Kelp Subisce un Attacco Informatico
Kelp, una piattaforma di liquid restaking, ha subito un attacco informatico sabato scorso, colpendo le operazioni del suo token rsETH. Il team ha rilevato un’attività insolita cross-chain e ha rapidamente sospeso i contratti intelligenti su tutta la rete principale e su diversi sistemi Layer-2.
Indagini e Impatti dell’Attacco
La piattaforma ha dichiarato di “stare indagando” sulla questione mentre valuta l’intera portata della violazione. Nel frattempo, l’exploit si è concentrato sul contratto del bridge adapter rsETH, un componente che gestisce i trasferimenti di token tra le diverse blockchain. La società di sicurezza blockchain Cyvers ha stimato le perdite intorno ai 293 milioni di dollari.
L’attaccante ha ottenuto accesso ai fondi prendendo di mira questo contratto, causando un grande deflusso in breve tempo.
Cyvers ha riportato che l’attaccante ha utilizzato un indirizzo finanziato tramite Tornado Cash, uno strumento spesso impiegato per oscurare le tracce delle transazioni. Una parte significativa dei fondi rubati, circa 250 milioni di dollari, è già stata convertita in Ether.
Preoccupazioni e Risposte delle Piattaforme
Il movimento dei fondi ha sollevato preoccupazioni tra le piattaforme collegate a rsETH, e i team di monitoraggio continuano a tracciare gli asset mentre si muovono attraverso le reti. Finora non è stata confermata alcuna possibilità di recupero dei fondi. Kelp non ha rilasciato ulteriori dettagli tecnici sulla violazione in questa fase.
Inoltre, l’attacco ha causato quello che Cyvers ha descritto come “contagio cross-protocollo“. Almeno nove piattaforme crypto avevano esposizione a rsETH e hanno preso provvedimenti per limitare il rischio, sospendendo o limitando l’attività riguardante il token.
Aave ha confermato di aver congelato i mercati rsETH sulle sue piattaforme V3 e V4, con l’obiettivo di prevenire ulteriori perdite e contenere il rischio.
Riflessioni sul Rischio nel DeFi
Il CEO di Cyvers, Deddy Lavid, ha dichiarato che l’evento “mette in evidenza i rischi della composabilità nel DeFi”, riferendosi a come i sistemi connessi possano diffondere rapidamente il rischio. L’incidente di Kelp si aggiunge a un elenco crescente di violazioni delle piattaforme crypto.
I dati mostrano che le perdite da hack e truffe hanno raggiunto circa 482 milioni di dollari nel primo trimestre del 2026. Questi eventi continuano a influenzare la fiducia degli utenti e le operazioni delle piattaforme.
Un altro caso recente ha coinvolto Drift Protocol, che ha perso circa 280 milioni di dollari in un exploit. La piattaforma ha riportato che gli attaccanti hanno impiegato mesi per ottenere accesso prima di distribuire malware. Questi incidenti evidenziano le sfide continue nel garantire la sicurezza dei sistemi di finanza decentralizzata.
