Aave e Kelp DAO Bruciano rsETH dell’Exploiter, Inizia il Rifornimento da 278 Milioni di Dollari

Il più grande sforzo di recupero coordinato nel DeFi del 2026 ha appena raggiunto un traguardo critico. Aave e KelpDAO hanno bruciato con successo rsETH dell’exploiter su Arbitrum. Il primo importante passo tecnico per ripristinare il pieno supporto per il token di liquid restaking rsETH. Kelp e Aave hanno avviato un piano di rifornimento di due settimane, restituendo progressivamente 117.132 rsETH, del valore di circa 278 milioni di dollari, all’adattatore LayerZero OFT. I team si aspettano di riaprire i prelievi entro 24 ore dalla prima tranche. Le notizie di Aave oggi segnano il punto di svolta in uno sforzo di recupero che ha consumato l’industria DeFi per quasi quattro settimane.

Come è Avvenuto l’Exploiter

Il 18 aprile 2026, gli attaccanti hanno sfruttato una vulnerabilità critica nella configurazione del ponte LayerZero di KelpDAO. L’exploit ha preso di mira una configurazione DVN a singolo verificatore. È una configurazione di attestatore 1 su 1 che ha permesso agli attaccanti di compromettere i nodi RPC e fornire dati falsi al ponte. L’incidente è avvenuto perché un attaccante ha fraudolentemente coniato e distribuito circa 292 milioni di dollari in rsETH non supportati come collaterale attraverso protocolli DeFi come Aave.

Le conseguenze immediate sono state gravi. rsETH ha subito un forte depeg. KelpDAO ha sospeso tutti i prelievi, depositi e operazioni di bridging. Il Consiglio di Sicurezza di Arbitrum ha bloccato 30.766 ETH legati all’exploit. L’incidente ha innescato oltre 7 miliardi di dollari in deflussi temporanei di TVL DeFi. Ha scatenato una battaglia legale quando i creditori statunitensi per giudizi di terrorismo hanno presentato un avviso di restrizione tentando di sequestrare l’ETH congelato come proprietà nordcoreana. Una rivendicazione che Aave ha sfidato con successo in tribunale federale.

Il Piano di Recupero in Dettaglio

Il recupero tecnico procede su due fronti paralleli. In primo luogo, il rifornimento di 117.132 rsETH proviene da due fonti: il multisig Aave Recovery Guardian e il Kelp Recovery Safe. Entrenti stanno progressivamente inviando questi fondi all’adattatore LayerZero OFT sulla mainnet di Ethereum nelle prossime due settimane. Kelp garantisce che rsETH rimanga completamente supportato in ogni momento durante questo processo. I prelievi riapriranno entro 24 ore dalla prima tranche che raggiunge l’adattatore.

The first set of steps in the rsETH technical recovery plan are complete, including burning the exploiter's rsETH on Arbitrum. Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days. https://t.co/p1tiIzp5Nr

— Aave (@aave) May 12, 2026

In secondo luogo, BailSec ha già completato e auditato un passaggio completo di indurimento della sicurezza. La verifica ora richiede quattro attestatori indipendenti anziché un singolo verificatore. Il team ha aumentato le conferme di blocco da 42 a 64. Gli sviluppatori hanno anche deprecato tutti i percorsi di bridging L2-to-L2. KelpDAO sta anche migrando all’infrastruttura di bridging cross-chain di Chainlink, CCIP.

Il fondatore di Aave, Stani Kulechov, ha catturato il peso del momento direttamente. “Le ultime settimane, compresi i fine settimana, sono state incredibilmente intense,” ha detto. “Niente di tutto ciò sarebbe stato possibile senza l’intero team che ha lavorato instancabilmente su questo sforzo di recupero. Stiamo costruendo un nuovo livello di resilienza, e seguirà un’analisi post-mortem con nuovi insegnamenti.”

Cosa Significa Questo per Investitori e Sviluppatori

Per i detentori di rsETH e gli utenti di Aave, la riapertura dei prelievi entro 24 ore segna la fine del periodo più dirompente nella storia di KelpDAO. In particolare, le operazioni complete, i depositi, i riscatti, il bridging e le rivendicazioni riprenderanno una volta che i contratti saranno riattivati.

Per gli sviluppatori DeFi e gli architetti di protocollo, l’exploit e il recupero di KelpDAO stabiliscono invece un nuovo standard di base per la sicurezza dei ponti. Di conseguenza, le configurazioni a singolo verificatore non sono più accettabili. Infatti, la verifica multi-attestatore, i requisiti elevati di conferma dei blocchi e la migrazione verso infrastrutture collaudate come CCIP rappresentano il nuovo minimo standard di sicurezza per qualsiasi protocollo cross-chain che gestisce un valore significativo. In definitiva, DeFi United ha mantenuto le promesse, e l’industria sta osservando cosa verrà costruito dopo.