Aave e Kelp hanno bruciato le riserve di rsETH dell'exploitatore su Arbitrum il 12 maggio, ha dichiarato Aave in un post su X, confermando il completamento della prima fase del piano di recupero tecnico.
La prima serie di passaggi del piano di recupero tecnico di rsETH è stata completata, incluso il burning degli rsETH dell'exploiter su Arbitrum. Nei prossimi giorni seguirà il progressivo riempimento dell'adattatore OFT LayerZero e la riapertura delle operazioni di rsETH. https://t.co/p1tiIzp5Nr
— Aave (@aave) 12 maggio 2026
L'azione rimuove dalla circolazione gli ultimi rsETH non garantiti rimasti in seguito all'attacco al bridge LayerZero del 18 aprile, che ha prosciugato 292 milioni di dollari dal protocollo.
Secondo un rapporto sull'incidente pubblicato sul forum di governance di Aave , l'attacco ha coinvolto 116.500 rsETH non garantiti, coniati tramite una vulnerabilità nel bridge di Kelp, basato su LayerZero, tra Unichain ed Ethereum.
Il percorso si basava su una configurazione di verifica 1 su 1, il che significa che l'approvazione di un singolo verificatore era sufficiente a convalidare i trasferimenti cross-chain. L'attaccante ha falsificato un messaggio che indicava falsamente che rsETH era stato bruciato sulla blockchain di origine, rilasciando token non garantiti su Ethereum.
Quei token sono stati poi depositati nei mercati Aave V3 come garanzia, consentendo all'attaccante di prendere in prestito tra i 190 e i 236 milioni di dollari in WETH e wstETH.
Cosa completa la Fase 1
DeFi United, la coalizione formatasi per affrontare la vulnerabilità, ha raccolto oltre 327 milioni di dollari in impegni in ETH per ripristinare la copertura di rsETH senza socializzare le perdite.
Tra i contributori figurano Lido (2.500 stETH), EtherFi (5.000 ETH), LayerZero (10.000 ETH), Ethena, Mantle, Golem (1.000 ETH) e il fondatore di Aave, Stani Kulechov, personalmente (5.000 ETH).
Il 9 maggio, il giudice distrettuale statunitense Margaret Garnett ha emesso un'ordinanza che modificava un precedente congelamento dei beni, autorizzando l'Arbitrum Security Council a trasferire circa 30.765 ETH, per un valore di circa 71 milioni di dollari, a un portafoglio controllato da Aave LLC.
La sentenza ha rimosso l'ultimo ostacolo legale all'attuazione del piano di recupero, dopo che un'ingiunzione del 1° maggio, legata a sentenze non correlate sul terrorismo nordcoreano, aveva bloccato il trasferimento.
Come riportato da Cryptopolitan , la DAO di Aave aveva precedentemente votato per liquidare i fondi ETH congelati dell'attaccante, con l'approvazione del 90% degli indirizzi votanti supportati da 190 milioni di token ARB.
Thaddeus Pinakiewicz, vicepresidente della ricerca di Galaxy Digital, ha affermato che l'intero processo di recupero è ora completo per circa il 90%.
Cosa succederà nelle prossime due settimane?
Kelp ha dichiarato che 117.132 rsETH saranno "progressivamente ricaricati da Aave Recovery Guardian e Kelp Recovery Safe nell'adattatore LayerZero OFT sulla rete principale" nelle prossime due settimane.
Kulechov ha scritto su X che "l'ultimo passo è riempire il blocco di sicurezza del bridge rsETH", aggiungendo che i prelievi per convertire rsETH in ETH sarebbero iniziati entro 24 ore per normalizzare i mercati.
Il valore totale bloccato di Aave si è stabilizzato sopra i 15 miliardi di dollari dopo i deflussi iniziali di oltre 10 miliardi di dollari nei giorni successivi all'attacco. L'utilizzo dei prestiti WETH si attesta al 93%, con USDT al 92% e USDC al 91%, a indicare che la pressione dei prelievi si è conclusa.
In che modo la risposta si differenzia dai precedenti exploit DeFi?
Il recupero di rsETH ha seguito un percorso diverso rispetto ai precedenti attacchi hacker di grande portata. L'attacco al Ronin Bridge ha richiesto ingenti finanziamenti esterni e il recupero di asset per risarcire gli utenti delle perdite, che hanno superato i 600 milioni di dollari.
La violazione dei diritti di Euler Finance si è conclusa con la restituzione della maggior parte dei fondi rubati da parte dell'autore del reato, a seguito di negoziati e pressioni da parte dell'opinione pubblica.
Aave e Kelp non hanno intrapreso nessuna delle due strade. Il recupero si è invece concentrato sull'isolamento delle garanzie danneggiate, sulla liquidazione delle posizioni dell'attaccante sulla blockchain, sulla rimozione dalla circolazione dei token controllati dagli hacker tramite il burn del 12 maggio e sulla ricostruzione delle riserve all'interno dell'infrastruttura del bridge attraverso rifornimenti finanziati dalla coalizione.
Si tratta inoltre del primo importante caso di recupero da un exploit DeFi a superare l'intervento di un tribunale federale statunitense e a procedere con il rientro dei fondi degli utenti attraverso canali coordinati dalla governance.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis .