Una significativa violazione della sicurezza ha scosso il mondo della finanza decentralizzata (DeFi), poiché Kelp DAO, una piattaforma di primo piano specializzata nello staking liquido e nelle soluzioni cross-chain, è stata vittima di un grave attacco. L’attacco, che ha preso di mira il bridge rsETH alimentato da LayerZero, ha portato alla perdita di 116.500 token rsETH, per un valore stimato di circa 292 milioni di dollari. Questo episodio rappresenta uno dei più grandi exploit nella storia della DeFi e mette in luce le crescenti vulnerabilità che minacciano il settore. La violazione ha colpito non solo Kelp DAO ma ha avuto effetti a catena in tutto il panorama DeFi, sottolineando l’urgenza di affrontare le problematiche legate alla sicurezza dei protocolli blockchain avanzati.
Cosa è successo nell’exploit di Kelp DAO?
L’incidente si è verificato quando un attaccante è riuscito a compromettere il bridge rsETH alimentato da LayerZero all’interno dell’infrastruttura di Kelp DAO. Questo bridge cross-chain è centrale nella missione di Kelp DAO di offrire soluzioni di staking liquido decentralizzato su Ethereum e molte altre reti. L’attaccante si è mosso rapidamente, trasferendo i token rsETH rubati su diverse importanti piattaforme di lending DeFi, tra cui Aave, Compound ed Euler.
Attraverso un’operazione accuratamente orchestrata, gli rsETH rubati sono stati utilizzati come garanzia su queste piattaforme, consentendo all’attaccante di prendere in prestito grandi quantità di ETH. Questa manovra ha permesso un’estrazione rapida di valore, lasciando però queste piattaforme con ingenti “sofferenze” nel momento in cui la garanzia fraudolenta è scomparsa. Quando l’exploit è divenuto evidente, l’impatto sulla solvibilità dei protocolli di lending e sulla fiducia generale nell’ecosistema DeFi è stato immediato e a cascata.
Risposta immediata di Kelp DAO
All’indomani dell’attacco, Kelp DAO ha agito rapidamente per contenere ulteriori danni. Il team ha confermato pubblicamente la violazione tramite i canali ufficiali sui social media e ha immediatamente sospeso tutti i contratti rsETH sia sulla mainnet di Ethereum che su diverse importanti reti Layer 2. Questa misura aveva lo scopo di fermare ulteriori attività sospette e prevenire la compromissione di altri asset.
Il team di Kelp DAO ha annunciato di stare lavorando a stretto contatto con i principali partner tecnologici ed esperti di sicurezza per indagare sulle cause dell’exploit. In collaborazione con LayerZero, Unichain e società di auditing indipendenti, sono state avviate indagini per tracciare l’incidente e rafforzare le difese contro ulteriori intrusioni. L’obiettivo era capire con precisione come l’attaccante abbia identificato e sfruttato la vulnerabilità, e sviluppare un piano d’azione per ridurre i rischi sistemici residui nell’intero settore DeFi interconnesso.
Impatto sul più ampio ecosistema DeFi
Le ripercussioni dell’exploit di Kelp DAO si sono fatte sentire ovunque. I protocolli di lending come Aave, utilizzati nello schema dell’attaccante, sono stati costretti a sospendere i mercati e a bloccare le transazioni relative all’asset rsETH compromesso. Quando la portata dell’attacco è venuta alla luce, il panico si è diffuso nel settore, facendo scendere significativamente il prezzo del token AAVE che ha toccato i 99,60 dollari tra le crescenti preoccupazioni per la proliferazione di debiti inesigibili.
Per Kelp DAO, fondata nel 2023 e rapidamente affermatasi per i suoi token di staking liquido e le innovative soluzioni cross-chain, l’attacco ha rappresentato un duro colpo. Il protocollo, con un focus sulle strategie di liquidità decentralizzata integrate con le principali reti blockchain e fornitori di sicurezza, era diventato un attore di rilievo nel dinamico panorama DeFi. Tuttavia, questo episodio evidenzia i rischi persistenti e la crescente sofisticazione degli attacchi che prendono di mira applicazioni decentralizzate e smart contract.
Il settore DeFi di fronte a una serie senza precedenti di attacchi
La violazione di Kelp DAO non è stata un caso isolato. Si inserisce invece in un quadro più ampio di attacchi sempre più gravi contro protocolli DeFi, con particolare intensità registrata nell’aprile 2026. In sole due settimane, oltre 600 milioni di dollari sono stati sottratti ad almeno dieci diversi progetti, segnando uno dei periodi più critici per la sicurezza DeFi mai registrati.
In particolare, questa ondata di attacchi dimostra come gli hacker stiano diventando sempre più sofisticati. Secondo gli analisti della blockchain, l’adozione dell’intelligenza artificiale (IA) da parte dei cybercriminali è un fattore chiave che alimenta questa tendenza. L’IA viene ormai utilizzata per scansionare automaticamente le vulnerabilità, simulare scenari di attacco e persino mettere in atto sofisticate strategie di ingegneria sociale che sarebbero difficili da implementare manualmente.
Come IA e ingegneria sociale potenziano gli exploit DeFi
Il ruolo dell’IA nel consentire violazioni più rapide ed efficaci non può essere sottovalutato. In un esempio significativo tra i recenti attacchi, Drift Protocol ha subito una perdita di 285 milioni di dollari attraverso un’operazione attribuita ad attori sostenuti dallo stato nordcoreano. Questi attaccanti hanno utilizzato ingegneria sociale basata su IA, impiegando mesi per ottenere accesso interno ai sistemi critici prima di mettere a segno un furto che si è svolto in soli 12 minuti.
Combinando una paziente e credibile manipolazione umana con l’esecuzione rapida delle macchine, gli attaccanti hanno mostrato un nuovo livello di astuzia. La convergenza tra IA, ingegneria sociale e exploit tecnici stabilisce un nuovo preoccupante standard su ciò contro cui i protocolli DeFi devono ora difendersi.
Altri grandi incidenti: Una moltitudine di bersagli
Le violazioni di alto profilo non si sono limitate a Kelp DAO e Drift Protocol. Diversi altri progetti DeFi hanno recentemente subito pesanti perdite:
- Rhea Finance, Grinex, Hyperbridge, Aethir, Dango e Silo Finance: Ognuno di questi protocolli ha riportato incidenti significativi nelle ultime settimane.
- Grinex: L’exchange russo sanzionato è stato costretto a sospendere tutte le operazioni dopo un attacco da 15 milioni di dollari che ha paralizzato i sistemi centrali.
- Hyperbridge: Gli attaccanti sono riusciti a generare falsi token DOT, con un valore teorico di 1 miliardo di dollari. Le perdite effettivamente realizzate sono state limitate a 237.000 dollari a causa di vincoli di liquidità, ma l’episodio mette in evidenza il potenziale allarmante degli abusi protocollari dovuti a vulnerabilità nella creazione dei token.
Questi esempi dipingono un quadro di un ambiente sempre più rischioso persino per i protocolli progettati con la massima attenzione.
Nuove vulnerabilità: Attacchi al frontend e agli oracoli
Oltre alla manipolazione di smart contract e bridge, gli attaccanti hanno iniziato a prendere di mira altri componenti critici all’interno degli ecosistemi DeFi:
- Exploit del frontend: L’interfaccia frontend di CoW Swap è stata compromessa tramite un attacco al sistema dei nomi a dominio, reindirizzando gli utenti ignari a un portale di phishing progettato per rubare i loro asset.
- Attacchi agli oracoli e furto di credenziali: Zerion, un’altra importante piattaforma DeFi, ha subito una grave violazione legata a credenziali rubate. Questo attacco sarebbe da collegare a gruppi nordcoreani che sfruttano sia exploit tecnici sia tecniche avanzate di ingegneria sociale.
Aumentano le richieste di maggiore sicurezza nella DeFi
Come rivelano questi attacchi, la complessità e la componibilità che rendono forte la DeFi introducono anche nuovi rischi, soprattutto poiché i progetti interagiscono in reti altamente interconnesse. Quando una vulnerabilità in un singolo protocollo può propagarsi attraverso bridge e piattaforme di lending, il risultato può essere un’instabilità diffusa e perdite significative per gli utenti.
Le società di sicurezza e gli auditor blockchain stanno intensificando la collaborazione con i team di progetto, offrendo interventi d’emergenza e analisi post-mortem di ogni violazione. Molti nella comunità DeFi stanno ora chiedendo standard più avanzati per gli smart contract, un monitoraggio off-chain migliorato e test di penetrazione più approfonditi prima del lancio o della revisione dei protocolli.
Inoltre, crescono le richieste affinché i progetti limitino la componibilità, isolando il rischio all’interno dei singoli contratti e reti quando possibile, invece di lasciare che i problemi si propaghino su più piattaforme interconnesse.
Uno sguardo al futuro: la DeFi potrà riconquistare la fiducia?
Mentre le conseguenze dell’incidente di Kelp DAO proseguono, restano aperti diversi interrogativi sul futuro della sicurezza nella DeFi. Sebbene l’innovazione nella blockchain e nella finanza decentralizzata rimanga forte, questi ultimi attacchi rappresentano un severo monito riguardo alle minacce persistenti che accompagnano ogni progresso tecnologico.
Perché l’industria DeFi possa prosperare, sarà fondamentale ricostruire la fiducia degli utenti. Questo richiederà probabilmente non solo aggiornamenti tecnici e pratiche di sicurezza più efficaci, ma anche maggiore trasparenza, una rapida divulgazione degli incidenti e meccanismi di risarcimento concreti e centrati sugli utenti per le vittime di attacchi andati a segno.
L’exploit di Kelp DAO è diventato un punto di svolta nell’evoluzione della finanza decentralizzata, portando con sé importanti lezioni per sviluppatori, auditor e utenti. Con il continuo afflusso di capitali intelligenti e talenti tecnologici nel settore, la corsa agli armamenti tra difensori e attaccanti si farà certamente più intensa. Solo il tempo dirà quale parte prevarrà, ma gli eventi dell’aprile 2026 lasceranno sicuramente un segno duraturo sull’architettura futura degli ecosistemi DeFi.
