Ultimo Exploit nel Settore della Finanza Decentralizzata
L’ultimo exploit rappresenta un ulteriore passo indietro per l’infrastruttura della finanza decentralizzata, in particolare per i sistemi cross-chain, che continuano a essere un obiettivo primario per gli hacker. Transit Finance, un protocollo di aggregazione cross-chain decentralizzato, ha subito un attacco che ha drenato circa 1,88 milioni di dollari dalla piattaforma il 13 maggio, secondo il monitoraggio della sicurezza blockchain di PeckShield. La violazione è stata segnalata per la prima volta da ChainCatcher, citando i dati di monitoraggio di PeckShield. Al momento della pubblicazione, Transit Finance non aveva fornito una spiegazione pubblica dettagliata né un piano di recupero.
Contesto e Implicazioni dell’Attacco
Questo exploit segna un ulteriore passo indietro per l’infrastruttura della finanza decentralizzata, in particolare per i sistemi cross-chain, che rimangono un obiettivo primario per gli aggressori che sfruttano le vulnerabilità dei contratti intelligenti, i difetti architetturali dei bridge e le debolezze nei permessi dei wallet. L’ultimo attacco si inserisce in un contesto di aumento generale degli incidenti di sicurezza legati alle criptovalute. Secondo una notizia precedente di crypto.news, PeckShield ha stimato che gli hacker hanno rubato oltre 1,63 miliardi di dollari solo nel primo trimestre del 2025, principalmente a causa dell’exploit record di Bybit.
Nel marzo 2026, PeckShield ha segnalato 20 incidenti di sicurezza crittografica significativi, con perdite totali di circa 52 milioni di dollari, un aumento del 96% rispetto ai 26,5 milioni di febbraio, secondo ChainCatcher.
Effetto di Contagio e Vulnerabilità dei Sistemi
L’azienda ha avvertito di un crescente effetto di “contagio ombra”, in cui un exploit innesca un debito cattivo a cascata attraverso più protocolli DeFi.
L’infrastruttura cross-chain è diventata particolarmente vulnerabile, poiché gli aggressori possono spostare rapidamente beni attraverso le reti e i servizi di riciclaggio. All’inizio di quest’anno, gli hacker hanno infiltrato un wallet multisignature, rubando 27,3 milioni di dollari in beni digitali e successivamente canalizzando 6.300 ETH, del valore di circa 19,4 milioni di dollari, attraverso Tornado Cash, secondo KuCoin.
Incidenti Recenti e Preoccupazioni Future
L’incidente di Transit Finance segue anche diversi exploit significativi di bridge e liquidità segnalati nelle ultime settimane. Ad aprile, il bridge di Kelp DAO, alimentato da LayerZero, ha perso circa 292 milioni di dollari dopo che un aggressore ha falsificato un messaggio cross-chain malevolo, secondo CryptoTimes. I ricercatori di sicurezza e gli sviluppatori di protocolli avvertono sempre di più che i sistemi di interoperabilità rimangono uno dei punti più deboli nella finanza decentralizzata.
Dati compilati da TheChainPost mostrano che gli hacker hanno rubato circa 1,08 miliardi di dollari in almeno 68 incidenti crittografici nel 2026 fino alla fine di aprile. PeckShield ha dichiarato in un rapporto precedente che gli aggressori si sono sempre più affidati a mixer come Tornado Cash e protocolli di routing cross-chain come THORChain per oscurare i fondi rubati.
In un exploit separato divulgato questa settimana, l’aggressore di TrustedVolumes ha spostato circa 278.000 dollari in beni rubati attraverso Tornado Cash e THORChain, secondo Daily Hodl. Transit Finance non ha confermato pubblicamente se i fondi degli utenti possano essere recuperati o se i contratti intelligenti interessati siano stati messi in pausa.
