I 10 più grandi attacchi hacker al settore delle criptovalute hanno sottratto complessivamente 5,68 miliardi di dollari, eppure una difesa strutturale proposta da uno sviluppatore di DeFiLlama si sarebbe applicata solo a uno di essi.
I dati collocano la vulnerabilità del protocollo Drift, che ha causato la perdita di 285 milioni di dollari, sullo stesso piano di disastri passati come Mt. Gox e FTX. Questa lista ha riacceso il dibattito sull'adeguatezza dei progressi in materia di sicurezza della finanza decentralizzata (DeFi).
I protocolli di prestito sono soggetti a rischi maggiori
Uno sviluppatore di DeFiLlama ha proposto di combinare la suddivisione in tranche tra protocolli diversi con limiti di prelievo giornalieri a 24 ore. L'idea prevede di suddividere il capitale del depositante in tranche senior e junior, limitando poi i prelievi giornalieri all'importo della tranche junior.
Secondo i dati dello sviluppatore, il 3,92% dei protocolli di prestito con un valore totale massimo bloccato superiore a 50 milioni di dollari ha subito un deflusso di oltre l'80%.
Tale tasso è 4,6 volte superiore allo 0,85% osservato in tutte le categorie di protocollo. Secondo le stime dello sviluppatore, la suddivisione in tranche tra protocolli potrebbe ridurre la probabilità di perdita totale per i depositanti senior di circa l'80%.
La combinazione garantirebbe che il capitale della tranche senior possa sempre essere recuperato integralmente, a condizione che l'attacco informatico non superi il margine di sicurezza della tranche junior nell'arco di un solo giorno.
La maggior parte delle perdite si verifica al di fuori del settore dei prestiti DeFi.
Tuttavia, la lista dei primi 10 mette in luce i limiti della proposta. Drift Protocol, il più grande attacco hacker nel settore DeFi del 2026, ha perso 285 milioni di dollari a causa di un'acquisizione della governance che ha svuotato i vault in circa 12 minuti.
La suddivisione in tranche, unitamente ai limiti sui tassi di interesse, avrebbe potuto rallentare tale deflusso e preservare i fondi dei depositanti più anziani.
I restanti nove incidenti rientrano in due categorie che la suddivisione in tranche non affronta. Cinque di questi riguardavano fallimenti di piattaforme di scambio centralizzate, tra cui la violazione dei dati di Bybit da 1,5 miliardi di dollari e i crolli di FTX e Mt. Gox.
Quattro di questi erano exploit di tipo cross-chain bridge che interessavano Ronin Network , Poly Network, Wormhole e il BNB Bridge.
Secondo gli esperti di sicurezza, il codice dei protocolli DeFi sta diventando sempre più difficile da sfruttare, spostando la principale superficie di attacco sulle persone e sulle debolezze della sicurezza operativa.
"Spero davvero che Hyperliquid si trovi in una sala operativa in questo momento, presupponendo che siano già stati compromessi e che stiano riesaminando ogni singola azione compiuta nell'ultimo anno e mezzo", ha ironizzato Laura Shin, conduttrice del podcast Unchained.
Sebbene i dati suggeriscano che la suddivisione in tranche rafforzi un livello di difesa per i prestiti, le maggiori perdite in dollari del settore rimangono legate alle infrastrutture centralizzate e all'errore umano.
L'articolo Top 10 Crypto Hacks Total $5.7 Billion, but Proposed DeFi Fix Would Only Have Helped One è apparso per la prima volta su BeInCrypto .