Kelp DAO, un protocollo di liquid restaking leader su EigenLayer, ha subito una grave violazione della sicurezza.
Il 18 aprile 2026, un attaccante ha sfruttato il ponte cross-chain alimentato da LayerZero del protocollo, drenando 116.500 rsETH — circa $292 milioni e circa il 18% dell'offerta circolante.
Cosa è successo (Dettagli chiave):
L'attaccante ha utilizzato un messaggio cross-chain falsificato tramite l'EndpointV2 di LayerZero per ingannare il ponte e rilasciare fondi.
Il rsETH rubato è stato rapidamente utilizzato come garanzia su Aave e altre piattaforme di prestito, provocando congelamenti d'emergenza nei mercati colpiti (Aave, SparkLend, Fluid, ecc.).
Il multisig d'emergenza di Kelp DAO ha prontamente sospeso i contratti core e la funzionalità di rsETH su mainnet e diversi L2 per contenere i danni.
Le prime analisi indicano una possibile fuga di chiave privata sulla chain sorgente piuttosto che un difetto fondamentale in LayerZero stesso.
Questo incidente evidenzia i rischi persistenti nell'infrastruttura cross-chain, anche per protocolli di restaking consolidati. Gli asset avvolti sono ora bloccati su più di 20 catene, aggiungendo complessità a qualsiasi sforzo di recupero.
Impatto finora:
Pressione di vendita significativa su $ETH AAVE (giù di circa il 10% intraday).
Interruzione temporanea nella liquidità di rsETH e nei rendimenti del restaking.
Rinnovato scrutinio sulla sicurezza dei bridge e sui controlli multisig nello spazio DeFi.
Cosa significa questo per il settore:
Kelp DAO ha costruito un forte TVL e fiducia degli utenti nel liquid restaking. Una risposta rapida e trasparente da parte del team — inclusa una comunicazione chiara e una potenziale compensazione — sarà fondamentale per il recupero a lungo termine.
I piani saranno critici per il recupero a lungo termine.
Questo evento serve come un chiaro promemoria: nella DeFi, le audit di sicurezza, la gestione delle chiavi e una risposta tempestiva agli incidenti contano più dell'hype del TVL. I bridge cross-chain rimangono uno dei punti più deboli.
Riflessioni della comunità:
Monitora i canali ufficiali di Kelp DAO per aggiornamenti sul recupero degli asset e sul post-mortem.
Rivedi la tua esposizione a rsETH e agli asset bridgeati.
È necessaria una maggiore enfasi sulle pratiche di sicurezza decentralizzata e sui protocolli di assicurazione.
Lo spazio DeFi è resiliente, ma incidenti come questo separano i progetti ben governati dal resto.
Qual è la tua opinione su questo exploit?
Scrivi 🛡️ se pensi che Kelp possa recuperare rapidamente.
Scrivi ⚠️ se vedi rischi più ampi per i protocolli di restaking.
Scrivi 💭 con i tuoi pensieri o domande.
Stai attento là fuori. Fai sempre DYOR e gestisci il rischio.
⚠️ Non è un consiglio finanziario. Questo è solo a scopo informativo. La crypto comporta alti rischi.
#KelpDAOFacesAttack #DeFiHack #Restaking #LayerZero #EigenLayer #CryptoSecurity #Web3