Secondo i ricercatori di sicurezza di ExVul, alcuni hacker hanno sottratto circa 200.000 dollari dai pool di liquidità DeFi su Ethereum , nello specifico Uniswap V3, sfruttando le vulnerabilità del sistema di incentivi WUSD.fi e GLOVE.
Gli aggressori hanno fatto circolare i fondi attraverso diversi portafogli per accumulare ripetutamente ricompense, sfruttando le falle intrinseche alla struttura degli incentivi del protocollo.
Un'ondata di attacchi si abbatte sull'ecosistema.
Questo incidente è stato solo uno dei tanti che hanno scosso il settore DeFi negli ultimi giorni. All'inizio di questa settimana sono emersi anche annunci Google fraudolenti che imitavano Uniswap, indirizzando utenti ignari verso siti di phishing progettati per rubare le credenziali dei portafogli digitali: una truffa che, secondo le segnalazioni, ha prosciugato almeno 400.000 dollari prima di essere smascherata.
I due episodi consecutivi hanno preparato il terreno per un esplicito avvertimento pubblico da parte di Manuel Aráoz, fondatore di OpenZeppelin , una delle aziende di sicurezza per smart contract più utilizzate del settore.
Aráoz ha affermato di considerare ora l'intero settore DeFi non sicuro , una dichiarazione che si è diffusa rapidamente negli ambienti degli sviluppatori dopo essere stata pubblicata online.
Il suo ragionamento tocca un problema fondamentale nel funzionamento della sicurezza blockchain. I difensori devono individuare e correggere ogni singola vulnerabilità, mentre a un attaccante ne basta una sola per compromettere completamente un protocollo.
Avviso importante: ora considero *tutta* la DeFi non sicura.
Gli agenti di programmazione sono sovrumani nel trovare vulnerabilità e la sicurezza degli smart contract è troppo asimmetrica: i difensori devono correggere ogni bug, mentre agli attaccanti basta un solo exploit per rubare i fondi.
— Manuel Aráoz (@maraoz) 26 maggio 2026
Gli strumenti di intelligenza artificiale stanno cambiando gli equilibri.
Aráoz ha indicato gli strumenti di programmazione basati sull'intelligenza artificiale come la ragione per cui è diventato più difficile mantenere un equilibrio. Secondo alcune indiscrezioni, egli ritiene che questi strumenti consentano agli aggressori di scansionare i contratti alla ricerca di vulnerabilità a una velocità e su una scala che la maggior parte dei team di sicurezza non è in grado di eguagliare.
Nelle comunicazioni private, si è spinto oltre, consigliando, a quanto pare, ad amici e familiari di ritirare completamente i propri fondi dalle principali piattaforme DeFi, tra cui Aave, MakerDAO e Compound. Queste tre piattaforme rappresentano una quota significativa del valore totale bloccato nel settore della finanza decentralizzata.
Gli analisti della sicurezza informatica hanno sollevato preoccupazioni simili, avvertendo che l'intelligenza artificiale sta accelerando la velocità con cui gli aggressori possono individuare le vulnerabilità, costruire infrastrutture di phishing ed eseguire strategie di sfruttamento simulate contro protocolli reali.
La complessità rende la difesa più difficile
Il problema è aggravato dal modo in cui sono costruiti i moderni protocolli DeFi. Molti ora sovrappongono più componenti uno sopra l'altro: bridge, sistemi di prestito, meccanismi di staking, contratti di ricompensa automatizzati, e ogni strato aggiuntivo amplia la superficie di attacco da difendere.
La stessa OpenZeppelin aveva già segnalato in precedenza quanto pericolose possano essere queste combinazioni, identificando una vulnerabilità emersa dall'interazione tra gli standard ERC-2771 e Multicall, due tipi di contratto ampiamente utilizzati che, se usati insieme, creavano un'esposizione involontaria.
I principali protocolli hanno reagito investendo ingenti risorse in audit, programmi di ricompensa per la segnalazione di bug e verifiche formali. Tuttavia, i report evidenziano che nemmeno questi sforzi sono riusciti a stroncare completamente gli attacchi di phishing e le truffe di manipolazione degli incentivi.
La preoccupazione ora è se i progetti DeFi più piccoli, quelli che non dispongono del budget per revisioni di sicurezza continue, riusciranno a resistere agli attacchi di hacker che si muovono più velocemente di prima.
Immagine principale da Binance, grafico da TradingView