I protocolli crittografici hanno perso oltre 606 milioni di dollari a causa di exploit nei soli primi 18 giorni di aprile 2026, segnando il mese peggiore per gli hack DeFi dal febbraio 2025. Secondo i dati di DefiLlama, il totale combinato comprendeva 12 exploit distinti, superando di gran lunga i 165,5 milioni persi nell'intero primo trimestre del 2026, quasi quadruplando il totale combinato del Q1.
La crescita delle perdite è stata guidata da due principali incidenti: una compromissione da 290 milioni di dollari al ponte cross-chain di KelpDAO e un attacco da 285 milioni di dollari al Drift Protocol. Insieme, questi attacchi hanno rappresentato il 95% delle perdite totali di aprile e il 75% degli 771,8 milioni di dollari registrati finora quest'anno.
L'esploit del ponte di KelpDAO ha prosciugato 116.500 token rsETH sfruttando una configurazione a singolo verificatore, con i token rubati utilizzati come collaterale per prendere in prestito fondi su più piattaforme di prestito. La liquidazione lampo risultante e i blocchi forzati del prestito hanno innescato una fuga di depositi rapida, aggravando la flessione.
L'exploit di Drift Protocol, attribuito a una sofisticata manipolazione della governance, ha sfruttato transazioni amministrative pre-firmate per prendere il controllo della governance e i fondi degli utenti su trading, prestiti e depositi nei vault. Più di 232 milioni di USDC sono stati trasferiti su Ethereum tramite il protocollo di trasferimento cross-chain di Circle in oltre 100 transazioni.
Le conseguenze hanno esposto vulnerabilità nell'infrastruttura di sicurezza della DeFi, in particolare nei ponti cross-chain e nei meccanismi di governance decentralizzata. Gli analisti avvertono che la mancata adozione di configurazioni con più verificatori e controlli di governance robusti lascia i protocolli esposti sia ad attacchi a livello infrastrutturale sia a attacchi di social engineering.
Dopo l'incidente di KelpDAO, il valore totale bloccato (TVL) in DeFi è sceso di oltre il 7% in 24 ore, con il TVL di Aave sceso da 26,4 miliardi di dollari a 17,9 miliardi. Il rapido calo mette in evidenza il rischio sistemico derivante da garanzie interconnesse tra i protocolli di prestito.
La frequenza degli hack è aumentata drasticamente, con 47 incidenti registrati fino a metà aprile 2026 rispetto ai 28 nello stesso periodo nel 2025 — un incremento anno su anno di circa il 68%. Gli osservatori osservano che l'aumento della frequenza degli hack, anche se le perdite totali rimangono al di sotto della violazione Bybit gonfiata di febbraio 2025, indica un ambiente di minaccia persistente.
In risposta, i protocolli DeFi hanno avviato congelamenti d'emergenza e sospeso mercati chiave per contenere il contagio. Standard di sicurezza e modelli di valutazione del rischio sono oggetto di scrutinio mentre i progetti cercano di ripristinare la fiducia degli utenti. Gli analisti raccomandano di dare priorità a una verifica a più livelli e al monitoraggio continuo dell'infrastruttura off-chain.
L'aumento di aprile ha riacceso le richieste di quadri di sicurezza unificati e di collaborazione settoriale sulla condivisione delle minacce. Man mano che i protocolli ricostruiscono e verificano l'infrastruttura, la crescita della DeFi dipenderà dalla capacità di bilanciare innovazione con pratiche di sicurezza rigide e requisiti di certificazione standardizzati.
Commenti (0)