
