Conseguenze dell’exploit di Kelp DAO: l’attaccante trasferisce 175 milioni di dollari in ETH attraverso reti private

• L’exploit di Kelp DAO ha portato al furto di circa 290 milioni di dollari in ETH.
• L’attaccante ha iniziato a muovere fondi sottratti, utilizzando strumenti di privacy come THORChain e Umbra.
• LayerZero è stato criticato per la sua rete di verifica centralizzata, considerata vulnerabile.
• Dopo l’attacco, Arbitrum ha congelato 30.766 ETH, mentre Aave ha subito un impatto finanziario.
• Dispute riguardano la responsabilità dell’infrastruttura rispetto all’applicazione.

WEEX Crypto News, 2026-04-22 12:16:02

L’attacco e i movimenti successivi

L’attacco a Kelp DAO ha portato al trasferimento illecito di 116.500 Ether (rsETH), con un valore di circa 290 milioni di dollari. Parte dei 75.700 Ether rubati, stimati a 175 milioni di dollari, sono stati spostati in nuovi indirizzi su blockchain con l’intento di mascherare i passaggi successivi. I movimenti degli asset sono iniziati con un trasferimento di 25.000 ETH a un nuovo portafoglio, accompagnato da altri due trasferimenti significativi. Gli investigatori della catena, come ZachXBT, hanno identificato movimenti attraverso protocolli privati come THORChain e Umbra.

Reazioni e misure

Poco dopo l’incidente, Arbitrum è intervenuta bloccando 30.766 ETH correlati all’attacco in un portafoglio congelato soggetto a decisioni di governance. Gli effetti del furto si sono estesi anche ad Aave, portando a un deficit stimato che oscilla tra 123,7 e 230,1 milioni di dollari, con il valore della loro criptovaluta in calo a 90 dollari.

Vulnerabilità e polemiche

LayerZero, che forniva l’infrastruttura per il ponte di Kelp DAO, ha sollevato critiche per l’uso di una rete di verifica 1-of-1, considerata come un “punto unico di fallimento”. Questa configurazione permetteva la convalida delle transazioni su più catene con una sola firma, consentendo il furto di rsETH. LayerZero sostiene di aver avvisato Kelp DAO di potenziali falle ed ha suggerito l’adozione di configurazioni multi-verificatore.

Kelp DAO si difende affermando che la loro scelta configurativa si basava sulla documentazione standard di LayerZero. Contestano inoltre l’ipotesi che il Gruppo Lazarus della Corea del Nord sia coinvolto, sottolineando che il stack del validatore compromesso è parte dell’infrastruttura gestita da LayerZero stessa.

Analisi e riflessioni

L’uso di protocolli non-custodiali complicherà gli sforzi di recupero, vista la mancanza di controlli Know Your Customer, rendendo le transazioni più difficili da tracciare una volta che gli asset si muovono tra le catene. Le dinamiche di tale attacco sottolineano l’importanza della sicurezza nelle configurazioni di verifica su blockchain.

Domande Frequenti

Come ha avuto luogo l’exploit di Kelp DAO?

L’exploit è avvenuto a causa di una vulnerabilità in un setup di verifica singola adottato da Kelp DAO su LayerZero.

Cosa ha fatto Arbitrum in risposta all’attacco?

Arbitrum ha bloccato 30.766 ETH movimentati dall’attacco in un portafoglio congelato.

Come sono stati spostati i fondi rubati?

I fondi sono stati circuitati usando infrastrutture che garantiscono la privacy come THORChain e Umbra, rendendo difficile la loro tracciabilità.

Quali sono state le conseguenze per Aave?

Aave ha subito un deficit finanziario compreso tra 123,7 e 230,1 milioni di dollari, e ha visto una riduzione del valore della sua cripto valuta.

Cosa sostiene Kelp DAO riguardo al loro setup di sicurezza?

Kelp DAO sostiene che la configurazione di sicurezza utilizzata era conforme alle linee guida di LayerZero e non rappresentava un rischio se configurata correttamente.