"Ritorno al software immutabile open source": il cofondatore di Solana lancia una sfida alla comunità DeFi

Con una serie di exploit su larga scala e attacchi di ingegneria sociale che hanno devastato il sentimento della DeFi, i leader dell'ecosistema chiedono un ritorno ai principi fondamentali della decentralizzazione.

Distribuendo un binario immutabile di percolator, il suo progetto sperimentale perps trading passion, il cofondatore di Solana Labs Anatoly Yakovenko ha lanciato una sfida alla comunità della DeFi.

È giunto il momento che le applicazioni della DeFi rinuncino al controllo amministrativo e tornino a un software immutabile e open source?

Hack Percolator, trova lavoro

Il "Percolatore" di Toly ha catturato ancora una volta l'attenzione dei partecipanti alla DeFi di Solana. Dopo aver presentato il codice sorgente a febbraio, l'esperimento di Yakovenko è di nuovo sotto i riflettori, questa volta come presunta prova della resilienza dei contratti immutabili.

Con la verifica formale che offre livelli di sicurezza dei contratti smart senza precedenti, Yakovenko è convinto di essere "più ottimista sulla possibilità di rimuovere le chiavi di amministrazione che in qualsiasi altro momento della mia carriera professionale di sviluppatore di software".

Dopo aver depositato 5 $SOL nel fondo assicurativo di Percolator e aver bruciato le chiavi di amministrazione, Yakovenko ha apertamente invitato gli aspiranti hacker a sfruttare e manipolare il motore di rischio del programma.

Toly ha promesso di garantire per ogni sfidante di successo, aiutandolo a trovare un ruolo all'interno dell'ecosistema e un potenziale accesso agli investimenti angel.

Mentre gran parte della comunità onchain ha colto l'opportunità di pubblicizzare i vari memecoin adiacenti al percolatore, diversi utenti della DeFi stanno facendo uno sforzo onesto.

Yakovenko ha poi evidenziato alcuni valorosi tentativi di aggirare il programma, anche se il fondo assicurativo del percolatore rimane al momento intatto.

Ritorno alla DeFi immutabile

L'appello di Yakovenko a favore di un software immutabile e open-source arriva in un periodo profondamente difficile per la DeFi. La sicurezza dei contratti intelligenti ha fatto molta strada negli ultimi anni e il codice del protocollo è probabilmente più forte che mai, ma l'economia onchain sta affrontando un preoccupante aumento del numero di hack e di exploit dovuti ad attacchi di ingegneria sociale e alla compromissione delle chiavi.

Parlando con SolanaFloor a Breakpoint 2025, Mooly Sagiv, Chief Scientist di Certora, sostiene che la più grande minaccia per la DeFi non è il codice, ma l'errore umano. Nel 2026, i malintenzionati hanno avuto molto più successo nel prendere di mira le persone chiave delle società di crittografia per ottenere l'accesso amministrativo ai protocolli e ai fondi, come dimostrano i recenti exploit del Drift Protocol e di KelpDAO.

I contratti immutabili e le chiavi di amministrazione bruciate sono una difesa contro questo vettore di attacco altamente sofisticato. Un tempo principio fondamentale della decentralizzazione, l'immutabilità è diventata una sorta di ripensamento, con i team che hanno scelto di mantenere il controllo amministrativo sulle loro applicazioni.

Tuttavia, gli eventi recenti dimostrano che la comunità crittografica è divisa sulle sfumature del dibattito sulla decentralizzazione. In seguito all'exploit di KelpDAO, il Consiglio di sicurezza di Arbitrum ha deciso di congelare 30.766 $ETH detenuti dall'exploiter, attirando critiche ed elogi da tutti gli angoli del settore.

Discorsi simili sono stati fatti durante l'hack del protocollo Drift del 1° aprile, che ha visto Circle decidere di non intercettare 230 milioni di dollari di fondi rubati che passavano attraverso il suo protocollo di trasferimento a catena incrociata. L'amministratore delegato Jeremy Allaire ha difeso la decisione dell'azienda, affermando che l'incidente poneva un "dilemma morale".

620 milioni di dollari persi a causa degli hack Defi nell'aprile 2026

Allo stato attuale, l'aprile 2026 è il sesto mese peggiore per gli exploit DeFi nella storia della criptovaluta, con oltre 620 milioni di dollari persi da malintenzionati, secondo i dati di DefiLlama.

Al di là della sola DeFi, gli utenti di criptovalute sono incoraggiati a prestare maggiore attenzione che mai. Gli sviluppatori in cerca di nuovi ruoli stanno rapidamente diventando un bersaglio popolare per gli aggressori, che tentano di condividere codice maligno spacciandosi per reclutatori.

Gli utenti di criptovalute di tutti i livelli sono invitati a rivedere regolarmente le loro pratiche di sicurezza e l'igiene del portafoglio, altrimenti il settore rischia di arenarsi quando i costruttori abbandonano la tecnologia blockchain per alternative più sicure.

Per saperne di più su SolanaFloor

Ethereum sta vincendo la partita dei memecoin

I trader incolpano la "cultura del PvP" per il languente mercato delle memecoin di Solana

Cosa succede quando si danno 70 dollari a un agente AI per fare trading