Kelp DAO: rsETH completamente ripristinato cinque settimane dopo l’attacco

Kelp DAO ha completato il ripristino del proprio token di Ether «restaked», rsETH, al termine di un piano di recupero durato cinque settimane, dopo l’exploit che il gruppo Lazarus Group, collegato alla Corea del Nord, ha messo a segno il 18 aprile causando perdite pari a circa 293 milioni di dollari.

Il>La fase finale della ricostituzione del collateral è stata segnata dall’invio dell’ultima tranche, pari a 20.373,7 rsETH, al contratto smart di LayerZero incaricato di bloccare, coniare, bruciare e rilasciare i token durante i trasferimenti cross-chain.

Kelp DAO ha dichiarato:

“Ciò chiude la parte operativa del piano di recupero di rsETH.”

Il processo di recupero era già iniziato con una prima tranche di 25.000 rsETH trasferita il 13 maggio, che ha permesso di riaprire il bridging tra la mainnet di Ethereum e le reti layer 2. Il giorno successivo Kelp DAO ha riattivato i prelievi, affermando poi che le operazioni di minting, redemption e distribuzione dei premi erano tornate a funzionare normalmente.

Kelp DAO ha aggiunto:

“Le operazioni di conio, rimborso e distribuzione dei premi sono state regolari.”

Alla ricostituzione del fondo hanno contribuito diverse piattaforme criptovalutarie nell’ambito dell’iniziativa DeFi United, con trasferimenti volti a ripristinare la copertura di rsETH e ridurre l’impatto sistemico sull’ecosistema della finanza decentralizzata.

L’attacco a Kelp DAO ha innescato un effetto a catena nei mercati di lending: l’aggressore ha impiegato una parte consistente dei 116.500 rsETH sottratti come collaterale su Aave per prendere in prestito wrapped Ether, generando 190 milioni di dollari di esposizioni in sofferenza e provocando un’ondata di prelievi e deleveraging.

Aprile è stato un mese pesante per la sicurezza delle criptovalute, con circa 25 attacchi che hanno prodotto perdite combinate nell’ordine dei 630 milioni di dollari, un richiamo alla fragilità delle infrastrutture cross-chain e alla necessità di controlli più robusti.

L’impatto sul valore totale bloccato (TVL) di Aave è stato significativo: il protocollo ha visto la propria TVL scendere da 26,4 miliardi a meno di 14 miliardi di dollari, perdendo la posizione di primo protocollo DeFi per asset immobilizzati. I flussi netti hanno mostrato segnali di rallentamento nelle uscite nelle settimane successive, ma la TVL non è ancora tornata ai livelli precedenti, attestandosi in un intervallo compreso tra circa 13,9 e 15,1 miliardi di dollari.

Perché il contagio è avvenuto

L’episodio mette in evidenza come la dipendenza da token «restaked» e la natura composita dei contratti cross-chain possano amplificare i rischi. Quando un asset sintetico o con backing incerto viene utilizzato come collaterale su più piattaforme, una forte perdita di fiducia su un protocollo si propaga rapidamente attraverso i mercati del credito decentralizzato.

Il ruolo di protocolli di interoperabilità come LayerZero è cruciale: essi gestiscono processi complessi di locking e minting su catene diverse, perciò eventuali compromissioni o errori operativi possono avere effetti moltiplicativi. Questo richiama l’attenzione su audit, meccanismi di segregazione del rischio e governance coordinata nelle reti cross-chain.

Implicazioni per investitori e mercato

Per gli investitori retail e istituzionali la vicenda sottolinea l’importanza di valutare non solo il rendimento potenziale, ma anche la resilienza operativa dei protocolli: concentrazione del collaterale, correlazione tra asset e dipendenza da servizi di terze parti sono fattori che aumentano il rischio di perdita in scenari di stress.

In termini di mercato, la fuga di capitali dai mercati di lending può ridurre la liquidità disponibile e comprimere i rendimenti per i depositori residui, mentre i token di governance collegati a protocolli colpiti possono subire pressioni al ribasso fino a un riassestamento della fiducia o a misure di intervento coordinato.

Le autorità di vigilanza e gli operatori del settore potrebbero intensificare richieste di trasparenza, requisiti di reserve e pratiche standardizzate per mitigare il rischio sistemico derivante dalle infrastrutture cross-chain. Questo potrebbe tradursi in maggiore compliance e costi operativi più elevati per i protocolli DeFi.

Prospettive e misure di prevenzione

Oltre agli audit del codice, la ridondanza dei meccanismi di garanzia, i programmi assicurativi on-chain e le partnership tra protocolli per linee di credito emergenziale rappresentano strumenti praticabili per contenere i danni in caso di compromissioni future.

Per il mercato europeo e per gli investitori italiani, seguire l’evoluzione normativa e privilegiare servizi che offrono maggiore trasparenza sulle riserve e sui flussi cross-chain può ridurre l’esposizione a fenomeni di contagio derivanti da exploit su protocolli esterni.

In sintesi

• La vicenda di Kelp DAO evidenzia come la fragilità di un singolo protocollo possa propagarsi rapidamente nei mercati di lending, imponendo una rivalutazione del rischio cross-chain per gli investitori.
• La diminuzione della TVL in Aave suggerisce possibili ricadute su liquidità e rendimenti, con conseguenze per prodotti strutturati e strategie di rendimento sul mercato europeo.
• L’aumento delle misure di governance e trasparenza richieste al settore DeFi potrebbe tradursi in costi operativi più alti ma anche in maggiore stabilità di lungo periodo, influenzando le valutazioni degli asset DeFi e le scelte di allocazione degli investitori istituzionali.