Ecco come la comunità delle criptovalute reagisce al maxi furto da 292 milioni di dollari

L’exploit da 292 milioni di dollari che ha colpito Kelp DAO ha innescato una reazione a catena nell’ecosistema delle criptovalute, rivelando punti di vulnerabilità più profondi nella struttura della finanza decentralizzata (DeFi).

I primi report di operatori di mercato segnalano che l’impatto si è propagato ben oltre il protocollo compromesso, generando deflussi significativi da diverse piattaforme di lending e una marcata ondata di panico tra i depositanti.

L’attacco e le conseguenze immediate

L’attaccante è riuscito a ottenere il rilascio di circa 116.500 rsETH, pari a una porzione significativa dell’offerta in circolazione di questo token di liquid restaking (LRT), facendo apparire come legittima una transazione cross‑chain verso Kelp DAO. La conseguenza è stata una forte corsa ai prelievi sui principali mercati di prestito.

In poche ore i depositi aggregati in alcune piattaforme di lending sono calati di miliardi di dollari, con ripercussioni anche sul prezzo dei token legati a questi ecosistemi, che hanno subito cadute percentuali a doppia cifra mentre gli utenti cercavano di proteggere i propri asset.

Come è avvenuto l’exploit

L’attacco ha sfruttato una debolezza nella logica di verifica dei messaggi cross‑chain: la rete di messaggistica ha accettato come valida un’istruzione intestata a un’altra catena, attivando così il rilascio di rsETH verso un indirizzo controllato dall’attaccante.

cryptogoblin ha dichiarato:

“The KelpDAO exploit (~$290M, is NOT a LayerZero protocol bug. It’s a configuration issue and a case study every project with a cross-chain token needs to look at today.”

Secondo analisi tecniche diffuse, non si tratterebbe di una rottura crittografica dei contratti smart, bensì di una falla nel livello di verifica: un singolo punto di controllo ha permesso l’emissione anomala di rsETH sulla rete principale.

Josu San Martin ha dichiarato:

“ETH depositors cannot withdraw the ETH so they are borrowing stables to ‘withdraw’ funds… This is a full on run on AAVE.”

La dinamica descritta mostra come l’impossibilità di ritirare Ethereum staked abbia spinto alcuni utenti a indebitarsi in stablecoin per procedere a prelievi immediati, amplificando stress di liquidità in più mercati di prestito.

Reazioni dei protocolli e misure di emergenza

Più progetti hanno sospeso operazioni collegate a rsETH e messo in pausa funzioni sensibili per limitare l’esposizione: mercati su Aave sono stati bloccati per quelle attività specifiche, e Lido ha temporaneamente fermato depositi collegati all’asset coinvolto.

Queste misure hanno aiutato a contenere ulteriori movimenti indesiderati, ma non hanno evitato un’ondata di vendite e un’elevata volatilità sul mercato dei token associati ai servizi di lending e restaking.

Critiche al design e implicazioni architetturali

Oltre alla spiegazione tecnica, si è aperto un dibattito sul modello di sicurezza usato da alcune infrastrutture modulari. Alcuni commentatori sostengono che la configurabilità estrema, se non accompagnata da un “pavimento” minimo di sicurezza, lasci troppe porte aperte.

Fishy Catfish ha dichiarato:

“there is no security floor… A configuration can be a 1/1 DVN and the DVN you chose can be a single node ran by a single entity.”

La citazione sottolinea il concetto di DVN (Decentralized Verifier Network), ovvero un insieme di nodi indipendenti incaricati di convalidare messaggi tra catene. Se la decentralizzazione di questi verificatori è solo teorica o mal configurata, l’intera filiera cross‑chain può risultare vulnerabile.

Altri osservatori hanno paragonato l’approccio alla sicurezza a una normativa che lascia ai singoli operatori la possibilità di definire standard minimi, evidenziando come questa flessibilità senza requisiti minimi imposti aumenti i rischi sistemici.

Dichiarazioni ufficiali e tentativi di contenimento

LayerZero ha comunicato di essere al lavoro con Kelp DAO e altri esperti per identificare la causa radice e preparare un post‑mortem, rassicurando che le altre applicazioni risultano al momento sicure.

Kelp DAO ha dichiarato:

“Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.”

Nel frattempo sono circolate proposte di dialogo con l’attaccante per cercare di recuperare fondi e limitare il danno, a testimonianza dell’urgenza e della complessità della crisi.

Justin Sun ha dichiarato:

“OK — Kelpdao hacker, how much you want? Let’s just talk. With KelpDAO’s help, of course. It’s simply not worth it to sacrifice both Aave and KelpDAO and let them go down over this hack.”

Impatto sul sentiment e sul settore

L’incidente ha intensificato un clima di sfiducia che si era già aggravato per una serie di attacchi recenti su protocolli diversi, aumentando la percezione di rischio associata a prodotti finanziari decentralizzati complessi come il restaking e le soluzioni cross‑chain.

Al di là delle perdite dirette, l’episodio potrebbe rallentare l’adozione istituzionale di soluzioni DeFi che richiedono fiducia in molteplici livelli di infrastruttura, influenzando la valutazione del rischio e i costi di capitale per nuovi progetti.

Che cosa dovrebbero fare i progetti e gli investitori

Gli sviluppatori sono stati invitati a rivedere configurazioni, processi di verifica e architetture di fallback; in particolare, chi utilizza messaggistica cross‑chain e DVN dovrebbe assicurarsi che esista un livello minimo di sicurezza non aggirabile.

Per gli investitori, la lezione è chiara: diversificare l’esposizione, considerare il rischio operativo oltre a quello di mercato e valutare con attenzione la dipendenza di un progetto da componenti cross‑chain e servizi terzi. In alcuni casi prodotti tradizionali a basso rendimento possono risultare più sicuri rispetto a strategie DeFi ad alto rendimento ma con rischi di controparte o configurazione.

cryptogoblin ha dichiarato:

“Check your configs. Stay safe out there.”

Questa raccomandazione tecnica riassume la necessità di audit continui, test di resilienza e policy operative che limitino l’esposizione a singoli punti di fallimento.

Prospettive future

L’evento potrebbe accelerare l’introduzione di standard di sicurezza più rigidi per l’infrastruttura cross‑chain e spingere verso soluzioni che bilancino modularità e requisiti minimi obbligatori. Per il mercato globale delle criptovalute, gli sviluppi legali e regolamentari potrebbero risentire di episodi di questa portata.

Per il pubblico e gli investitori italiani, è importante seguire gli aggiornamenti tecnici e valutare come l’esposizione a progetti internazionali possa tradursi in rischi non immediatamente evidenti nel bilancio personale o aziendale.

In sintesi

• La crisi evidenzia che la valutazione del rischio nelle strategie DeFi deve includere la qualità delle integrazioni cross‑chain: per gli investitori italiani ciò significa richiedere maggiore trasparenza sui meccanismi di verifica e sui livelli minimi di sicurezza.
• Il panico sui mercati di lending può tradursi in corse ai prelievi e in compressione dei rendimenti; le banche e le piattaforme tradizionali potrebbero risultare attraenti per chi cerca stabilità, a scapito dei rendimenti più elevati della DeFi.
• Per i gestori di progetti, l’episodio dovrebbe spingere a investire in audit, sistemi di monitoraggio e piani di emergenza: la riduzione del rischio operativo diventa un fattore competitivo nel lungo termine.