Le Perdite DeFi Superano i $600M a Causa dell’Exploit Kelp DAO

• Circa $1 miliardo in perdite DeFi recenti, con oltre $600 milioni direttamente attribuiti all’exploit Kelp DAO.
• L’exploit ha visto la creazione di 116.500 rsETH non garantiti, circa il 18% della fornitura in circolazione, senza violazione di contratti intelligenti.
• Il valore totale bloccato nella DeFi ha toccato un minimo di un anno dopo un esodo di $13 miliardi in 48 ore.
• Numerosi protocolli come Aave, SparkLend, e Fluid hanno congelato i mercati rsETH; Aave ha visto la sua TVL scendere da $26,4B a circa $18B.
• LayerZero attribuisce l’attacco al Gruppo Lazarus della Corea del Nord, nello specifico alla subunità TraderTraitor; conferma formale ancora in attesa.

WEEX Crypto News, 2026-04-22 12:04:54

Come un Singolo Nodo Verificatore Ha Generato Perdite DeFi per $600M

L’exploit di Kelp DAO del 18 aprile 2026 ha evidenziato una vulnerabilità architettonica di una sola rete di verifica decentralizzata (DVN), compromessa per coniare 116.500 rsETH non garantiti. Il nodo LayerZero, componente cruciale, è stato avvelenato da due nodi RPC compromessi, seguiti da attacchi DDoS per forzare il failover e permettere l’iniezione di un messaggio fraudolento. Questo evento ha sollevato un’importante questione sulla robustezza strutturale della stack DeFi cross-chain. La rapida diffusione ha coinvolto ETH e Arbitrum, utilizzando prestiti su piattaforme come Aave e SparkLend, con Tornado Cash impiegato per oscurare le tariffe. La rimozione dei log forensi post-attacco ha complicato ulteriormente l’analisi.

TVL al Minimo di un Anno: Cosa Rivela il Dato sui Flussi di Capitale

Il TVL complessivo della DeFi, già sotto pressione nel Q1 2026, è precipitato post-exploit Kelp DAO. Nelle 48 ore successive all’attacco, un esodo di $13 miliardi ha colto di sorpresa protocolli come Compound, senza esposizione diretta a rsETH, ma comunque colpiti dai prelievi. L’impatto su Aave è stato significativo: un collasso del TVL da $26,4 miliardi a circa $18 miliardi dovuto al congelamento dei mercati rsETH e alla liquidazione dei servizi. Il team rischi di Aave sta valutando scenari per affrontare eventuali debiti insoluti derivanti da prestiti con rsETH non garantiti.

Scenari Futuri

Due scenari potrebbero emergere: se i flussi si stabilizzano e Kelp pubblica un rapporto forense convincente, l’attuale livello potrebbe limitarsi a un contagio localizzato. Al contrario, se l’evoluzione dell’integrazione DVN di LayerZero si prolunga oltre il Q2, si potrebbe assistere a un’ulteriore contrazione del TVL.

FAQ

Cos’è l’exploit di Kelp DAO?

L’exploit di Kelp DAO è un incidente in cui un nodo verificatore decentralizzato è stato compromesso, permettendo la creazione di rsETH non garantiti senza necessità di una vulnerabilità zero-day.

Chi è responsabile dell’attacco?

LayerZero ha identificato il Gruppo Lazarus della Corea del Nord, in particolare la subunità TraderTraitor, come probabile responsabile.

Qual è stata la reazione dei protocolli DeFi?

Numerosi protocolli, tra cui Aave e SparkLend, hanno congelato i mercati rsETH per contenere il rischio di debiti non garantiti.

Quali sono le implicazioni per il futuro della DeFi?

Il futuro della DeFi potrebbe vedere restrizioni e ridefinizioni nei protocolli di verifica per evitare vulnerabilità simili.

Come sono stati influenzati i prezzi delle criptovalute?

Anche in assenza di esposizione diretta a rsETH, molti protocolli hanno subito ritiri di capitale, influenzando negativamente i valori di mercato.