Il bridge KelpDAO è stato sfruttato per un guadagno di 292 milioni di dollari e il gruppo Lazarus è stato collegato all'attacco.

Il 18 aprile 2026, gli aggressori hanno prelevato 116,500 rsETH token per un valore di circa 292 milioni di dollari sono stati sottratti tramite il bridge cross-chain di KelpDAO, innescando uno dei più grandi exploit DeFi dell'anno. 

L'attacco hacker ha spazzato via circa il 18% della fornitura totale circolante di rsETH, pari a 630,000 token, ha bloccato i mercati sulle principali piattaforme di prestito e ha causato un calo del valore totale bloccato (TVL) nel settore DeFi di oltre 13 miliardi di dollari in 48 ore. 

LayerZero, la cui infrastruttura era alla base del bridge, ha successivamente indicato una scelta di configurazione da parte di KelpDAO come causa principale, mentre le prime attribuzioni collegano l'attacco al gruppo nordcoreano Lazarus.

Come si è prosciugato il ponte KelpDAO?

KelpDAO è un protocollo di rifinanziamento liquido, un tipo di piattaforma DeFi che accetta depositi degli utenti ETH, lo instrada attraverso EigenLayer per ottenere un rendimento extra oltre a quello standard Ethereum ricompense di staking e emette rsETH come token di ricevuta negoziabile. Pensa a rsETH come a un assegno di reclamo: rappresenta lo staking ETH e il rendimento che genera, e può essere scambiato o utilizzato come garanzia in ambito DeFi.

Il ponte che è stato svuotato è stato costruito utilizzando lo standard OFT (Omnichain Fungible Token) di LayerZero. LayerZero è un livello di messaggistica cross-chain, ovvero l'infrastruttura che consente a diverse blockchain di inviare istruzioni verificate l'una all'altra. 

KelpDAO aveva implementato rsETH su più di 20 reti tra cui Base, arbitrato, Linea, Esplosione, Mantelloe Scroll. Il bridge deteneva le riserve di rsETH che garantivano le versioni wrapper del token su tutte quelle blockchain di livello 2.

Alle 17:35 UTC del 18 aprile, alcuni hacker hanno ingannato il sistema di messaggistica di LayerZero, facendogli credere che fosse arrivata un'istruzione cross-chain valida da un'altra rete. Ciò ha innescato il rilascio di 116,500 rsETH da parte del bridge di KelpDAO verso un indirizzo controllato dagli hacker. 

Multisig di emergenza di KelpDAO in pausa , il core contratti 46 minuti dopo, alle 18:21 UTC. Due tentativi successivi, alle 18:26 UTC e alle 18:28 UTC, sono entrambi falliti dopo che la pausa era già in atto, secondo CoinDesk. Ciascuno di questi tentativi successivi conteneva un messaggio che cercava di prelevare altri 40,000 rsETH, per un valore di circa 100 milioni di dollari.

Come gli aggressori hanno aggirato il livello di verifica

LayerZero ha da allora rilasciato Una descrizione dettagliata del funzionamento tecnico dell'attacco, che si rivela più sofisticato di una semplice vulnerabilità in uno smart contract.

Scopri progetti promettenti...

Progetti promettenti...

(Annuncio pubblicitario)

L'articolo continua...

Il sistema di verifica del bridge di LayerZero si basa sui nodi RPC: server che consentono al software di leggere e scrivere dati su una blockchain. L'attaccante ha identificato due nodi RPC da cui dipendeva il sistema di verifica di LayerZero per confermare le transazioni cross-chain. Ha sostituito il software in esecuzione su questi due nodi con versioni dannose progettate per segnalare un'informazione errata al sistema di verifica di LayerZero (ovvero che si era verificata una transazione valida), continuando al contempo a inviare dati corretti a tutti gli altri sistemi che interrogavano gli stessi nodi. Questo inganno selettivo è stato specificamente progettato per rimanere invisibile al sistema di monitoraggio di LayerZero, che interroga gli stessi nodi RPC da diversi indirizzi IP.

La compromissione di soli due nodi non era sufficiente, perché il sistema di verifica di LayerZero interrogava anche nodi RPC esterni non compromessi. Pertanto, gli aggressori hanno lanciato un attacco DDoS (Distributed Denial of Service) contro questi nodi esterni per forzare il sistema a effettuare il failover sui nodi compromessi. 

I registri del traffico condivisi da LayerZero mostrano che l'attacco DDoS è stato attivo tra le 10:20 e le 11:40 ora del Pacifico del 18 aprile. Una volta attivato il failover, i nodi infetti hanno comunicato al verificatore l'arrivo di un messaggio cross-chain legittimo e il bridge ha rilasciato rsETH. Il software del nodo malevolo si è quindi autodistrutto, cancellando i suoi file binari e i registri locali.

Perché la configurazione di KelpDAO ha reso possibile tutto ciò?

LayerZero è stata esplicita riguardo a chi attribuisce la responsabilità. KelpDAO utilizzava quella che viene definita una configurazione DVN 1-of-1. DVN è l'acronimo di Decentralized Verifier Network, termine utilizzato da LayerZero per indicare le entità che verificano i messaggi tra le diverse blockchain. 

L'utilizzo di una configurazione 1-su-1 implicava che LayerZero Labs fosse l'unica entità a confermare i messaggi da e verso il bridge rsETH. Compromettendo il flusso di dati di un verificatore, è possibile falsificare un messaggio valido.

La documentazione pubblica sull'integrazione di LayerZero e le comunicazioni dirette con KelpDAO raccomandavano una configurazione multi-verificatore, in cui sarebbe stato necessario il consenso di diverse reti di verifica distribuite (DVN) indipendenti prima che un messaggio venisse accettato come valido. In tale configurazione, compromettere il flusso di dati di un singolo verificatore non sarebbe stato sufficiente a portare a termine una transazione fraudolenta.

"KelpDAO ha scelto di utilizzare una configurazione DVN 1/1", ha scritto LayerZero nella sua analisi post-attacco. "Una configurazione adeguatamente protetta avrebbe richiesto il consenso su più DVN indipendenti, rendendo questo attacco inefficace anche nel caso in cui una singola DVN venisse compromessa."

Il CTO di Ripple, David Schwartz, ha fatto una appuntito osservazione sullo stesso tema. Ha notato che quando si valutano i sistemi di bridging DeFi per RLUSDscoprì che la maggior parte dei protocolli disponeva di solidi meccanismi di sicurezza, ma li presentava regolarmente come funzionalità opzionali che aggiungevano complessità operativa. 

A suo avviso, il messaggio implicito dei fornitori era che i clienti non avrebbero dovuto preoccuparsi di utilizzare le funzionalità di sicurezza più importanti perché erano scomode. Ha affermato di avere la sensazione che KelpDAO avesse probabilmente scelto di non utilizzare le funzionalità di sicurezza chiave di LayerZero proprio per questo motivo.

"Ho la strana sensazione che parte del problema sarà dovuto al fatto che KelpDAO sceglierà di non utilizzare le funzionalità di sicurezza chiave di LayerZero per comodità", ha affermato Schwartz. 

KelpDAO non ha ancora risposto pubblicamente alle affermazioni di LayerZero né ha spiegato perché abbia utilizzato una configurazione di verifica 1 su 1 nonostante tali raccomandazioni.

Che fine ha fatto rsETH dopo The Drain?

Poiché il bridge deteneva le riserve a supporto di rsETH su ogni catena di livello 2 in cui era stato distribuito, il drenaggio ha lasciato i detentori su quelle reti di fronte a una domanda seria: c'è qualcosa a supporto dei miei token? Questa incertezza ha creato un ciclo di feedback: la preoccupazione per il supporto sui livelli 2 potrebbe spingere i detentori a riscattare i loro rsETH per ETH on Ethereum mainnet, il che potrebbe a sua volta costringere KelpDAO a chiudere le proprie posizioni di ri-staking su EigenLayer per onorare tali ritiri.

KelpDAO ha confermato l'incidente nel suo primo post pubblico su X alle 20:10 UTC, quasi tre ore dopo il prelievo. Il protocollo ha dichiarato di star collaborando con LayerZero, Unichain, i suoi revisori dei conti e specialisti esterni in materia di sicurezza per indagare sull'accaduto.

Quali protocolli hanno congelato i mercati?

Il contagio si è diffuso rapidamente nel mondo della DeFi:

• AAVE ha congelato i mercati rsETH sia su V3 che su V4 nel giro di poche ore. Il fondatore Stani Kulechov ha chiarito che l'exploit era esterno e AAVEI contratti di [nome dell'azienda] non sono stati interessati.
• Sia SparkLend che Fluid hanno congelato i loro mercati rsETH.
• Lido Finance ha sospeso ulteriori depositi nel suo prodotto earnETH, che comporta un'esposizione a rsETH, chiarendo al contempo che stETH e wstETH non sono interessati.
• Etena ha temporaneamente sospeso i suoi ponti LayerZero OFT da Ethereum mainnet a titolo precauzionale, affermando di non avere alcuna esposizione a rsETH e di rimanere sovracollateralizzata di oltre il 101%. 

Di quanto è calato il TVL (Total Value Locked) nel settore DeFi?

Le ripercussioni finanziarie si sono estese ben oltre l'ecosistema di KelpDAO. Il valore totale bloccato in DeFi è sceso da 99 miliardi di dollari a 86 miliardi di dollari nelle 48 ore successive all'attacco, con un calo di 13.21 miliardi di dollari, secondo dati da DefiLlamaIl TVL (Total Value Locked) è una misura standard del valore totale in dollari degli asset depositati nei protocolli DeFi ed è ampiamente utilizzato come indicatore della liquidità e dell'attività complessiva del mercato.

AAVE solo visto 9.5 miliardi di dollari di depositi uscita in quel periodo, con il suo TVL in calo a 17.947 miliardi di dollari. I dati a livello di protocollo hanno mostrato cali percentuali a doppia cifra su piattaforme tra cui Euler, Sentora e AAVE, con perdite concentrate nei prestiti, nel rifinanziamento e nelle strategie di rendimento legate al collaterale rsETH.

Il meccanismo alla base di questi deflussi era semplice ma dannoso. Gli aggressori hanno utilizzato gli rsETH rubati come garanzia per ottenere prestiti su piattaforme di prestito. Poiché questi token non avevano più garanzie legittime a supporto, i prestiti ottenuti utilizzandoli come garanzia hanno creato potenziali perdite per gli istituti di credito. È simile al depositare valuta contraffatta in una banca e ottenere prestiti garantiti da essa: la banca si ritrova con un credito inesigibile. I protocolli hanno reagito bloccando i mercati interessati, il che a sua volta ha spinto gli utenti a ritirare i fondi in massa, accelerando il calo del TVL (Total Value Locked).

AAVE è calato del 18% nelle ultime 48 ore.

Il gruppo Lazarus è responsabile dell'attacco?

LayerZero ha attribuito l'attacco, con una probabilità preliminare, al gruppo nordcoreano Lazarus e alla sua subunità TraderTraitor, sulla base di un'analisi dei metodi e dell'infrastruttura dell'attaccante. Peter Chung, responsabile della ricerca presso Presto Research, ha osservato in una nota di ricerca che l'incidente evidenzia i rischi nelle infrastrutture cross-chain, in particolare nei sistemi di verifica, e che le prime analisi suggeriscono che il problema abbia avuto origine nel livello di verifica piuttosto che negli smart contract stessi.

Se l'attribuzione si conferma, l'attacco a KelpDAO rappresenterebbe il secondo grande drenaggio di DeFi collegato a Lazarus Group in 18 giorni. Il 1° aprile, solarioIl protocollo Drift, basato su criptovalute perpetue, ha subito un furto di circa 285 milioni di dollari in un attacco successivamente collegato alla stessa unità nordcoreana. I due attacchi hanno utilizzato metodi strutturalmente diversi: ingegneria sociale contro Drift e avvelenamento dell'infrastruttura contro KelpDAO. Complessivamente, i due incidenti rappresentano oltre 575 milioni di dollari sottratti al settore DeFi in meno di tre settimane.

Che cosa ha fatto LayerZero dopo l'attacco?

LayerZero ha confermato l'assenza di contagio ad altre applicazioni del protocollo. Tutti i token e le applicazioni conformi allo standard OFT che utilizzano configurazioni multi-verificatore non sono stati interessati. Il verificatore di LayerZero Labs è di nuovo online. L'azienda ha inoltre annunciato che non firmerà più messaggi per le applicazioni che utilizzano una configurazione DVN 1-su-1, il che di fatto impone una migrazione a livello di protocollo dalle configurazioni a verificatore singolo.

Conclusione

L'exploit di KelpDAO non era un bug nel codice di LayerZero. Si è trattato di un attacco mirato all'infrastruttura reso possibile da una singola decisione di configurazione: l'esecuzione di una configurazione di verificatore 1-su-1 nonostante le raccomandazioni documentate contrarie. Gli aggressori, attribuiti in via preliminare al gruppo Lazarus della Corea del Nord, hanno avvelenato i nodi RPC, forzato un failover tramite un DDoS coordinato e prosciugato 116,500 rsETH prima che KelpDAO potesse sospendere i suoi contratti. Gli effetti a valle hanno incluso oltre 13 miliardi di dollari di TVL DeFi cancellati in 48 ore, blocchi in tutto il mondo AAVESparkLend, Fluid e Lido, e una discussione più ampia sul divario tra le funzionalità di sicurezza offerte dai bridge cross-chain e le funzionalità effettivamente utilizzate dai loro integratori.

Risorse

1. Lookonchain su XPost (18-20 aprile)

2. Segnalato da CoinDeskIl più grande exploit crittografico del 2026: 292 milioni di dollari sottratti a Kelp DAO con Ether incapsulato bloccato su 20 blockchain.

3. LayerZero su X: Post del 20 aprile

4. Segnalato da The BlockIl bridge rsETH di Kelp DAO sarebbe stato sfruttato per circa 292 milioni di dollari in un attacco basato su LayerZero.

5. Portale DeFiLlamaDati TVL DeFi