Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
LayerZero promette 23 milioni di dollari a DeFi United dopo le conseguenze della vulnerabilità di KelpDAO da 292 milioni di dollari
- LayerZero si impegna a donare 10.000 ETH (23 milioni di dollari): 5.000 ETH a DeFi United e 5.000 ETH depositati su Aave, oltre a fornire ulteriore liquidità tramite la stablecoin GHO.
- DeFi United ha raccolto finora oltre 300 milioni di dollari da più di 14 investitori.
- Il gruppo nordcoreano Lazarus è il principale sospettato dell'attacco informatico del 18 aprile che ha sottratto 292 milioni di dollari dal bridge di Kelp DAO.
LayerZero investirà 10.000 ETH per contribuire a risolvere i problemi causati dalla vulnerabilità di Kelp DAO, che ha provocato perdite per 292 milioni di dollari, a soli 5 giorni di distanza dall'annuncio dei concorrenti che hanno investito somme ingenti. L'azienda ha pubblicato un messaggio su X, dichiarando che depositerà 5.000 ETH nel fondo di salvataggio DeFi United e altri 5.000 ETH direttamente su Aave per rafforzarne la liquidità. Si è inoltre impegnata a supportare la liquidità di GHO.
In seguito all'attacco, DeFi United sta correndo per ripristinare il pieno supporto per il token. La coalizione ha da allora pubblicato un piano di recupero tecnico che si basa su depositi ETH scaglionati nel contratto lockbox ditrac,
Come è avvenuto esattamente l'attacco hacker da 292 milioni di dollari e cosa ha danneggiato?
Il 18 aprile 2026, alcuni hacker hanno rubato 292 milioni di dollari da Kelp DAO inserendo dati falsi nel suo bridge per simulare una transazione reale. Kelp ha bloccato ulteriori tentativi 46 minuti dopo, ma il sistema aveva già rilasciato i primi 116.500 rsETH in un'unica transazione.
LayerZero ha accusato TraderTraitor, una subunità del nordcoreano Lazarus, di essere responsabile di un altro attacco hacker da 285 milioni di dollari avvenuto il 1° aprile 2026. Complessivamente, il gruppo Lazarus ha sottratto oltre 575 milioni di dollari al DeFi in soli 18 giorni, utilizzando due diverse metodologie di attacco.
Invece di immettere i token rubati sul mercato aperto, l'attaccante ha depositato circa 90.000 rsETH su Aave e ha preso in prestito circa 190 milioni di dollari in ETH reali e altri asset. Ciò ha lasciato Aave con un debito inesigibile che il protocollo non è riuscito a sanare.
AaveIl valore totale delle criptovalute (TVL) di 32 miliardi a 20,3 miliardi di dollari, nel giro di pochi giorni. Gli utenti non sono stati in grado di prelevare USDC o USDT a causa dell'esaurimento della liquidità.
Di chi è la colpa e perché LayerZero ha impiegato cinque giorni per prendere una decisione?
La responsabilità ricade sia su Kelp DAO che su LayerZero. Kelp DAO presentava una configurazione debole "uno su uno", che la rendeva un singolo punto di fallimento poiché solo un verificatore di LayerZero poteva convalidare i messaggi. E sebbene LayerZero avesse avvertito che le opzioni con più verificatori fossero più sicure, Kelp afferma che la configurazione predefinita utilizzava quella descritta da LayerZero.
David Schwartz, CTO emerito Ripple , ha sollevato alcune perplessità in merito alla spiegazione di LayerZero. Ha citato precedenti dichiarazioni del CEO di LayerZero, Bryan Pellegrino, secondo cui nessuna applicazione utilizzava esclusivamente il DVN di LayerZero, definendole false. Gli utenti di X hanno reagito in modo molto aggressivo, poiché molti hanno accusato LayerZero di essere responsabile del problema. L'hanno inoltre criticata per non aver donato aiuti ad Aave , mentre altre aziende avevano versato ingenti somme di denaro.
Cinque giorni dopo, LayerZero ha contribuito con 10.000 ETH, una volta che il fondo di recupero aveva superato i 300 milioni di dollari di impegni totali. Consensys e Joe Lubin hanno promesso 30.000 ETH, e Mantle ha concesso un prestito a basso interesse di 30.000 ETH prima che LayerZero intervenisse. Stani Kulechov ha pubblicato un post su X e poi ha promesso 5.000 ETH, mentre Kelp ha contribuito con 2.000 ETH, poco prima di LayerZero.
Cos'è DeFi United e come funziona il piano di recupero?
DeFi United è la coalizione di soccorso formatasi per supportare Aave dopo gli attacchi. Secondo quanto riportato, 14 entità si sono unite e hanno contribuito con sovvenzioni, depositi e linee di credito per aiutare Aave .
Chi ha promesso a DeFi United e quanto?
| Contributore | Quantità | Struttura |
| Consensys e Joe Lubin | 30.000 ETH (circa 69 milioni di dollari) | sovvenzione/impegno |
| Mantello | 30.000 ETH (circa 69 milioni di dollari) | prestito a basso interesse |
| Aave DAO (votazione in sospeso) | 25.000 ETH (circa 57,5 milioni di dollari) | impiego del Tesoro |
| Consiglio di sicurezza di Arbitrum | 30.766 ETH (circa 71 milioni di dollari) | Fondi degli attentatori congelati, in attesa del voto del governo |
| LayerZero | 10.000 ETH (circa 23 milioni di dollari) | 5.000 dollari a DeFi United + 5.000 dollari ad Aave + supporto a GHO |
| Stani Kulechov (fondatoreAave ) | 5.000 ETH (circa 11,5 milioni di dollari) | impegno personale |
| DAO di alghe | 2.000 ETH (circa 4,6 milioni di dollari) | Contributo |
| Lido, EtherFi, Ethena e altri | Molteplici impegni di minore entità | Supporto all'ecosistema |
| Cerchio | Acquisto di token AAVE | Supporto del protocollo |
| Totale promesso | Oltre 300 milioni di dollari complessivi | Per Unchained |
Il piano di recupero si articola in due parti principali. In primo luogo, i sostenitori convertiranno gradualmente gli ETH promessi in rsETH e li depositeranno nel bridge Kelp DAO.
In secondo luogo, liquideranno le posizioni rimanenti dell'attaccante su Aave e Compound attraverso procedure speciali per recuperare ulteriori fondi. Arbitrum ha inoltre congelato 30.766 ETH dal portafoglio dell'attaccante, quindi la maggior parte dei fondi mancanti verrà recuperata se la governance darà l'approvazione.
Cosa significa questo per DeFi?
Secondo Galaxy Research, DeFi ha perso più di 605 milioni di dollari in soli 20 giorni, interessando oltre 12 protocolli. Le applicazioni basate su LayerZero devono ora essere aggiornate contron, poiché LayerZero ora rifiuta qualsiasi applicazione che utilizzi un verificatore 1-di-1.
Secondo DeFi, nessun singolo gruppo controlla il sistema. Ma come abbiamo visto, la ripresa si è basata su poteri centralizzati come l'approvazione di azioni di emergenza da parte di Arbitrum, il congelamento dei wallet da parte di Circle e Aave .
La domanda che rimane quindi aperta è se il sistema abbia dimostrato di essere in grado di autoripristinarsi, o se sia sopravvissuto solo grazie all'intervento di attori centrali. La risposta dipende dal fatto che i protocolli aggiornino o meno i propri sistemi prima del prossimo attacco.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Nelius Irene
Nellius è laureata in Economia Aziendale e Informatica con cinque anni di esperienza nel settore delle criptovalute. Ha inoltre conseguito la laurea presso Bitcoin Dada. Nellius ha collaborato con importanti testate giornalistiche, tra cui BanklessTimes, Cryptobasic e Riseup Media.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)