L'esposizione da 290 milioni di dollari di Kelp DAO evidenzia i rischi sistemici per i portafogli NFT nel DeFi
Il 18 aprile 2026, Kelp DAO, un protocollo di liquid restaking operante su Ethereum, ha subito un exploit che ha causato danni stimati intorno ai 290 milioni di dollari. La violazione, associata a vulnerabilità nel suo sistema cross-chain LayerZero, ha portato alla sospensione dei contratti rsETH sia sulla mainnet che sulle reti Layer 2. LayerZero ha identificato il problema nel modello "1-of-1 DVN" di KelpDAO, che ha introdotto un singolo punto di fallimento critico. L'attacco ha sfruttato l'infrastruttura RPC per convalidare transazioni fraudolente. In seguito all'incidente, il token AAVE è crollato del 17%, scendendo da 111 a 92 dollari, mentre il Total Value Locked di Aave è diminuito da 26,3 a 17,9 miliardi di dollari. Il TVL complessivo del DeFi è sceso da 99,4 a 86,2 miliardi di dollari. Kelp DAO e LayerZero stanno collaborando con gli auditor per un'indagine approfondita.
Fatti principali
- Kelp DAO è stata esposta per circa 290 milioni di dollari il 18 aprile 2026.
- L'exploit era correlato alle configurazioni di sicurezza nel sistema cross-chain che utilizza LayerZero.
- Kelp DAO ha sospeso i contratti rsETH sulla mainnet e su multiple reti Layer 2.
- LayerZero ha confermato che l'exploit derivava dall'implementazione del modello "1-of-1 DVN" di KelpDAO.
- Il token AAVE è sceso di circa il 17% in seguito all'incidente.
- Il Total Value Locked (TVL) di Aave è diminuito da circa 26,3 a 17,9 miliardi di dollari.
- Il TVL totale del DeFi è sceso da circa 99,4 a 86,2 miliardi di dollari.
- I portafogli NFT affrontano rischi indiretti a causa delle attività DeFi interconnesse e delle posizioni di garanzia condivise.
Entità
Istituzioni
- Kelp DAO
- LayerZero
- Aave
- DefiLlama
- Revoke.cash
- NFT Plazas