La riserva di Wrapped Ether (WETH) di Aave V3 è afflitta da bad debt dopo che alcuni attaccanti hanno sfruttato la liquid restaking token rsETH di KelpDAO e l’hanno utilizzata come garanzia per prendere in prestito tramite il protocollo di lending.
Lo sviluppatore Solidity e auditor 0xQuit ha segnalato la situazione su X, avvertendo i depositanti che il pool WETH è di fatto compromesso e che prelievi parziali potrebbero diventare possibili solo dopo che il backstop Umbrella di Aave avrà coperto il deficit.
Come il drenaggio di rsETH ha generato bad debt su Aave
L’exploit è iniziato quando un attaccante ha finanziato dei wallet tramite Tornado Cash. Circa 116.500 rsETH sono stati sottratti da KelpDAO, per un valore complessivo di oltre 290 milioni di dollari.
L’attaccante ha poi fornito i rsETH rubati come collaterale su Aave V3 e ha preso in prestito un grande volume di WETH contro di essi.
Poiché i rsETH sono rimasti senza copertura dopo il drenaggio, le posizioni risultanti sono di fatto impossibili da liquidare. Questo ha lasciato Aave con obbligazioni in WETH che non può recuperare tramite la normale liquidazione.
“Vorrei avere notizie migliori ma sembra che WETH su Aave sia messo male. Se potete, prelevate, ma probabilmente è troppo tardi,” ha avvertito 0xQuit, sviluppatore Solidity e auditor.
I mercati rsETH su Aave V3 e Aave V4 sono stati congelati, con Aave che ha assicurato che i contratti stessi non sono stati oggetto di exploit, poiché l’incidente riguarda solo rsETH.
“Congelare i mercati rsETH impedisce nuovi depositi e prestiti contro collaterale rsETH mentre valutiamo la situazione. Stiamo esaminando le informazioni riguardanti i prestiti rsETH su Aave avvenuti dopo l’exploit…se il protocollo accumulasse bad debt da questo evento, gli asset Umbrella potranno essere usati per compensare il deficit”, ha dichiarato Aave.
Cosa significa Umbrella per i depositanti WETH
Il sistema Umbrella di Aave, che ha sostituito il vecchio Safety Module a fine 2025, è stato ideato proprio per questo tipo di scenario.
Gli utenti che hanno messo in staking aWETH nel vault Umbrella saranno soggetti in automatico a uno slashing per coprire il deficit.
Una volta concluso il ciclo di slashing, i fornitori residui di WETH dovrebbero riottenere l’accesso al prelievo parziale.
Tuttavia, un recupero completo non è garantito e i depositanti potrebbero subire una decurtazione sulle proprie posizioni.
L’incidente rappresenta il primo vero test sul campo della copertura automatica del bad debt offerta da Umbrella. Inoltre solleva nuovi interrogativi sui rischi legati al white listing di liquid restaking token come collaterale nei protocolli di lending.
Nel frattempo, il team di Upshift, che offre vault non-custodial per la gestione di asset tokenizzati, ha rassicurato gli utenti di non avere alcuna esposizione a rsETH.
“Siamo in contatto con KelpDAO riguardo a un potenziale exploit di rsETH. Come misura precauzionale, il team di Kelp ha deciso di sospendere temporaneamente depositi e prelievi nei vault High Growth ETH e Kelp Gain durante le indagini. I vault Upshift USDC, Core USDC e EarnAUSD non hanno alcuna esposizione a rsETH. Forniremo aggiornamenti non appena li riceveremo dal team Kelp,” ha scritto Upshift.
