LayerZero investirà 10.000 ETH per contribuire a risolvere i problemi causati dalla vulnerabilità di Kelp DAO, che ha provocato perdite per 292 milioni di dollari, a soli 5 giorni di distanza dall'annuncio dei concorrenti che hanno investito somme ingenti. L'azienda ha pubblicato un messaggio su X, dichiarando che depositerà 5.000 ETH nel fondo di salvataggio DeFi United e altri 5.000 ETH direttamente su Aave per rafforzarne la liquidità. Si è inoltre impegnata a supportare la liquidità di GHO.
In seguito all'attacco , DeFi United sta correndo per ripristinare il pieno supporto per il token. La coalizione ha da allora pubblicato un piano di recupero tecnico che si basa su depositi ETH scaglionati nel contratto lockbox di Kelp,
Come è avvenuto esattamente l'attacco hacker da 292 milioni di dollari e cosa ha danneggiato?
Il 18 aprile 2026, alcuni hacker hanno rubato 292 milioni di dollari da Kelp DAO inserendo dati falsi nel suo bridge per simulare una transazione reale. Kelp ha bloccato ulteriori tentativi 46 minuti dopo, ma il sistema aveva già rilasciato i primi 116.500 rsETH in un'unica transazione .
LayerZero ha accusato TraderTraitor, una subunità del gruppo nordcoreano Lazarus , di essere responsabile di un altro attacco hacker da 285 milioni di dollari avvenuto il 1° aprile 2026. Complessivamente, il gruppo Lazarus ha sottratto oltre 575 milioni di dollari al settore DeFi in soli 18 giorni, utilizzando due diverse metodologie di attacco.
Invece di immettere i token rubati sul mercato aperto, l'attaccante ha depositato circa 90.000 rsETH su Aave e ha preso in prestito circa 190 milioni di dollari in ETH reali e altri asset. Ciò ha lasciato Aave con un debito inesigibile che il protocollo non è riuscito a sanare.
Il valore totale delle transazioni (TVL) di Aave è crollato di circa 13 miliardi di dollari, passando da 32 miliardi a 20,3 miliardi di dollari, nel giro di pochi giorni. Gli utenti non sono stati in grado di prelevare USDC o USDT a causa dell'esaurimento della liquidità.
Di chi è la colpa e perché LayerZero ha impiegato cinque giorni per prendere una decisione?
La responsabilità ricade sia su Kelp DAO che su LayerZero. Kelp DAO presentava una configurazione debole "uno su uno", che la rendeva un singolo punto di fallimento poiché solo un verificatore di LayerZero poteva convalidare i messaggi. E sebbene LayerZero avesse avvertito che le opzioni con più verificatori fossero più sicure, Kelp afferma che la configurazione predefinita utilizzava quella descritta da LayerZero.
David Schwartz, CTO emerito di Ripple, ha sollevato alcune perplessità in merito alla spiegazione di LayerZero. Ha citato precedenti dichiarazioni del CEO di LayerZero, Bryan Pellegrino, secondo cui nessuna applicazione utilizzava esclusivamente il DVN di LayerZero, definendole false. Gli utenti di X hanno reagito in modo molto aggressivo, poiché molti hanno accusato LayerZero di essere la responsabile del problema. L'hanno inoltre criticata per non aver donato aiuti ad Aave, mentre altre aziende avevano versato ingenti somme di denaro.
Cinque giorni dopo, LayerZero ha contribuito con 10.000 ETH, una volta che il fondo di recupero aveva superato i 300 milioni di dollari di impegni totali. Consensys e Joe Lubin hanno promesso 30.000 ETH, e Mantle ha concesso un prestito a basso interesse di 30.000 ETH prima che LayerZero intervenisse. Stani Kulechov ha pubblicato un post su X e poi ha promesso 5.000 ETH, mentre Kelp ha contribuito con 2.000 ETH, poco prima di LayerZero.
Cos'è DeFi United e come funziona il piano di recupero?
DeFi United è la coalizione di soccorso formatasi per supportare Aave dopo gli attacchi. Secondo quanto riportato , 14 entità si sono unite e hanno contribuito con sovvenzioni, depositi e linee di credito per aiutare gli utenti di Aave.
Chi ha promesso a DeFi United e quanto?
| Contributore | Quantità | Struttura |
| Consensys e Joe Lubin | 30.000 ETH (circa 69 milioni di dollari) | sovvenzione/impegno |
| Mantello | 30.000 ETH (circa 69 milioni di dollari) | prestito a basso interesse |
| Aave DAO (votazione in sospeso) | 25.000 ETH (circa 57,5 milioni di dollari) | impiego del Tesoro |
| Consiglio di sicurezza di Arbitrum | 30.766 ETH (circa 71 milioni di dollari) | Fondi degli attentatori congelati, in attesa del voto del governo. |
| LayerZero | 10.000 ETH (circa 23 milioni di dollari) | 5.000 dollari a DeFi United + 5.000 dollari ad Aave + supporto a GHO |
| Stani Kulechov (fondatore di Aave) | 5.000 ETH (circa 11,5 milioni di dollari) | impegno personale |
| Kelp DAO | 2.000 ETH (circa 4,6 milioni di dollari) | Contributo |
| Lido, EtherFi, Ethena e altri | Molteplici impegni di minore entità | Supporto all'ecosistema |
| Cerchio | Acquisto di token AAVE | Supporto del protocollo |
| Totale promesso | Oltre 300 milioni di dollari complessivi | Per Unchained |
Il piano di recupero si articola in due parti principali. In primo luogo, i sostenitori convertiranno gradualmente gli ETH promessi in rsETH e li depositeranno nel bridge Kelp DAO.
In secondo luogo, liquideranno le posizioni rimanenti dell'attaccante su Aave e Compound attraverso procedure speciali per recuperare ulteriori fondi. Arbitrum ha inoltre congelato 30.766 ETH dal portafoglio dell'attaccante, quindi la maggior parte dei fondi mancanti verrà recuperata se la governance darà l'approvazione.
Che cosa significa questo per la DeFi?
Secondo Galaxy Research , la DeFi ha perso oltre 605 milioni di dollari in soli 20 giorni, interessando più di 12 protocolli. Le applicazioni basate su LayerZero devono ora adottare un sistema di verifica multipla più robusto, poiché LayerZero rifiuta qualsiasi applicazione che utilizzi un sistema di verifica uno a uno.
Secondo la DeFi, nessun singolo gruppo controlla il sistema. Ma come abbiamo visto, la ripresa si è basata su poteri centralizzati come l'approvazione di azioni di emergenza da parte di Arbitrum, il congelamento dei wallet da parte di Circle e l'accelerazione delle votazioni di governance da parte di Aave.
La domanda che rimane quindi aperta è se il sistema abbia dimostrato di essere in grado di autoripristinarsi, o se sia sopravvissuto solo grazie all'intervento di attori centrali. La risposta dipende dal fatto che i protocolli aggiornino o meno i propri sistemi prima del prossimo attacco.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .