Kelp: exploit scatena contagio nell’ecosistema defi, avvertono dirigenti crypto

L’exploit del protocollo di Kelp per il liquid restaking mette in evidenza come prestiti non isolati e integrazioni in ambienti decentralizzati possano provocare un contagio esteso nell’ecosistema della DeFi, secondo dirigenti del settore e società specializzate in sicurezza blockchain.

Il caso ha richiamato l’attenzione sui rischi legati al modello di prestito non isolato adottato da alcune piattaforme: quando più token diversi vengono accettati come collaterale senza adeguate barriere, un problema su un asset può riverberarsi su tutto il sistema, come osservato dal fondatore di Curve Finance, Michael Egorov.

Dinamicità dell’attacco e conseguenze immediate

Sabato scorso Kelp è stato vittima di un attacco informatico che ha costretto il team ad interrompere i contratti intelligenti legati al token di restaking rsETH mentre proseguivano le indagini: l’operazione ha lasciato la piattaforma spogliata di circa $293 milioni.

La vicenda non si è limitata al singolo protocollo: diversi operatori nel settore hanno bloccato o limitato i mercati collegati a rsETH per contenere i flussi e le esposizioni.

Cause tecniche e raccomandazioni

Michael Egorov ha sottolineato l’importanza di valutare con rigore gli asset digitali prima di approvarli come collaterale, per evitare punti unici di fallimento o superfici di attacco introdotte da token complessi o male progettati.

Michael Egorov ha detto:

“L’architettura cross‑chain è complessa e presenta rischi. Usate infrastrutture cross‑chain solo quando strettamente necessario e con estrema cautela.”

In particolare, Egorov ha indicato che l’uso di ponti e meccanismi di trasferimento tra catene è stato alla radice dell’exploit subìto da Kelp, amplificando la portata del problema. Ha inoltre richiamato l’attenzione sulla necessità di limitare le dipendenze incrociate tra protocolli.

Contagio attraverso i protocolli integrati

Secondo analisi di società che monitorano la sicurezza blockchain, l’evento si è rapidamente trasformato in un episodio di contagio cross‑protocol: almeno nove piattaforme e protocolli della DeFi hanno registrato impatti o preso contromisure, comprese Aave, Fluid, Compound Finance, SparkLend ed Euler, che hanno temporaneamente sospeso mercati o ridotto esposizioni relative a rsETH.

Deddy Lavid, amministratore delegato di una società di sicurezza blockchain, ha commentato il fenomeno spiegando l’accelerazione della trasmissione degli effetti negativi tra protocolli interconnessi.

Deddy Lavid ha detto:

“La sfida non è più soltanto prevenire exploit a livello di contratto, ma comprendere la velocità con cui questi eventi possono propagarsi tra protocolli integrati.”

L’analisi dei flussi di fondi relativi all’attacco mostra come movimenti rapidi e incrociati tra pool e mercati possano complicare le risposte operative, rendendo necessari strumenti di monitoraggio in tempo reale e procedure di emergenza più efficaci.

Contesto più ampio: trend di attacchi e perdite

L’incidente su Kelp si inserisce in una fase di intensificata attività malevola nel settore: la violazione del Drift Protocol della settimana precedente aveva provocato perdite stimate in circa $280 milioni, e nel primo trimestre del 2026 le perdite complessive dovute a attacchi, exploit di codice e truffe sono state valutate intorno a $482 milioni.

Questi episodi evidenziano come il rapido sviluppo della finanza decentralizzata non sia sempre accompagnato da pratiche di ingegneria della sicurezza, governance e controllo del rischio adeguate alla complessità delle interdipendenze tra protocolli.

Misure operative e regolamentari suggerite

Gli addetti ai lavori raccomandano approcci multipli per ridurre la vulnerabilità sistemica: progettazione di mercati con isolamento degli shock, processi più stringenti di due diligence sui token accettati come collaterale, e limiti all’uso di bridge cross‑chain quando non strettamente necessari.

Dal punto di vista regolamentare e istituzionale, l’episodio può rafforzare la richiesta di standard minimi di sicurezza per i servizi crypto e di linee guida europee sui rischi intrinseci di integrazione tra protocolli, aspetti che rivestono particolare interesse per investitori e operatori finanziari italiani che si interfacciano con prodotti DeFi.

Infine, sono auspicabili maggiori investimenti in strumenti di sorveglianza on‑chain, esercitazioni comuni tra white hat e team di risposta, oltre a pratiche di disclosure e remediation più coordinate per limitare il contagio in scenari di crisi.

In sintesi

• L’incident reporting indica che integrazioni non isolate tra protocolli DeFi possono amplificare un singolo exploit trasformandolo in un rischio sistemico per più mercati; per gli investitori italiani questo aumenta la volatilità e il rischio di controparte nei portafogli crypto.
• La dipendenza da infrastrutture cross‑chain rappresenta un punto critico: gestire o limitare l’esposizione a ponti e asset bridged può ridurre la probabilità di perdite catastrofiche su posizioni in prodotti decentralizzati.
• Per il settore finanziario nazionale, lo sviluppo di standard di sicurezza, audit obbligatori e migliori pratiche di governance dei token è fondamentale per attrarre capitali istituzionali e mitigare il rischio reputazionale associato a exploit su larga scala.