{"id":104439,"date":"2026-04-19T04:17:45","date_gmt":"2026-04-19T04:17:45","guid":{"rendered":"https:\/\/altsignals.io\/?p=104439"},"modified":"2026-04-19T04:17:45","modified_gmt":"2026-04-19T04:17:45","slug":"analisi-sfruttamento-defi-kelp-dao-2","status":"publish","type":"post","link":"https:\/\/altsignals.io\/it\/post\/analisi-sfruttamento-defi-kelp-dao-2","title":{"rendered":"L&#8217;exploit DeFi di Kelp DAO sottolinea l&#8217;aumento dei rischi di sicurezza e gli attacchi guidati da AI nel settore Blockchain"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"Kelp DAO DeFi Hack Exposes Rising Security Threats and AI-Driven Attacks in Blockchain Industry\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/-ivS-9qqzxU?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<article>\n  <p>\n    Una significativa violazione della sicurezza ha scosso il mondo della finanza decentralizzata (DeFi), poich\u00e9 Kelp DAO, una piattaforma di primo piano specializzata nello staking liquido e nelle soluzioni cross-chain, \u00e8 stata vittima di un grave attacco. L&#8217;attacco, che ha preso di mira il bridge rsETH alimentato da LayerZero, ha portato alla perdita di 116.500 token rsETH, per un valore stimato di circa 292 milioni di dollari. Questo episodio rappresenta uno dei pi\u00f9 grandi exploit nella storia della DeFi e mette in luce le crescenti vulnerabilit\u00e0 che minacciano il settore. La violazione ha colpito non solo Kelp DAO ma ha avuto effetti a catena in tutto il panorama DeFi, sottolineando l&#8217;urgenza di affrontare le problematiche legate alla sicurezza dei protocolli blockchain avanzati.\n  <\/p>\n  \n  <h2>Cosa \u00e8 successo nell&#8217;exploit di Kelp DAO?<\/h2>\n  <p>\n    L&#8217;incidente si \u00e8 verificato quando un attaccante \u00e8 riuscito a compromettere il bridge rsETH alimentato da LayerZero all&#8217;interno dell&#8217;infrastruttura di Kelp DAO. Questo bridge cross-chain \u00e8 centrale nella missione di Kelp DAO di offrire soluzioni di staking liquido decentralizzato su Ethereum e molte altre reti. L&#8217;attaccante si \u00e8 mosso rapidamente, trasferendo i token rsETH rubati su diverse importanti piattaforme di lending DeFi, tra cui Aave, Compound ed Euler.\n  <\/p>\n  <p>\n    Attraverso un&#8217;operazione accuratamente orchestrata, gli rsETH rubati sono stati utilizzati come garanzia su queste piattaforme, consentendo all&#8217;attaccante di prendere in prestito grandi quantit\u00e0 di ETH. Questa manovra ha permesso un&#8217;estrazione rapida di valore, lasciando per\u00f2 queste piattaforme con ingenti \u201csofferenze\u201d nel momento in cui la garanzia fraudolenta \u00e8 scomparsa. Quando l\u2019exploit \u00e8 divenuto evidente, l\u2019impatto sulla solvibilit\u00e0 dei protocolli di lending e sulla fiducia generale nell\u2019ecosistema DeFi \u00e8 stato immediato e a cascata.\n  <\/p>\n  \n  <h2>Risposta immediata di Kelp DAO<\/h2>\n  <p>\n    All&#8217;indomani dell&#8217;attacco, Kelp DAO ha agito rapidamente per contenere ulteriori danni. Il team ha confermato pubblicamente la violazione tramite i canali ufficiali sui social media e ha immediatamente sospeso tutti i contratti rsETH sia sulla mainnet di Ethereum che su diverse importanti reti Layer 2. Questa misura aveva lo scopo di fermare ulteriori attivit\u00e0 sospette e prevenire la compromissione di altri asset.\n  <\/p>\n  <p>\n    Il team di Kelp DAO ha annunciato di stare lavorando a stretto contatto con i principali partner tecnologici ed esperti di sicurezza per indagare sulle cause dell\u2019exploit. In collaborazione con LayerZero, Unichain e societ\u00e0 di auditing indipendenti, sono state avviate indagini per tracciare l\u2019incidente e rafforzare le difese contro ulteriori intrusioni. L\u2019obiettivo era capire con precisione come l\u2019attaccante abbia identificato e sfruttato la vulnerabilit\u00e0, e sviluppare un piano d\u2019azione per ridurre i rischi sistemici residui nell\u2019intero settore DeFi interconnesso.\n  <\/p>\n  \n  <h2>Impatto sul pi\u00f9 ampio ecosistema DeFi<\/h2>\n  <p>\n    Le ripercussioni dell\u2019exploit di Kelp DAO si sono fatte sentire ovunque. I protocolli di lending come Aave, utilizzati nello schema dell\u2019attaccante, sono stati costretti a sospendere i mercati e a bloccare le transazioni relative all\u2019asset rsETH compromesso. Quando la portata dell\u2019attacco \u00e8 venuta alla luce, il panico si \u00e8 diffuso nel settore, facendo scendere significativamente il prezzo del token AAVE che ha toccato i 99,60 dollari tra le crescenti preoccupazioni per la proliferazione di debiti inesigibili.\n  <\/p>\n  <p>\n    Per Kelp DAO, fondata nel 2023 e rapidamente affermatasi per i suoi token di staking liquido e le innovative soluzioni cross-chain, l\u2019attacco ha rappresentato un duro colpo. Il protocollo, con un focus sulle strategie di liquidit\u00e0 decentralizzata integrate con le principali reti blockchain e fornitori di sicurezza, era diventato un attore di rilievo nel dinamico panorama DeFi. Tuttavia, questo episodio evidenzia i rischi persistenti e la crescente sofisticazione degli attacchi che prendono di mira applicazioni decentralizzate e smart contract.\n  <\/p>\n  \n  <h2>Il settore DeFi di fronte a una serie senza precedenti di attacchi<\/h2>\n  <p>\n    La violazione di Kelp DAO non \u00e8 stata un caso isolato. Si inserisce invece in un quadro pi\u00f9 ampio di attacchi sempre pi\u00f9 gravi contro protocolli DeFi, con particolare intensit\u00e0 registrata nell\u2019aprile 2026. In sole due settimane, oltre 600 milioni di dollari sono stati sottratti ad almeno dieci diversi progetti, segnando uno dei periodi pi\u00f9 critici per la sicurezza DeFi mai registrati.\n  <\/p>\n  <p>\n    In particolare, questa ondata di attacchi dimostra come gli hacker stiano diventando sempre pi\u00f9 sofisticati. Secondo gli analisti della blockchain, l\u2019adozione dell\u2019intelligenza artificiale (IA) da parte dei cybercriminali \u00e8 un fattore chiave che alimenta questa tendenza. L\u2019IA viene ormai utilizzata per scansionare automaticamente le vulnerabilit\u00e0, simulare scenari di attacco e persino mettere in atto sofisticate strategie di ingegneria sociale che sarebbero difficili da implementare manualmente.\n  <\/p>\n  \n  <h2>Come IA e ingegneria sociale potenziano gli exploit DeFi<\/h2>\n  <p>\n    Il ruolo dell\u2019IA nel consentire violazioni pi\u00f9 rapide ed efficaci non pu\u00f2 essere sottovalutato. In un esempio significativo tra i recenti attacchi, Drift Protocol ha subito una perdita di 285 milioni di dollari attraverso un\u2019operazione attribuita ad attori sostenuti dallo stato nordcoreano. Questi attaccanti hanno utilizzato ingegneria sociale basata su IA, impiegando mesi per ottenere accesso interno ai sistemi critici prima di mettere a segno un furto che si \u00e8 svolto in soli 12 minuti. \n  <\/p>\n  <p>\n    Combinando una paziente e credibile manipolazione umana con l\u2019esecuzione rapida delle macchine, gli attaccanti hanno mostrato un nuovo livello di astuzia. La convergenza tra IA, ingegneria sociale e exploit tecnici stabilisce un nuovo preoccupante standard su ci\u00f2 contro cui i protocolli DeFi devono ora difendersi.\n  <\/p>\n  \n  <h2>Altri grandi incidenti: Una moltitudine di bersagli<\/h2>\n  <p>\n    Le violazioni di alto profilo non si sono limitate a Kelp DAO e Drift Protocol. Diversi altri progetti DeFi hanno recentemente subito pesanti perdite:\n  <\/p>\n  <ul>\n    <li><strong>Rhea Finance, Grinex, Hyperbridge, Aethir, Dango e Silo Finance:<\/strong> Ognuno di questi protocolli ha riportato incidenti significativi nelle ultime settimane.<\/li>\n    <li><strong>Grinex:<\/strong> L\u2019exchange russo sanzionato \u00e8 stato costretto a sospendere tutte le operazioni dopo un attacco da 15 milioni di dollari che ha paralizzato i sistemi centrali.<\/li>\n    <li><strong>Hyperbridge:<\/strong> Gli attaccanti sono riusciti a generare falsi token DOT, con un valore teorico di 1 miliardo di dollari. Le perdite effettivamente realizzate sono state limitate a 237.000 dollari a causa di vincoli di liquidit\u00e0, ma l\u2019episodio mette in evidenza il potenziale allarmante degli abusi protocollari dovuti a vulnerabilit\u00e0 nella creazione dei token.<\/li>\n  <\/ul>\n  <p>\n    Questi esempi dipingono un quadro di un ambiente sempre pi\u00f9 rischioso persino per i protocolli progettati con la massima attenzione.\n  <\/p>\n  \n  <h2>Nuove vulnerabilit\u00e0: Attacchi al frontend e agli oracoli<\/h2>\n  <p>\n    Oltre alla manipolazione di smart contract e bridge, gli attaccanti hanno iniziato a prendere di mira altri componenti critici all&#8217;interno degli ecosistemi DeFi:\n  <\/p>\n  <ul>\n    <li><strong>Exploit del frontend:<\/strong> L\u2019interfaccia frontend di CoW Swap \u00e8 stata compromessa tramite un attacco al sistema dei nomi a dominio, reindirizzando gli utenti ignari a un portale di phishing progettato per rubare i loro asset.<\/li>\n    <li><strong>Attacchi agli oracoli e furto di credenziali:<\/strong> Zerion, un\u2019altra importante piattaforma DeFi, ha subito una grave violazione legata a credenziali rubate. Questo attacco sarebbe da collegare a gruppi nordcoreani che sfruttano sia exploit tecnici sia tecniche avanzate di ingegneria sociale.<\/li>\n  <\/ul>\n  \n  <h2>Aumentano le richieste di maggiore sicurezza nella DeFi<\/h2>\n  <p>\n    Come rivelano questi attacchi, la complessit\u00e0 e la componibilit\u00e0 che rendono forte la DeFi introducono anche nuovi rischi, soprattutto poich\u00e9 i progetti interagiscono in reti altamente interconnesse. Quando una vulnerabilit\u00e0 in un singolo protocollo pu\u00f2 propagarsi attraverso bridge e piattaforme di lending, il risultato pu\u00f2 essere un\u2019instabilit\u00e0 diffusa e perdite significative per gli utenti.\n  <\/p>\n  <p>\n    Le societ\u00e0 di sicurezza e gli auditor blockchain stanno intensificando la collaborazione con i team di progetto, offrendo interventi d\u2019emergenza e analisi post-mortem di ogni violazione. Molti nella comunit\u00e0 DeFi stanno ora chiedendo standard pi\u00f9 avanzati per gli smart contract, un monitoraggio off-chain migliorato e test di penetrazione pi\u00f9 approfonditi prima del lancio o della revisione dei protocolli.\n  <\/p>\n  <p>\n    Inoltre, crescono le richieste affinch\u00e9 i progetti limitino la componibilit\u00e0, isolando il rischio all&#8217;interno dei singoli contratti e reti quando possibile, invece di lasciare che i problemi si propaghino su pi\u00f9 piattaforme interconnesse.\n  <\/p>\n  \n  <h2>Uno sguardo al futuro: la DeFi potr\u00e0 riconquistare la fiducia?<\/h2>\n  <p>\n    Mentre le conseguenze dell\u2019incidente di Kelp DAO proseguono, restano aperti diversi interrogativi sul futuro della sicurezza nella DeFi. Sebbene l\u2019innovazione nella blockchain e nella finanza decentralizzata rimanga forte, questi ultimi attacchi rappresentano un severo monito riguardo alle minacce persistenti che accompagnano ogni progresso tecnologico. \n  <\/p>\n  <p>\n    Perch\u00e9 l\u2019industria DeFi possa prosperare, sar\u00e0 fondamentale ricostruire la fiducia degli utenti. Questo richieder\u00e0 probabilmente non solo aggiornamenti tecnici e pratiche di sicurezza pi\u00f9 efficaci, ma anche maggiore trasparenza, una rapida divulgazione degli incidenti e meccanismi di risarcimento concreti e centrati sugli utenti per le vittime di attacchi andati a segno.\n  <\/p>\n  <p>\n    L&#8217;exploit di Kelp DAO \u00e8 diventato un punto di svolta nell\u2019evoluzione della finanza decentralizzata, portando con s\u00e9 importanti lezioni per sviluppatori, auditor e utenti. Con il continuo afflusso di capitali intelligenti e talenti tecnologici nel settore, la corsa agli armamenti tra difensori e attaccanti si far\u00e0 certamente pi\u00f9 intensa. Solo il tempo dir\u00e0 quale parte prevarr\u00e0, ma gli eventi dell\u2019aprile 2026 lasceranno sicuramente un segno duraturo sull\u2019architettura futura degli ecosistemi DeFi.\n  <\/p>\n<\/article>","protected":false},"excerpt":{"rendered":"<p>Il dao kelp subisce un massivo sfruttamento di 292 milioni attraverso il ponte rsETH, esponendo gravi vulnerabilit\u00e0 nella sicurezza defi. I recenti attacchi evidenziano i crescenti rischi derivanti dall&#8217;hacking guidato da AI e dall&#8217;ingegneria sociale, causando una diffusa instabilit\u00e0 attraverso protocolli interconnessi e suscitando richieste di difese pi\u00f9 forti e trasparenza. Inoltre, non aggiungere virgolette o altri caratteri che potrebbero interrompere il formato json.<\/p>\n","protected":false},"author":3576,"featured_media":104414,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[162],"tags":[],"posts_type":[],"class_list":["post-104439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/104439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/users\/3576"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/comments?post=104439"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/104439\/revisions"}],"predecessor-version":[{"id":104451,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/104439\/revisions\/104451"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media\/104414"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media?parent=104439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/category?post=104439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/tags?post=104439"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts_type?post=104439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}