Il fondatore di Curve, Michael Egorov<\/strong>, sta spingendo per l’adozione di standard di sicurezza unificati<\/strong> per la DeFi a livello di settore, dopo che l’exploit di Kelp rsETH<\/em> ha messo in luce come i punti critici “centralizzati” possano ancora compromettere sistemi che si suppongono decentralizzati.<\/p>\n Egorov ha sottolineato la necessit\u00e0 di stabilire standard di sicurezza a livello di settore, dopo aver descritto una serie di exploit “evitabili” causati da punti di fallimento centralizzati all’interno di stack che dovrebbero essere decentralizzati. In un thread dettagliato, ha affermato che:<\/p>\n “Un gran numero di incidenti di sicurezza evitabili in DeFi deriva da punti di fallimento centralizzati, che danneggiano l’intero settore”, esortando i team a progettare per eliminare tali vulnerabilit\u00e0 piuttosto che cercare di “rimediare” alle perdite dopo il fatto.<\/p>\n<\/blockquote>\n Egorov ha dichiarato:<\/p>\n “DeFi \u00e8 il futuro del sistema finanziario mondiale. Questa \u00e8 la mia convinzione, ed \u00e8 per questo che siamo qui. L’ammontare di hack assolutamente prevenibili che vediamo in DeFi, con cause radicate attribuibili a punti di fallimento centralizzati, \u00e8 enorme. Questo danneggia…”<\/p>\n<\/blockquote>\n I suoi commenti seguono l’exploit di KelpDAO rsETH, dove un attaccante ha drenato circa 116.500 rsETH<\/strong>, del valore di circa 292 milioni di dollari<\/strong> all’epoca, falsificando un messaggio cross-chain e poi utilizzando i token rubati in Aave come collaterale, amplificando il danno attraverso la composabilit\u00e0 della DeFi.<\/p>\n Secondo LayerZero<\/strong>, che ha fornito il layer di messaggistica di KelpDAO, la violazione \u00e8 stata possibile perch\u00e9 Kelp gestiva un singolo verificatore DVN 1-of-1<\/em> senza backup, creando esattamente il tipo di punto di fallimento singolo che Egorov afferma non dovrebbe esistere nell’infrastruttura DeFi moderna. Una volta che il messaggio falsificato \u00e8 passato, l’attaccante ha utilizzato rsETH su Aave V3 per prendere in prestito grandi quantit\u00e0 di ether avvolto, innescando oltre 10 miliardi di dollari<\/strong> in deflussi da Aave mentre gli utenti si affrettavano a ritirare, costringendo il protocollo a congelare i mercati rsETH su V3 e V4 per contenere il rischio.<\/p>\n I tracker di settore stimano le perdite complessive legate a Kelp intorno ai 293 milioni di dollari<\/strong>, con nove protocolli connessi che hanno interrotto o limitato l’attivit\u00e0 di rsETH, e il consiglio di sicurezza di Arbitrum ha successivamente sequestrato circa 30.766 ETH<\/strong> legati all’attaccante.<\/p>\n Egorov ha affermato che l’episodio illustra come “ponti, oracoli, multisig di governance e chiavi di amministrazione”<\/strong> possano diventare dipendenze centralizzate nascoste, anche quando i contratti di prestito di base o AMM rimangono formalmente decentralizzati e auditati. Ha anche fatto riferimento a precedenti exploit di ponti e liquidit\u00e0, inclusi attacchi cross-chain a protocolli come CrossCurve<\/em>, che collabora con Curve Finance e vanta un design multi-validator per ridurre i punti di fallimento singoli, come esempi di come le scelte progettuali influenzino direttamente il rischio quando qualcosa va storto.<\/p>\n Egorov desidera che progetti, auditor e team di rischio condividano pratiche migliori concrete su tutto, dai verificatori cross-chain e limiti di tasso alle politiche multisig e interruttori di emergenza, per poi “stabilire congiuntamente standard di sicurezza DeFi”<\/strong> che possano essere applicati attraverso le catene. Ha suggerito che la Ethereum Foundation<\/strong> e la Solana Foundation<\/strong> dovrebbero aiutare a convocare il lavoro, sostenendo che linee guida sostenute dalle fondazioni, anche se non una regolamentazione formale, potrebbero fungere da libro delle regole comune e rendere pi\u00f9 difficile per i team implementare architetture con evidenti punti critici centralizzati.<\/p>\n Come ha riassunto un commentatore in un rapporto di settore, fallimenti ripetuti come l’exploit di rsETH e il successivo stress di Aave rischiano di cementare la percezione che:<\/p>\n “Invece di eliminare i punti di fallimento singoli, l’industria continua a ricostruirli”, minando la proposta di valore fondamentale della DeFi come alternativa a sistemi TradFi opachi e fragili.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Introduzione Il fondatore di Curve, Michael Egorov, sta spingendo per l’adozione di standard di sicurezza unificati per la DeFi a livello di settore, dopo che l’exploit di Kelp rsETH ha messo in luce come i punti critici “centralizzati” possano ancora compromettere sistemi che si suppongono decentralizzati. Necessit\u00e0 di Standard di Sicurezza Egorov ha sottolineato la necessit\u00e0 di stabilire standard di sicurezza a livello di settore, dopo aver descritto una serie di exploit “evitabili” causati da punti di fallimento centralizzati all’interno di stack che dovrebbero essere decentralizzati. In un thread dettagliato, ha affermato che: “Un gran numero di incidenti di sicurezza<\/p>\n","protected":false},"author":3,"featured_media":14754,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[166,428,429,12,13,65,10051,1516,8633,10052,115,591],"class_list":["post-14755","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aave","tag-arbitrum","tag-curve","tag-defi","tag-ethereum","tag-hack","tag-kelp","tag-layerzero","tag-michael-egorov","tag-rseth","tag-solana","tag-tradfi"],"yoast_description":"Il fondatore di Curve, Michael Egorov, chiede standard di sicurezza unificati per la DeFi per prevenire exploit come quello di rsETH, evidenziando l'importanza di eliminare i punti di fallimento centralizzati.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14755"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14755\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14754"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Necessit\u00e0 di Standard di Sicurezza<\/h2>\n
\n
Il Futuro della DeFi<\/h2>\n
\n
Dettagli dell’Exploit<\/h2>\n
Implicazioni e Riflessioni<\/h2>\n
Proposte per il Futuro<\/h2>\n
\n