Un esperto di mercato ha descritto un grave incidente di sicurezza avvenuto lo scorso fine settimana, spiegandone le implicazioni per i detentori di XRP che cercano di ottenere rendimenti. Sabato 18 aprile, un hacker ha sfruttato il bridge di Kelp DAO, basato su LayerZero , sottraendo la considerevole somma di 292 milioni di dollari in token dal protocollo di staking. Finora, l'incidente rappresenta il più grande attacco hacker nel settore DeFi del 2026, innescando risposte di emergenza su diverse piattaforme di prestito.
L'attacco hacker a Kelp DAO è collegato a rischi più ampi a livello di blockchain.
L'esperto di mercato Iso Ledger ha condiviso aggiornamenti sul recente attacco hacker a Kelp DAO, descrivendolo come una grave violazione della sicurezza che ha esposto rischi su diverse piattaforme DeFi. Nel suo post su X, ha affermato che Kelp DAO ha perso 292 milioni di dollari in soli 46 minuti. Ha spiegato che l'attaccante ha finanziato un portafoglio Tornado Cash circa 10 ore prima dell'inizio dell'attacco. Successivamente, ha richiamato IzRecieve, una funzione fondamentale del contratto EndpointV2 di LayerZero.
Secondo quanto riportato da Iso Ledger, una singola chiamata ha innescato il bridge di Kelp DAO, che ha rilasciato 116.500 rsETH, per un valore di 292 milioni di dollari, direttamente nel portafoglio dell'attaccante. L'esperto ha aggiunto che tale importo rappresentava il 18% della fornitura circolante del token. Ha inoltre affermato che l'attaccante ha immediatamente utilizzato gli rsETH rubati come garanzia su Aave V3 per ottenere prestiti in ETH, creando un debito inesigibile che il protocollo DeFi dovrà ora assorbire.
In particolare, Iso Ledger ha affermato che Aave ha reagito immediatamente bloccando i mercati rsETH sia sulla versione V3 che sulla V4. Ha anche notato che il prezzo di Aave era crollato di un impressionante 10%, aggiungendo che un singolo exploit del bridge aveva colpito simultaneamente tre protocolli.
A seguito del devastante attacco hacker, Kelp DAO e Kernel DAO, un ecosistema di ristabilimento delle criptovalute su più blockchain, non hanno rilasciato dichiarazioni pubbliche per 46 minuti, mentre l'incidente era in corso. Il ritardo ha sollevato notevoli preoccupazioni sui tempi di risposta del protocollo durante gli attacchi in corso.
Un esperto mette in guardia i possessori di XRP sulla dipendenza da FXRP e dal bridge.
Nel suo post, Iso Ledger ha affermato che il recente attacco hacker a Kelp DAO è rilevante per i possessori di XRP alla ricerca di opportunità di rendimento attraverso prodotti di "wrapping" (asset incapsulati). Ha fatto riferimento a FXRP, l'XRP incapsulato lanciato sulla rete Flare. Ha dichiarato che, secondo la documentazione per sviluppatori di Flare, il token è implementato come un token fungibile omnichain (OFT) di LayerZero.
Ciò significa che FXRP ha lo stesso standard di bridge, la stessa architettura cross-chain e la stessa chiamata IzRecieve che sono state sfruttate dagli hacker di Kelp DAO e hanno portato al furto di 292 milioni di dollari. L'analista paragona XRP a Kelp DAO, presentando le sue osservazioni come un avvertimento sulla dipendenza da bridge esterni.
Iso Ledger ha inoltre spiegato che l'ultimo attacco dimostra perché l'ecosistema stia aspettando XLS-66D, un protocollo di prestito nativo integrato direttamente nel registro XRP. Ha affermato che questo protocollo consentirebbe all'altcoin di rimanere on-chain senza bisogno di un contratto esterno. Ha anche aggiunto che la vulnerabilità sfruttata nell'exploit di Kelp DAO non esisterebbe se il token non lasciasse mai la blockchain su cui è stato creato.
