Kelp DAO sta affrontando una grave crisi di sicurezza dopo un apparente exploit sul suo ponte cross\u2011chain rsETH che ha prosciugato circa 116.500 rsETH, per un valore di circa 292\u202fmilioni di dollari al momento dell\u2019attacco. Dalle segnalazioni e dai dati on\u2011chain, l\u2019attaccante sembra aver utilizzato la messaggistica LayerZero per attivare il rilascio di fondi dal sistema di bridge di Kelp DAO. L\u2019incidente si \u00e8 rapidamente diffuso nei mercati crypto perch\u00e9 rsETH \u00e8 ampiamente utilizzato nella DeFi, soprattutto come collaterale nelle piattaforme di lending.<\/p>\n\n
Il caso \u00e8 importante perch\u00e9 rsETH \u00e8 un token di restaking liquido. Ci\u00f2 significa che gli utenti depositano asset legati allo staking di Ethereum e ricevono un token che possono muovere, scambiare o utilizzare nella DeFi mantenendo l\u2019esposizione allo staking. Kelp DAO ha creato rsETH per funzionare su molte blockchain, ed \u00e8 qui che \u00e8 cresciuto il rischio. Lo standard OFT di LayerZero, o Omnichain Fungible Token, \u00e8 progettato per spostare un token attraverso molte catene mantenendo un\u2019unica fornitura condivisa. Questo rende pi\u00f9 semplice l\u2019uso cross\u2011chain, ma implica anche che la sicurezza del bridge diventi centrale per la sicurezza del token.<\/p>\n\n
I rapporti indicano che il primo drenaggio riuscito \u00e8 avvenuto alle 17:35 UTC. Kelp DAO ha poi utilizzato il suo multisig di emergenza circa 46 minuti dopo per congelare i contratti core. Questa pausa sembra aver bloccato due tentativi successivi di drenare altri 40.000 rsETH. Kelp ha dichiarato di aver identificato attivit\u00e0 cross\u2011chain sospette e di stare collaborando con LayerZero, Unichain, revisori e esperti di sicurezza esterni per investigare le cause alla radice. In termini semplici, l\u2019attacco sembra aver colpito la logica del bridge che consente a rsETH di muoversi tra le reti, non un portafoglio normale o un semplice bug del front\u2011end.<\/p>\n\n
L\u2019attacco ha sollevato preoccupazioni anche perch\u00e9 il portafoglio legato all\u2019exploit sarebbe stato finanziato tramite Tornado Cash prima dell\u2019incidente. Nelle exploit DeFi, questo spesso segnala un tentativo di nascondere la traccia del denaro. L\u2019investigatore blockchain ZachXBT ha segnalato l\u2019attacco poco dopo che \u00e8 avvenuto, e gli osservatori di mercato hanno iniziato a focalizzarsi su quanta parte dell\u2019offerta di rsETH fosse stata colpita. I rapporti hanno indicato che l\u2019importo rubato rappresentava circa il 18\u202f% di rsETH circolante, una percentuale sufficiente a creare tensione nei mercati di lending, nei feed di prezzo e nei sistemi di rischio.<\/p>\n\n
Ecco perch\u00e9 Aave ha agito rapidamente. Aave ha congelato i mercati rsETH su V3 e V4 e ha affermato che i propri contratti smart non sono stati la fonte dell\u2019exploit. Il problema pi\u00f9 grande per Aave \u00e8 il debito cattivo. Nel lending, il debito cattivo pu\u00f2 emergere quando il collaterale perde valore o non pu\u00f2 essere liquidato in tempo. La documentazione di Aave nota che il rischio di bridge e di rete pu\u00f2 alimentare questo problema. Il suo sistema Umbrella \u00e8 stato costruito come uno strumento di rischio on\u2011chain automatizzato destinato a coprire i deficit, anche se Aave ha successivamente ammorbidente il proprio linguaggio pubblico e ha dichiarato che esplorer\u00e0 modi per compensare eventuali deficit derivanti da questo evento.<\/p>\n\n
Questo non \u00e8 nemmeno il primo problema di rsETH. Kelp DAO ha avuto un altro incidente nell\u2019aprile 2025, quando ha messo in pausa depositi e prelievi dopo un bug del contratto delle fee che ha causato una eccessiva minting di rsETH. Kelp ha affermato che in quel caso non sono stati persi fondi degli utenti, ma il nuovo exploit \u00e8 molto pi\u00f9 serio perch\u00e9 sembra coinvolgere una perdita diretta di fondi su larga scala. Questa storia \u00e8 rilevante. Nel mondo crypto, un singolo incidente pu\u00f2 essere considerato un errore. Due incidenti in circa un anno sollevano domande pi\u00f9 difficili su design, testing e controlli operativi.<\/p>\n\n
La lezione pi\u00f9 grande dall\u2019exploit di Kelp DAO \u00e8 che il rischio nella DeFi non si ferma a un singolo protocollo. Un attacco al bridge pu\u00f2 colpire un token, poi diffondersi nei mercati di lending e influenzare utenti che non hanno mai toccato il bridge. Questo \u00e8 il costo nascosto della composabilit\u00e0. Sistemi come Kelp DAO, LayerZero e Aave sono costruiti per collegare i mercati crypto, ma connessioni solide possono anche trasmettere rapidamente lo stress quando qualcosa si rompe. Per gli utenti, l\u2019exploit di Kelp DAO \u00e8 un promemoria che i token di restaking liquidi, i token cross\u2011chain e i rendimenti DeFi offrono flessibilit\u00e0, ma aggiungono anche livelli di rischio legati a smart contract, bridge e collaterale, che possono tutti fallire contemporaneamente.<\/p>","protected":false},"excerpt":{"rendered":"
Kelp DAO sta affrontando una grave crisi di sicurezza dopo un apparente exploit sul suo ponte cross\u2011chain rsETH che ha prosciugato circa 116.500 rsETH, per un valore di circa 292\u202fmilioni…<\/p>\n","protected":false},"author":3,"featured_media":2507,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/2506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/comments?post=2506"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/2506\/revisions"}],"predecessor-version":[{"id":2508,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/2506\/revisions\/2508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/media\/2507"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/media?parent=2506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/categories?post=2506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/tags?post=2506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}