Crollo da 13 miliardi di dollari in due giorni nella finanza decentralizzata, tutto nato dall’attacco a KelpDAO

Il settore della finanza decentralizzata (DeFi) ha registrato un consistente deflusso di capitali dopo l’exploit subito dal protocollo KelpDAO, con un impatto immediato sui depositi e sul valore bloccato complessivo nei protocolli.

Nel giro di 48 ore il valore totale bloccato (TVL) nell’ecosistema DeFi è sceso da circa 99,5 miliardi di dollari a circa 86,3 miliardi di dollari. Nello stesso arco temporale il TVL di Aave, uno dei principali protocolli di prestito, ha registrato una riduzione di circa 8,45 miliardi di dollari, attestandosi intorno a 17,95 miliardi di dollari.

Contesto e significato del TVL

Il TVL (total value locked) rappresenta la somma in dollari degli asset depositati nei protocolli DeFi ed è una misura comunemente utilizzata per valutare la liquidità e l’attività complessiva del mercato. Una riduzione così rapida del TVL indica sia uscite di capitale da parte degli utenti sia la sospensione di mercati interni ai protocolli per limitare i rischi.

La falla e il meccanismo dell’attacco

L’episodio è nato da un exploit della bridge associata a KelpDAO, che ha permesso agli aggressori di utilizzare token rsETH rubati — un token sintetico di restaking liquido ampiamente impiegato nella DeFi — come garanzia per prendere in prestito fondi su piattaforme di lending.

Poiché i rsETH impiegati nell’operazione non avevano un effettivo peg o copertura valida, i prestiti concessi su quella base hanno generato potenziali scoperti per i creditori. In termini tradizionali, si tratta di una situazione analoga a depositare valuta falsa in una banca e usarla per ottenere prestiti, lasciando poi l’istituto esposto a crediti deteriorati.

Reazioni dei protocolli e dinamica dei prelievi

I protocolli coinvolti hanno reagito congelando i mercati esposti e isolando le posizioni problematiche, ma la notizia ha innescato una corsa ai prelievi da parte degli utenti preoccupati, contribuendo al calo generalizzato del TVL. Le perdite maggiori si sono concentrate su servizi di prestito, restaking e strategie di rendimento legate al collateral compromesso.

Le oscillazioni dei prezzi dei token collegati sono state meno pronunciate rispetto alle uscite di capitale: il token AAVE ha mostrato una flessione contenuta, mentre altri token come UNI e LINK hanno registrato variazioni marginali sul breve periodo.

Analisi tecnica: la probabile origine del problema

Le prime ricostruzioni tecniche suggeriscono che la compromissione possa essere avvenuta a livello della logica di verifica della bridge, più che nei singoli smart contract dei protocolli di lending. Questo indica vulnerabilità nell’infrastruttura cross-chain, dove i meccanismi di validazione delle prove o dei messaggi tra catene possono rappresentare un punto critico.

Peter Chung di Presto Research ha osservato:

“L’incidente mette in luce i rischi intrinseci delle infrastrutture cross-chain: problemi nella verifica possono propagare shock ben oltre il punto di origine, amplificando gli effetti su protocolli apparentemente non esposti.”

Questa interconnessione tra servizi di restaking, bridge e piattaforme di lending mostra come un singolo guasto possa tradursi in una crisi sistemica temporanea all’interno dell’ecosistema DeFi, con ricadute su liquidità, fiducia degli utenti e necessità di interventi di emergenza.

Implicazioni per la governance e la gestione del rischio

L’evento riporta l’attenzione sull’importanza di pratiche di due diligence tecnica, audit indipendenti e meccanismi di backstop che possano limitare la contagiosità degli attacchi. Per i protocolli significa anche rivalutare i criteri di accettazione del collateral e i limiti di esposizione verso asset derivati o sintetici.

Per gli utenti e gli investitori è un promemoria della necessità di diversificazione, comprensione dei rischi associati a token complessi di restaking e di mantenere attenzione sulle contromisure adottate dai protocolli per mitigare perdite potenziali.

Prospettive a breve e medio termine

Nel breve periodo è probabile che si osservi una fase di avversione al rischio e una parziale ricollocazione di capitale verso soluzioni ritenute più sicure o verso servizi centralizzati. Sul medio termine, la vicenda potrebbe accelerare lo sviluppo di standard di sicurezza per le bridge e incentivare l’introduzione di garanzie più stringenti sui token di restaking.

Regolatori e operatori istituzionali — anche a livello europeo — seguiranno con attenzione questi sviluppi, poiché incidenti su larga scala nella DeFi hanno il potenziale di influenzare percezione e politiche relative all’adozione degli asset digitali.

In sintesi

• La fuga di capitali mette in evidenza la sensibilità del mercato DeFi alle vulnerabilità delle bridge: per gli investitori italiani è essenziale valutare l’esposizione a token di restaking e strumenti cross-chain.
• Le ricadute sul TVL e sulle piattaforme di lending potrebbero accelerare l’adozione di requisiti di collateral più conservativi, influenzando i rendimenti offerti dalle strategie di yield.
• L’episodio potrebbe stimolare nuovi standard di sicurezza e audit infrastrutturali, creando opportunità per servizi e aziende specializzate nella mitigazione del rischio tecnologico nel settore crypto.