{"id":14703,"date":"2026-04-20T07:52:14","date_gmt":"2026-04-20T07:52:14","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/layerzero-collega-lexploit-di-kelp-dao-al-gruppo-lazarus-mentre-le-perdite-in-defi-si-approfondiscono\/"},"modified":"2026-04-20T07:52:14","modified_gmt":"2026-04-20T07:52:14","slug":"layerzero-collega-lexploit-di-kelp-dao-al-gruppo-lazarus-mentre-le-perdite-in-defi-si-approfondiscono","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/layerzero-collega-lexploit-di-kelp-dao-al-gruppo-lazarus-mentre-le-perdite-in-defi-si-approfondiscono\/","title":{"rendered":"LayerZero collega l’exploit di Kelp DAO al gruppo Lazarus mentre le perdite in DeFi si approfondiscono"},"content":{"rendered":"

Exploits nel Settore DeFi<\/h2>\n

LayerZero ha dichiarato che il gruppo Lazarus<\/strong>, legato alla Corea del Nord, \u00e8 il probabile responsabile dell’exploit di Kelp DAO<\/strong>, che ha portato al drenaggio di 116.500 rsETH<\/strong>, equivalenti a circa 292 milioni di dollari<\/strong>. L’azienda ha affermato che i primi indizi indicano un “attore statale altamente sofisticato<\/em>” e ha specificato che si tratta del “gruppo Lazarus della DPRK, in particolare TraderTraitor” nella sua ultima comunicazione.<\/p>\n

Dettagli dell’Attacco<\/h2>\n

L’attacco \u00e8 avvenuto il 18 aprile<\/strong> ed \u00e8 rapidamente diventato il pi\u00f9 grande exploit DeFi registrato quest’anno. LayerZero ha spiegato che l’attaccante ha preso di mira il sistema utilizzato per verificare i messaggi cross-chain, consentendo a un messaggio falso di passare e sbloccare token sul ponte.<\/p>\n

Secondo LayerZero, l’attaccante ha avuto accesso all’elenco dei nodi RPC utilizzati dalla rete decentralizzata verificata di LayerZero Labs (DVN<\/strong>). L’attaccante ha quindi avvelenato due di quei nodi affinch\u00e9 consegnassero un messaggio cross-chain falso alla rete di verifica. Contemporaneamente, ha lanciato un attacco DDoS<\/strong> contro i nodi puliti, costringendo la DVN a fare affidamento sui nodi compromessi. Questa combinazione ha permesso al messaggio contraffatto di muoversi attraverso il sistema e attivare lo sblocco dei token, causando la perdita.<\/p>\n

Configurazione e Vulnerabilit\u00e0<\/h2>\n

Inoltre, LayerZero ha sottolineato che il danno \u00e8 stato possibile perch\u00e9 Kelp DAO ha utilizzato una configurazione DVN 1-of-1<\/strong> senza un verificatore di backup, creando un punto unico di guasto<\/em> e lasciando senza controllo indipendente la possibilit\u00e0 di rifiutare il messaggio falso prima che il ponte rilasciasse i fondi.<\/p>\n

\n

“Operare una configurazione a punto unico di guasto significava che non c’era un verificatore indipendente in grado di catturare e rifiutare un messaggio contraffatto.”<\/p>\n<\/blockquote>\n

LayerZero ha anche aggiunto che “LayerZero<\/strong> e altre parti esterne avevano precedentemente comunicato le migliori pratiche riguardo alla diversificazione della DVN a Kelp DAO.” L’azienda ha annunciato che non firmer\u00e0 pi\u00f9 messaggi per le applicazioni che utilizzano una configurazione DVN 1\/1<\/strong>.<\/p>\n

Impatto sul Settore DeFi<\/h2>\n

L’exploit ha generato stress nel settore DeFi, poich\u00e9 l’attaccante ha spostato rsETH rubato su Aave V3<\/strong>, utilizzandolo come collaterale per prendere in prestito grandi quantit\u00e0 di WETH<\/strong>. Questo ha sollevato preoccupazioni su possibili debiti problematici su Aave, portando il protocollo a congelare i mercati di rsETH sia su V3 che su V4.<\/p>\n

\n

Il fondatore di Aave, Stani Kulechov<\/strong>, ha dichiarato che “rsETH \u00e8 stato congelato su Aave V3 e V4” e ha aggiunto che l’asset non ha pi\u00f9 potere di prestito a causa dell’exploit del ponte Kelp DAO.<\/p>\n<\/blockquote>\n

I dati storici di Aavescan hanno mostrato che oltre 10 miliardi di dollari<\/strong> hanno lasciato Aave dopo l’attacco, con i fondi totali forniti che sono scesi a 35,7 miliardi di dollari<\/strong>, rispetto ai 45,8 miliardi di dollari<\/strong> precedenti.<\/p>\n

Le conseguenze si sono estese oltre Aave: diversi protocolli DeFi, tra cui Ethena<\/strong>, ether.fi<\/strong>, Tron DAO<\/strong> e Curve Finance<\/strong>, hanno messo in pausa i ponti LayerZero OFT come misura precauzionale. I dati di DefiLlama<\/strong> hanno mostrato che il valore totale bloccato in DeFi \u00e8 sceso del 7%<\/strong> in 24 ore, attestandosi a circa 86,3 miliardi di dollari<\/strong>, in calo rispetto ai 99,5 miliardi di dollari<\/strong> del 18 aprile.<\/p>\n

LayerZero ha affermato che non c’\u00e8 “contagio zero<\/strong>” per altri asset o applicazioni che utilizzano configurazioni multi-DVN, mentre le forze dell’ordine continuano gli sforzi per rintracciare i fondi.<\/p>\n","protected":false},"excerpt":{"rendered":"

Exploits nel Settore DeFi LayerZero ha dichiarato che il gruppo Lazarus, legato alla Corea del Nord, \u00e8 il probabile responsabile dell’exploit di Kelp DAO, che ha portato al drenaggio di 116.500 rsETH, equivalenti a circa 292 milioni di dollari. L’azienda ha affermato che i primi indizi indicano un “attore statale altamente sofisticato” e ha specificato che si tratta del “gruppo Lazarus della DPRK, in particolare TraderTraitor” nella sua ultima comunicazione. Dettagli dell’Attacco L’attacco \u00e8 avvenuto il 18 aprile ed \u00e8 rapidamente diventato il pi\u00f9 grande exploit DeFi registrato quest’anno. LayerZero ha spiegato che l’attaccante ha preso di mira il sistema<\/p>\n","protected":false},"author":3,"featured_media":14702,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1376,64],"tags":[166,10004,10055,9019,2018,426,75,345,65,1516,71,72,10052,9264,7968,8986,1904],"class_list":["post-14703","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aavesell","category-hack","tag-aave","tag-aave-v3","tag-aave-v4","tag-aavesell","tag-curve-finance","tag-defi-llama","tag-dprk","tag-ethena","tag-hack","tag-layerzero","tag-lazarus","tag-north-korea","tag-rseth","tag-stani-kulechov","tag-tradertraitor","tag-tron-dao","tag-weth"],"yoast_description":"LayerZero collega l'exploit di Kelp DAO al gruppo Lazarus della Corea del Nord, rivelando un attacco complesso che ha causato perdite di 292 milioni di dollari nel settore DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14703"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14703\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14702"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}