DeFi LayerZero Kelp DAO sicurezza blockchain rsETH attacchi hacker salvataggio DeFi governance decentralizzata TVL DeFi emergenza DeFi

Il salvataggio di KelpDAO: un esempio di resilienza (e vulnerabilità) nel DeFi

DeFi United ha annunciato il recupero di oltre 69.550 ETH, raccolti da 222 portafogli attraverso 1.623 transazioni, con l’obiettivo di ripristinare la copertura di rsETH. Questo sforzo rappresenta il tentativo più vicino a un "prestatore di ultima istanza" nel settore decentralizzato, realizzato senza l’intervento di regolatori, banche centrali o mandati istituzionali.

Secondo la proposta di governance di Aave, il deficit originale di rsETH ammontava a 163.183 ETH. Tuttavia, grazie a recuperi e congelamenti — tra cui 43.168 ETH da Kelp, 30.766 ETH bloccati dal Consiglio di Sicurezza di Arbitrum, fino a 12.323 WETH da liquidazioni su Aave e 1.845 WETH da Compound — il gap residuo si è ridotto a circa 75.081 ETH.

La copertura attuale e i punti critici

DeFi United ha coperto circa il 92,5% del deficit residuo, lasciando un gap di 5.632 ETH. Un altro dato chiave mostra che, includendo il percorso di recupero congelato da Arbitrum, sono stati impegnati 100.200 ETH su un target di 116.500 ETH, portando la copertura totale a circa l’86%.

Entrambi i numeri presentano un’avvertenza: la copertura è solo sulla carta. La maggior parte dei contributi più consistenti è ancora in attesa di approvazione da parte delle governance, e alcune donazioni chiave non hanno un importo dichiarato.

Come si è arrivati al disastro

L’attacco a KelpDAO ha sfruttato una configurazione 1-su-1 con LayerZero Labs come unico verificatore. Secondo la ricerca di Galaxy, l’hacker ha sbloccato 116.500 rsETH dall’escrow sulla mainnet Ethereum, utilizzando poi questi token come collaterale su Aave, Compound ed Euler per prendere in prestito circa 236 milioni di dollari in WETH e wstETH.

In sole 48 ore, il valore totale bloccato (TVL) nel DeFi è crollato di 13 miliardi di dollari. Aave da solo ha perso circa 8,45 miliardi di dollari in TVL, con un utilizzo del WETH al 100% mentre gli utenti si precipitavano a ritirarsi, spingendo anche i pool di USDT e USDC al massimo della capacità.

LayerZero ha definito l’attacco come un "RPC poisoning" ai danni dell’infrastruttura della sua rete di validatori decentralizzati (DVN), senza ammettere difetti nel protocollo stesso. Tuttavia, il ponte si affidava ancora a LayerZero Labs come unico verificatore, concentrando la fiducia in un singolo punto critico.

I contributi chiave e le incertezze

DeFi United classifica LayerZero come "Confermato, da definire". Il contributo non dichiarato di LayerZero rappresenta uno dei numeri più critici mancanti nel processo di recupero. Ecco i principali contributi attesi:

  • Mantle: 30.000 ETH (in attesa di voto) – Il contributo più consistente e centrale per chiudere il gap.
  • Aave DAO: 25.000 ETH (in attesa di voto) – Un test cruciale per la volontà della DAO di assorbire perdite.
  • Stani Kulechov: 5.000 ETH (impegnati) – Un segnale personale del fondatore che rafforza la credibilità dell’iniziativa.
  • EtherFi: 5.000 ETH (in attesa di voto) – Un contributo significativo da un attore chiave del settore.

Lezioni dal disastro: verso un DeFi più sicuro?

L’incidente ha messo in luce due aspetti fondamentali del DeFi: la sua capacità di mobilitare risorse in tempi record e, al contempo, la sua vulnerabilità a configurazioni centralizzate e punti di fallimento unici.

Mentre il salvataggio di KelpDAO dimostra la resilienza della comunità decentralizzata, solleva anche domande sulla necessità di meccanismi di emergenza più robusti e trasparenti. La fiducia in infrastrutture come LayerZero, ancora basate su verificatori unici, rimane un rischio sistemico per l’intero ecosistema.

«Il DeFi ha bisogno di soluzioni di emergenza, ma queste devono essere costruite su basi solide, senza affidarsi a singoli punti di controllo.»

Il futuro del DeFi: tra decentralizzazione e sicurezza

Il settore sta affrontando una fase di maturazione critica. Da un lato, la capacità di raccogliere fondi rapidamente in caso di crisi dimostra la forza della comunità decentralizzata. Dall’altro, eventi come quello di KelpDAO evidenziano la necessità di ridurre la dipendenza da infrastrutture centralizzate e di implementare meccanismi di sicurezza più avanzati.

Mentre le governance delle principali piattaforme si preparano a votare sui contributi, il mercato osserva con attenzione. Il successo o il fallimento di questo salvataggio potrebbe segnare un punto di svolta per la credibilità del DeFi a lungo termine.

Fonte: CryptoSlate
Hertz e l'IA che rileva danni: JFK nipote chiede indagini, ma la FTC non conferma nulla
← Precedente

Hertz e l'IA che rileva danni: JFK nipote chiede indagini, ma la FTC n...

 Deion Sanders senza scelte al Draft NFL 2026: Colorado a un bivio
Successivo →

Deion Sanders senza scelte al Draft NFL 2026: Colorado a un bivio