4 min
Nel mondo delle criptovalute, dove fortune vengono costruite e distrutte nel giro di pochi blocchi confermati, un episodio clamoroso ha scosso la comunità crypto nelle ultime ore: un investitore ha perso circa 50 milioni di dollari in un'unica transazione sulla blockchain di Ethereum (ETH), riducendo il proprio patrimonio a soli 36.000 dollari. La vicenda non è solo uno spettacolare errore umano, ma un caso di studio su come la volatilità degli ordini di grandi dimensioni nei protocolli DeFi possa generare perdite catastrofiche — e su come anche i sistemi di sicurezza più sofisticati non bastino se l'utente ignora gli avvisi.
Il 12 marzo, un wallet sulla rete Ethereum ha eseguito uno swap che, sulla carta, avrebbe dovuto essere semplice: convertire 50.432.688 dollari in token USDT in token AAVE, il governance token dell'omonimo protocollo di lending decentralizzato. Il risultato, però, è stato devastante: l'investitore ha ricevuto soltanto 327 token AAVE, per un controvalore di circa 36.000 dollari al momento della transazione.
Il meccanismo dietro il disastro è quello del cosiddetto slippage estremo — ovvero lo scarto tra il prezzo atteso di uno swap e quello effettivamente eseguito. Nel caso specifico, ogni token AAVE è stato acquistato a circa 154.000 dollari, contro un prezzo di mercato reale di appena 114 dollari. Un ordine di tali dimensioni su un pool di liquidità con profondità insufficiente ha letteralmente divorato la liquidità disponibile, facendo schizzare il prezzo d'esecuzione verso livelli assurdi.
Quello che rende questa storia ancora più amara è che il sistema aveva fatto il suo lavoro: prima di completare la transazione, l'interfaccia di Aave aveva mostrato un avviso esplicito riguardo allo slippage straordinario, con una casella di conferma che l'utente doveva spuntare manualmente per procedere. L'investitore ha confermato l'avviso dal proprio dispositivo mobile e ha autorizzato l'operazione consapevolmente.
Stani Kulechov, fondatore di Aave, ha commentato l'accaduto su X con un lungo post in cui ha ricostruito i dettagli tecnici dell'operazione. Kulechov ha dichiarato di provare simpatia per l'utente coinvolto e ha annunciato che tenterà di contattarlo per restituire 600.000 dollari in fee che il protocollo ha incassato dalla transazione. Il resto del capitale, però, è andato perso in modo irreversibile — caratteristica intrinseca e immutabile delle transazioni su blockchain.
Il fondatore ha inoltre precisato che il suo team sta valutando come migliorare le misure di sicurezza dell'interfaccia per prevenire situazioni analoghe in futuro. Un intervento necessario, considerando che un semplice tap su schermo mobile può costare decine di milioni di dollari. Nell'ecosistema DeFi europeo, dove il regolamento MiCA sta spingendo verso maggiore trasparenza e protezione dell'utente, episodi come questo alimentano il dibattito su quanto le interfacce decentralizzate debbano obbligatoriamente frenare operazioni palesemente anomale.
La storia si inserisce in un filone di errori crypto che hanno lasciato cicatrici permanenti nei portafogli di chi li ha commessi. Jered Kenna, uno dei primi millionari di Bitcoin (BTC), acquistò circa 5.000 BTC nel 2010 per soli 1.000 dollari — una delle operazioni più redditizie della storia crypto. Tuttavia, eliminò accidentalmente 800 coin dal proprio computer: al momento della cancellazione valevano circa 160 dollari, ma al prezzo attuale rappresenterebbero una perdita superiore ai 95 milioni di dollari.
Ancora più emblematico il caso di James Howells, ingegnere informatico britannico che ha archiviato le chiavi private del suo wallet — contenente 8.000 Bitcoin — su un hard drive, poi finito accidentalmente in discarica. Nonostante anni di tentativi per recuperarlo, il supporto non è mai stato ritrovato, rendendo quei Bitcoin inaccessibili per sempre. Anche questa vicenda ricorda quanto la self-custody, ovvero la gestione autonoma delle proprie chiavi crittografiche, richieda protocolli di sicurezza rigidi e backup ridondanti.
Per gli investitori crypto di ogni livello, questi episodi offrono lezioni concrete: verificare sempre la profondità della liquidità prima di eseguire swap di grandi dimensioni, non ignorare mai gli avvisi di slippage delle interfacce DeFi e, soprattutto, considerare l'uso di exchange centralizzati (CEX) o ordini limit per movimentare capitali nell'ordine di milioni. Il prossimo passo atteso dalla community sarà monitorare se Aave introdurrà limiti automatici sugli swap anomali o meccanismi di conferma più stringenti, potenzialmente attraverso una proposta di governance on-chain votata dai detentori di token AAVE.