l'exploit di KelpDAO da 280 milioni di dollari costringe la DeFi a una crisi di liquidità - Solana è al sicuro?

Aprile continua a essere uno dei mesi più bui nella storia della DeFi. Solo poche settimane dopo che Drift Protocol ha perso 285 milioni di dollari di fondi dei clienti a causa di un attacco di ingegneria sociale, KelpDAO ha subito un devastante bridge exploit.

Nel corso dell'attacco, gli attori malintenzionati hanno preso in prestito fondi a fronte di garanzie artificiali distribuite in AAVE, lasciando il più grande protocollo di prestito di criptovalute con oltre 196 milioni di dollari di debiti inesigibili.

Di conseguenza, i protocolli di tutto il settore delle criptovalute stanno soffrendo di una grave crisi di liquidità, con i depositanti che ritirano i fondi mentre la fiducia nella DeFi vacilla.

L'exploit KelpDAO $rsETH lascia AAVE con 196 milioni di dollari di crediti inesigibili

Il 18 aprile il ponte KelpDAO è stato vittima di un exploit devastante che si ritiene sia stato orchestrato dal Lazarus Group della Corea del Nord, il noto gruppo di criminali informatici sponsorizzati dallo Stato responsabile della perdita di circa 6,7 miliardi di dollari in attacchi storici.

Dopo aver compromesso due nodi RPC e spoofato il verificatore unico del bridge alimentato da LayerZero di KelpDAO, gli aggressori sono stati in grado di sfruttare il bridge per rilasciare 116.500 $rsETH nel portafoglio dell'aggressore.

Invece di vendere direttamente $rsETH, gli aggressori hanno impiegato i fondi in AAVE, prendendo in prestito $ETH a fronte della garanzia artificiale e lasciando il più grande mercato dei prestiti di Ethereum con oltre 196 milioni di dollari di debiti inesigibili.

Sulla scia dell'attacco, le varie parti e applicazioni della DeFi hanno iniziato a puntare il dito l'una contro l'altra, cercando di allontanare da sé la colpa e una responsabilità a dieci cifre. LayerZero, il fornitore dell'infrastruttura, sostiene che il suo protocollo ha funzionato esattamente come previsto e che l'affidamento di KelpDAO a un DVN 1/1 ha rappresentato una falla critica nella sicurezza.

Nel frattempo, KelpDAO starebbe preparando una nota che incolpa LayerZero per l'hacking, sostenendo che l'entità si è affidata alle configurazioni predefinite e alle indicazioni del team L0 durante la progettazione del protocollo.

In risposta all'incidente, AAVE ha congelato $rsETH nei suoi protocolli V3 e V4. Sebbene sia stato preso nell'interesse della sicurezza degli utenti, i puristi hanno sostenuto che questo va contro i principi fondamentali della DeFi.

Tassi di utilizzo di Kamino al massimo

L'exploit KelpDAO può essere un incidente incentrato sull'EVM, ma le applicazioni di prestito in tutto il settore delle criptovalute stanno ora guardando il barile della fuga dei depositi. Con i prestatori che rivalutano i rischi associati anche ai protocolli più resistenti e collaudati, i mercati dei prestiti si trovano in una situazione di crisi di liquidità.

Mentre il TVL di AAVE è crollato di oltre il 30% in pochi giorni, i tassi di utilizzo nei mercati di prestito basati su Solana come Kamino si aggirano vicino al 100% in molti mercati principali, facendo impennare i tassi di prestito.

Ad esempio, i tassi di prestito di $USDC nel mercato $PRIME di Kamino sono saliti fino al 9%, superando il rendimento di base di $PRIME del 6,95% e rendendo economicamente insostenibili le strategie di looping che ne alimentano la crescita.

I mutuatari attendono ora con impazienza un ritorno della fiducia e del capitale alle app di prestito della DeFi, oppure rischiano di subire una costante erosione del valore se i tassi di prestito continuano a superare il rendimento sottostante.

La fiducia nella DeFi ai minimi storici

il 2026 è stato un anno eccezionalmente duro per la DeFi. Tra la perdita di oltre 570 milioni di dollari a causa di exploit solo nelle ultime tre settimane e la percepita stagnazione della creatività della DeFi, gli utenti stanno iniziando a chiedersi se la DeFi non sia semplicemente un esperimento fallito. I dati di DefiLlama suggeriscono che aprile non è il sesto mese per numero di hack DeFi nella storia, con 10 giorni ancora a disposizione.

I leader del settore, come Simon Dedic di Moonrock Capital, sostengono che "il rapporto rischio-rendimento della DeFi semplicemente non è più abbastanza attraente", mentre Evgeny Gaevoy, CEO di Wintermute, ammette che "in questa fase l'innovazione della DeFi è piuttosto desolante".

Nonostante il sentimento di flessione, si potrebbe affermare che Solana DeFi sta maturando in questo ciclo negativo. L'attività delle Stablecoin e i flussi di pagamento sulla rete rimangono elevati rispetto ad altre reti, con la catena che ha registrato un nuovo massimo storico nell'attività economica totale nel primo trimestre.

Per saperne di più su SolanaFloor

I mercati delle criptovalute vacillano in piena crisi petrolifera

Gli ETF Solana registrano 35 milioni di dollari di afflussi settimanali mentre si avvicina il cessate il fuoco tra USA e Iran

James Seyffart di Bloomberg a colloquio con SolanaFloor