La vulnerabilità di KelpDAO ha scatenato una crisi nel Web3: Arbitrum è intervenuta con un salvataggio storico, mentre la disputa con LayerZero sulla sicurezza delle reti DVN 1/1 solleva interrogativi sui limiti della decentralizzazione rispetto alla protezione dei fondi.
La crisi derivante dall'exploit KelpDAO è sotto controllo, ma l'ideologia Web3 ha subito un duro colpo dopo l' intervento forzato dell'Arbitrum Security Council. Sebbene il recupero di oltre 30.000 ETH Rappresentando un successo logistico senza precedenti nella protezione degli utenti, l'esecuzione di una transazione di "Tipo 101" ha rivelato l'esistenza di "chiavi master" capaci di aggirare l'immutabilità della rete.
Questo salvataggio, che ha permesso di aggirare le chiavi private dell'attaccante, ha salvato il capitale ma ha infranto il dogma secondo cui "il codice è legge". Mentre i protocolli di liquidità come Aave tentano di tornare alla normalità sotto rigide misure di controllo, l'ecosistema si trova ora ad affrontare una realtà scomoda: la sicurezza dei fondi oggi dipende da una gerarchia amministrativa che, in situazioni di emergenza, ha il potere di decidere sulla proprietà privata dei beni sulla blockchain.
Tuttavia, questa manovra di recupero sistemico sembra aver innescato una risposta immediata e aggressiva in prima linea. Di fronte al congelamento dei suoi beni nel Livello 2, lo sfruttatore ha attivato il movimento di circa 75.700 ETH —per un valore di circa 175 milioni di dollari— che sono ancora presenti sulla rete principale di Ethereum. I report di monitoraggio di EmberCN confermano che l'attaccante ha avviato un processo accelerato, utilizzando protocolli di privacy come UmbraCash per frammentare i fondi in molteplici piccoli trasferimenti.
Fai trading di criptovalute in modo sicuro quiIl costo della semplificazione della validazione su blockchain
L'incidente di sicurezza KelpDAO ha messo in luce una debolezza strutturale in alcune applicazioni omnicanale basate su LayerZero. Queste soluzioni, progettate per facilitare l'interoperabilità tra reti, hanno adottato configurazioni che riducono significativamente le loro barriere di sicurezza.
I Dati raccolti da Dune Analytics Essi rivelano che quasi la metà di questi contratti opera con uno schema di validazione estremamente basilare, in cui è sufficiente una singola conferma all'interno della Rete di Verificatori Decentralizzati. Nel caso di rsETHLa scelta di KelpDAO, in quanto asset, privilegiava la velocità delle transazioni, sacrificando però qualsiasi margine di sicurezza contro potenziali attacchi.
Esperti del settore, come David SchwartzGli ex CTO di Ripple sottolineano come questo tipo di configurazione abbia creato un punto di vulnerabilità unico. Dal loro punto di vista, si tratta di una semplificazione tecnica che ha aperto le porte ad attori sofisticati in grado di identificare e sfruttare con precisione queste debolezze. L'attacco a KelpDAO, lungi dall'essere un evento casuale, è stato il risultato di una strategia mirata a specifiche falle di interoperabilità.
Alla luce di ciò, Schwartz e gli esperti sottolineano che affidarsi a un'unica fonte di verifica in ambienti che gestiscono miliardi di dollari infrange la promessa di sicurezza "senza necessità di fiducia" che la DeFi cerca di offrire in contrapposizione al sistema bancario tradizionale.
Crediti inesigibili: i due scenari valutati da LlamaRisk
Questo intervento chirurgico di Arbitrum, pur essendo efficace nel recuperare una parte del capitale compromesso su KelpDAO, non elimina il buco finanziario che l'exploit ha già creato nei livelli di liquidità della rete. Mentre gli sviluppatori eseguono codice di emergenza, gli analisti del rischio stanno cercando di stabilire chi alla fine si farà carico delle spese.
In questo contesto, LlamaRiskIl fornitore di servizi di gestione del rischio di Aave ha pubblicato un rapporto che quantifica i danni effettivi, mettendo in dubbio la capacità di recupero complessiva del sistema a seconda di come verranno gestite le perdite.
L'analisi di questa società descrive in dettaglio due scenari critici per l'allocazione del debito. Nel primo, un "socializzazione uniforme"Il taglio per i possessori di rsETH sarebbe del 15,12%, generando circa 123,7 milioni di dollari di crediti inesigibili che verrebbero distribuiti in tutto il protocollo. Tuttavia, lo scenario più aggressivo, e quello che il mercato teme di più, è quello che isola le perdite esclusivamente nello strato 2 (L2)In base a questa premessa, il deficit salirebbe vertiginosamente al 73,54%, lasciando reti come Mantle con una carenza di WETH del 71,45% e Arbitrum con il 26,67%, nonostante gli sforzi di recupero del Consiglio di sicurezza del protocollo.
La gravità delle proiezioni pubblicate da LlamaRisk è amplificata da una paralisi operativa: le riserve di WETH su diverse blockchain sono utilizzate al 100%, con una disponibilità praticamente nulla nei mercati chiave. Questa situazione non lascia margini di manovra ai liquidatori, che dipendono dalla liquidità attiva per chiudere le posizioni insolventi, aumentando così l'esposizione al rischio on-chain.
Data questa insolvenza tecnica, LlamaRisk ha raccomandato una sospensione immediata del modulo Umbrella di WETH, suggerendo che il divario finanziario dovrebbe essere colmato attraverso un coordinamento senza precedenti tra il tesoro della DAO di Aave e i principali partecipanti all'ecosistema.
Entra nel mondo delle criptovalute in tutta sicurezza con Bit2Me.L'onda d'urto raggiunge Solana
La pressione sui mercati dei prestiti all'interno di Ethereum e delle sue soluzioni L2 ha iniziato a diffondersi oltre il suo ambiente immediato. Man mano che cresce la percezione che le riserve di WETH si stiano esaurendo e aumentano i timori di potenziali crediti inesigibili, i fornitori di liquidità hanno scelto di ritirare preventivamente capitali da varie reti blockchain. Questa reazione ha infine per avere un impatto su Solanadove la situazione riflette già un problema di fiducia che attraversa molteplici ecosistemi digitali.
Kamino, uno dei principali protocolli di prestito su Solana, sta iniziando a mostrare segni di pressione simili a quelli osservati su piattaforme come Aave. Il suo mercato principale, noto come Prime Market, gestisce circa 178 milioni di dollari e attualmente ha esaurito le sue riserve in USDC. La liquidità disponibile è scesa a zero, rendendo difficile per gli utenti prelevare fondi o chiudere le posizioni normalmente.
Come risultato di tutto ciò, alcuni vault delle prestazioni come Staekhouse USDC y RockawayX RWA Operano con livelli di utilizzo superiori al 95%, a testimonianza di un contesto sempre più teso e sensibile a qualsiasi nuova dinamica di mercato.
Il settore punta a una crescita sicura.
Data la ricorrenza degli exploit nell'ecosistema DeFi, che Michele EgorovIl fondatore di Curve li descrive come "assolutamente prevenibili" e l'ecosistema ha iniziato a richiedere una standardizzazione delle pratiche di sicurezza.
Egorov ha esortato la Ethereum Foundation e la Solana Foundation a guidare lo sviluppo di principi e regole di sicurezza nelle costruzioni Questi standard coinvolgono progetti, revisori e team di valutazione del rischio. L'obiettivo è quello di suddividere la fiducia nelle infrastrutture condivise per evitare che guasti in un componente periferico, come un bridge o un adattatore di rete, compromettano l'integrità di protocolli fondamentali come Aave o Curve. L'urgenza di questi standard è evidente nella loro diffusione in ecosistemi non EVM come Solana.
Il settore si trova ora a dover decidere se mantenere l'attuale tasso di adozione o fare una pausa per implementare misure di salvaguardia che, sebbene centralizzate in casi di emergenza come Arbitrum, sono le uniche che sono riuscite a recuperare capitali in questa crisi.
Crea il tuo account e inizia a fare trading di criptovalute oggi stesso.
