Allerta Sicurezza: L'Exploit di Kelp DAO Porta a una Perdita di $293 Milioni

$AAVE $ETH 
Il protocollo di liquid restaking Kelp DAO ha subito una grave violazione della sicurezza, con una perdita stimata di $293,7 milioni. Questo incidente, avvenuto a metà aprile 2026, segna il più grande exploit DeFi dell'anno fino ad oggi e ha innescato un significativo effetto contagio nell'ecosistema.
🔍 Analisi Tecnica: La Vulnerabilità di LayerZeroL'exploit ha preso di mira l'infrastruttura cross-chain di Kelp DAO, in particolare il ponte rsETH alimentato da LayerZero Endpoint V2.
Causa Principale: Gli analisti di sicurezza hanno identificato una vulnerabilità nella configurazione del verificatore 1-di-1 del protocollo.
L'Attacco: L'exploiter ha utilizzato messaggi cross-chain falsificati per attivare il rilascio non autorizzato di 116,500 rsETH.
Attribuzione: Le indagini iniziali on-chain da parte di aziende di sicurezza, tra cui Halborn e Cyvers, collegano l'attacco al Gruppo Lazarus supportato dalla Corea del Nord (sottogruppo TraderTraitor).
❄️ Risposta d'Emergenza & MitigazioneKelp DAO e i suoi partner hanno preso misure immediate per contenere i danni:
Congelamento del Protocollo: Kelp DAO ha messo in pausa tutti i contratti intelligenti pertinenti subito dopo che è stata rilevata la violazione. Questa "pausa d'emergenza" ha bloccato con successo un secondo tentativo di drenare ulteriori $95–$100 milioni.
Intervento di Arbitrum: In una rara mossa guidata dalla governance, il Consiglio di Sicurezza di Arbitrum ha congelato circa 30,766 ETH (~$72 milioni) legati al wallet dell'attaccante per prevenire ulteriori movimenti di asset rubati.
Coordinazione dei Partner: I protocolli principali come Aave, SparkLend e Fluid hanno congelato i mercati di rsETH per proteggere contro l'accumulo di debito cattivo.
📉 Impatto sull'Ecosistema & ContagioLa violazione ha creato un effetto a catena nei mercati di prestito decentralizzati:
Debito Cattivo: L'attaccante ha utilizzato rsETH rubato come collaterale sulle piattaforme di prestito per prendere in prestito Ether avvolto (WETH), lasciando Aave V3 con un'esposizione stimata di $177 milioni in potenziale debito cattivo.
Calata del TVL: Dopo l'incidente, oltre $13 miliardi in Valore Totale Bloccato (TVL) sono usciti da varie piattaforme di restaking e prestito a causa di preoccupazioni di sicurezza elevate.
Peg rsETH: Il valore di mercato di rsETH ha subito una pressione significativa, con i trader che monitorano il backing delle versioni avvolte sulle reti Layer 2.

#KelpDAO  #DeFiSecurity  #CryptoExploit  #BlockchainNews  #KelpDAOExploitFreeze 