Compound ha subito una forte reazione negativa dopo aver bloccato l’attività chiave in diversi mercati in risposta allo sfruttamento di rsETH da parte del Kelp DAO, trasformando una misura di controllo del rischio in un problema di fiducia degli utenti. La piattaforma non ha subito direttamente l’attacco originale, ma l’impatto si è propagato rapidamente nei mercati di prestito, tanto da spingere Compound e i suoi partner di rischio a chiudere parti del sistema prima che le perdite potessero aumentare. Questa risposta potrebbe aver limitato ulteriori danni, tuttavia molti utenti hanno affermato che il modo in cui è stata gestita li ha lasciati sentirsi intrappolati, ingannati e ignorati.
Il problema è iniziato quando rsETH del Kelp DAO è stato colpito da un grosso sfruttamento nell’aprile 2026. I rapporti indicano che più di 116.000 rsETH sono stati drenati, con perdite stimate tra i 292 milioni e i 294 milioni di dollari. Poiché rsETH era utilizzato in tutto il DeFi, lo shock non è rimasto confinato a un unico protocollo. Le piattaforme di prestito hanno dovuto valutare se collaterale cattivo, garanzie rotte o liquidazioni rapide potessero diffondere il danno. Compound ha reagito mettendo in pausa l’attività nei mercati Comet interessati mentre venivano preparate nuove barriere di sicurezza. Queste misure erano intese a proteggere il protocollo, ma hanno anche bloccato azioni normali per molti utenti. Fonti alla fine.
Su Compound, le impostazioni di pausa hanno creato una netta divisione tra ciò che gli utenti potevano ancora fare e ciò che non potevano fare. Nei mercati in pausa, gli utenti potevano ancora fornire asset, depositare collaterale e rimborsare debiti. Ma non potevano prelevare liquidità, ritirare collaterale o aprire nuovi prestiti. Questo design è diventato il fulcro della rabbia. Alcuni utenti hanno aggiunto fondi per poi scoprire che le azioni a cui tenevano di più erano bloccate. Altri hanno constatato di non poter uscire dalle posizioni o ritirare asset anche quando l’esposizione rischiosa sembrava piccola rispetto alla dimensione del mercato.
È qui che la frustrazione è diventata qualcosa di più serio. Alcuni utenti hanno accusato Compound di ingannare le persone perché l’app non avvertiva chiaramente prima dei depositi che il mercato era soggetto a un congelamento parziale. Altri hanno usato termini più forti, definendo l’esperienza una truffa, non perché credessero che Compound avesse orchestrato lo sfruttamento, ma perché la piattaforma sembrava accettare depositi senza rendere evidenti i limiti. Nel mondo crypto, dove gli utenti si aspettano regole trasparenti e aggiornamenti rapidi, questo tipo di disallineamento può danneggiare la fiducia tanto quanto una perdita diretta.
Il lato di Compound è più tecnico. I controlli di emergenza del protocollo erano ampi, non precisi. Una volta che un Comet era in pausa, lo stesso interruttore bloccava diverse azioni contemporaneamente. Questo ha impedito alla piattaforma di isolare facilmente solo il percorso di collaterale problematico lasciando intatti i flussi di utenti non correlati. Compound e Gauntlet hanno poi dichiarato di stare preparando azioni di governance per ridurre l’esposizione a rsETH impostando limiti e valori di loan‑to‑value a zero dove necessario. Hanno anche comunicato le date di riapertura stimate per i mercati Ethereum e layer‑2. Da un punto di vista del rischio, era un piano chiaro. Dal punto di vista degli utenti, sembrava ancora uno strumento grossolano che colpiva tutti nello stesso mercato.
L’evento ha inoltre mostrato quanto il DeFi dipenda dalla comunicazione front‑end durante una crisi. Gli utenti non volevano solo mercati protetti. Volevano avvisi sull’interfaccia, spiegazioni semplici su cosa funzionasse ancora e una chiara notifica prima che nuovi depositi venissero effettuati. I rappresentanti di Compound hanno poi riconosciuto che un banner più forte avrebbe dovuto essere attivo e si sono scusati per la lacuna. Questa ammissione è stata importante, ma è arrivata dopo che gli utenti avevano già pubblicato reclami su azioni fallite, fondi bloccati e messaggi poco chiari.
Il mercato più ampio aiuta a spiegare perché Compound ha agito rapidamente. Aave, un altro importante piattaforma di prestito, ha anch’essa congelato i mercati rsETH e wrsETH dopo lo sfruttamento e successivamente ha segnalato un grande debito cattivo nei mercati WETH. Ciò ha chiarito che il pericolo non era limitato a un solo token con un ponte rotto. Era la possibilità che un asset danneggiato potesse spostarsi attraverso i sistemi di prestito, indebolire la qualità del collaterale e creare perdite più velocemente di quanto la governance potesse reagire. In questo contesto, Compound ha scelto la sicurezza prima di tutto. Il problema è che la sicurezza prima può ancora sembrare ingiusta quando gli utenti normali sopportano il costo.
Ciò che è accaduto su Compound ora riguarda più di un singolo sfruttamento. Riguarda come una piattaforma di prestito gestisce i controlli di emergenza, come spiega tali controlli e quanta frizione gli utenti accetteranno quando un rischio esterno colpisce il sistema. Il protocollo si è mosso per difendersi. Gli utenti hanno visto prelievi bloccati, prestiti bloccati e avvisi scarsi. Questo divario ha alimentato la rabbia, le accuse di misinformation e i discorsi sulle truffe. Anche se la pausa ha aiutato a contenere il rischio, l’episodio ha dimostrato che nel DeFi proteggere il protocollo è solo metà del lavoro. L’altra metà è assicurarsi che gli utenti sappiano esattamente cosa sta succedendo prima di cliccare su “deposit”.
