{"id":1055,"date":"2026-04-20T20:35:01","date_gmt":"2026-04-20T20:35:01","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/"},"modified":"2026-04-20T20:35:01","modified_gmt":"2026-04-20T20:35:01","slug":"defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/","title":{"rendered":"Quando la DeFi Brucia: 13 Miliardi Evaporati in 48 Ore e Bitcoin Non Ha Questo Problema"},"content":{"rendered":"\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#Quando_la_DeFi_Brucia_13_Miliardi_Evaporati_in_48_Ore_e_Bitcoin_Non_Ha_Questo_Problema\" >Quando la DeFi Brucia: 13 Miliardi Evaporati in 48 Ore e Bitcoin Non Ha Questo Problema<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#LExploit_da_292_Milioni_che_Ha_Scosso_la_DeFi\" >L&#8217;Exploit da 292 Milioni che Ha Scosso la DeFi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#Il_Contagio_da_292_Milioni_a_132_Miliardi_in_48_Ore\" >Il Contagio: da 292 Milioni a 13,2 Miliardi in 48 Ore<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#Il_Botta_e_Risposta_tra_LayerZero_e_Kelp_DAO\" >Il Botta e Risposta tra LayerZero e Kelp DAO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#Perche_Bitcoin_Non_Ha_Questo_Tipo_di_Rischio_Strutturale\" >Perch\u00e9 Bitcoin Non Ha Questo Tipo di Rischio Strutturale<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#Nella_Stessa_Settimana_Bitcoin_Scende_a_74000_e_Poi_Rimbalza\" >Nella Stessa Settimana: Bitcoin Scende a $74.000 e Poi Rimbalza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#Una_Storia_che_Si_Ripete_i_Bridge_Restano_il_Punto_Debole\" >Una Storia che Si Ripete: i Bridge Restano il Punto Debole<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#Conclusione_la_Semplicita_Come_Valore_Ingegneristico\" >Conclusione: la Semplicit\u00e0 Come Valore Ingegneristico<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/bitcoinlive24.com\/news\/defi-kelp-dao-exploit-13-miliardi-bitcoin-sicurezza\/#FAQ_su_DeFi_Bridge_e_Bitcoin\" >FAQ su DeFi, Bridge e Bitcoin<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h1><span class=\"ez-toc-section\" id=\"Quando_la_DeFi_Brucia_13_Miliardi_Evaporati_in_48_Ore_e_Bitcoin_Non_Ha_Questo_Problema\"><\/span>Quando la DeFi Brucia: 13 Miliardi Evaporati in 48 Ore e Bitcoin Non Ha Questo Problema<span class=\"ez-toc-section-end\"><\/span><\/h1>\n\n<p>Il 19 aprile 2026, un singolo attacco informatico su un bridge (ponte cross-chain) ha innescato una reazione a catena che ha bruciato <strong>13,2 miliardi di dollari<\/strong> nell&#8217;ecosistema della finanza decentralizzata in meno di 48 ore. L&#8217;epicentro: Kelp DAO, un protocollo di liquid restaking costruito su LayerZero. L&#8217;eco: decine di protocolli congelati, Aave in crisi con 196 milioni di dollari di bad debt. Il confronto inevitabile: Bitcoin, che non ha bridge, non ha layer di restaking, non ha questo tipo di problema strutturale.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"LExploit_da_292_Milioni_che_Ha_Scosso_la_DeFi\"><\/span>L&#8217;Exploit da 292 Milioni che Ha Scosso la DeFi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Tutto \u00e8 iniziato con una vulnerabilit\u00e0 nella configurazione del bridge di Kelp DAO, basato sulla rete LayerZero. Gli attaccanti hanno compromesso due server di verifica, poi hanno eseguito un attacco DDoS sui server di backup per forzare il sistema a passare al nodo compromesso. Risultato: <strong>292 milioni di dollari in token rsETH<\/strong> (Restaked ETH, la ricevuta digitale per l&#8217;ETH messo in staking) sono stati drenati in poche ore.<\/p>\n\n<p>Quello che ha sorpreso i ricercatori non \u00e8 stata tanto l&#8217;entit\u00e0 dell&#8217;exploit in s\u00e9 \u2014 i bridge restano il tallone d&#8217;Achille dell&#8217;ecosistema crypto da anni \u2014 ma la velocit\u00e0 con cui il danno si \u00e8 propagato lungo tutta la catena di protocolli interconnessi.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Il_Contagio_da_292_Milioni_a_132_Miliardi_in_48_Ore\"><\/span>Il Contagio: da 292 Milioni a 13,2 Miliardi in 48 Ore<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Quando i token rsETH hanno perso valore istantaneamente, i protocolli di lending (prestiti) che li accettavano come collaterale si sono trovati in crisi di liquidit\u00e0. La sequenza \u00e8 stata rapida e brutale.<\/p>\n\n<table>\n  <caption>Impatto dell&#8217;exploit Kelp DAO \u2014 19-20 aprile 2026<\/caption>\n  <thead>\n    <tr>\n      <th>Evento<\/th>\n      <th>Valore<\/th>\n      <th>Impatto<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>Token rsETH drenati<\/td>\n      <td>$292 milioni<\/td>\n      <td>Exploit diretto Kelp DAO<\/td>\n    <\/tr>\n    <tr>\n      <td>Aave TVL (Total Value Locked)<\/td>\n      <td>Da $26,4B a $17,9B<\/td>\n      <td>-32% in 24 ore<\/td>\n    <\/tr>\n    <tr>\n      <td>Aave bad debt<\/td>\n      <td>$196 milioni<\/td>\n      <td>Crediti inesigibili<\/td>\n    <\/tr>\n    <tr>\n      <td>Token AAVE<\/td>\n      <td>-16%<\/td>\n      <td>Crollo valore in settimana<\/td>\n    <\/tr>\n    <tr>\n      <td>Totale deflussi ecosistema DeFi<\/td>\n      <td>$13,2 miliardi<\/td>\n      <td>In meno di 48 ore<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<p>Oltre ad Aave, hanno congelato le operazioni anche SparkLend, Fluid, Euler, Lido ed Ethena \u2014 praticamente tutti i principali protocolli DeFi, in via precauzionale. Il sistema, progettato per essere senza censura e senza permessi, si \u00e8 fermato da solo per sopravvivere.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Il_Botta_e_Risposta_tra_LayerZero_e_Kelp_DAO\"><\/span>Il Botta e Risposta tra LayerZero e Kelp DAO<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Nel caos delle ore successive all&#8217;exploit, LayerZero ha immediatamente indicato Kelp DAO come responsabile, accusandola di aver configurato il bridge con un singolo verificatore \u2014 una scelta altamente rischiosa che LayerZero avrebbe &#8220;sconsigliato esplicitamente&#8221;. La risposta di Kelp \u00e8 stata altrettanto netta: le impostazioni di default di LayerZero abilitano configurazioni a singolo verificatore, e oltre il <strong>40% dei protocolli<\/strong> basati su LayerZero usa questa configurazione.<\/p>\n\n<p>Il ricercatore di sicurezza indipendente <em>@banteg<\/em> ha confermato che il codice di riferimento di LayerZero viene distribuito con impostazioni predefinite a singola verifica. Come spesso accade nell&#8217;ecosistema DeFi, la complessit\u00e0 tecnica rimane invisibile agli utenti finali fino al momento in cui esplode.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Perche_Bitcoin_Non_Ha_Questo_Tipo_di_Rischio_Strutturale\"><\/span>Perch\u00e9 Bitcoin Non Ha Questo Tipo di Rischio Strutturale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Il punto pi\u00f9 importante di questa storia non \u00e8 l&#8217;exploit in s\u00e9. \u00c8 la struttura che l&#8217;ha reso possibile. Come ha scritto Marty Bent su <a href=\"https:\/\/www.tftc.io\/kelp-dao-defi-contagion-aave-13-billion-wipeout-bridge-exploit\/\" rel=\"nofollow noopener\" target=\"_blank\">TFTC<\/a>: <em>&#8220;La complessit\u00e0 dello stack DeFi \u00e8 il rischio. La semplicit\u00e0 di Bitcoin \u00e8 la caratteristica.&#8221;<\/em><\/p>\n\n<p>Bitcoin non ha bridge cross-chain nativi nel suo protocollo base. Non ha token di liquid restaking che rappresentano ricevute di ricevute di asset messi in staking. Non ha composability (componibilit\u00e0) orizzontale tra decine di protocolli interdipendenti. Ogni layer aggiuntivo introdotto nell&#8217;ecosistema DeFi aggiunge una superficie di attacco. Bitcoin ha deliberatamente scelto la robustezza sopra la flessibilit\u00e0.<\/p>\n\n<p>Questo non significa che l&#8217;ecosistema Bitcoin sia privo di rischi: i servizi di custodia centralizzata, i wrapped bitcoin su reti esterne e i bridge verso layer secondari hanno tutti i loro punti di vulnerabilit\u00e0. Ma il protocollo Bitcoin base \u2014 il layer 1 \u2014 rimane quello che \u00e8 dal 2009: semplice, conservativo, difficile da attaccare sistemicamente.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Nella_Stessa_Settimana_Bitcoin_Scende_a_74000_e_Poi_Rimbalza\"><\/span>Nella Stessa Settimana: Bitcoin Scende a $74.000 e Poi Rimbalza<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Per ironia della sorte, nella stessa settimana dell&#8217;exploit Kelp DAO, Bitcoin ha attraversato le proprie turbolenze geopolitiche. Le tensioni USA-Iran attorno allo Stretto di Hormuz hanno spinto il prezzo sotto i <strong>74.000 dollari<\/strong> nei giorni precedenti, prima di una ripresa significativa. Eppure, mentre decine di protocolli DeFi congelavano le operazioni, Bitcoin continuava a fare semplicemente quello che fa: le transazioni venivano elaborate, i blocchi venivano minati, la rete era operativa al 100%.<\/p>\n\n<p>Nessun comitato di governance d&#8217;emergenza. Nessun congelamento precauzionale. Nessuna perdita per gli holder che non hanno fatto nulla. Come evidenzia spesso la redazione di <strong>BitcoinLive24<\/strong>, questa dicotomia racconta molto sulla differenza fondamentale tra Bitcoin come sistema monetario e la DeFi come ingegneria finanziaria sperimentale.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Una_Storia_che_Si_Ripete_i_Bridge_Restano_il_Punto_Debole\"><\/span>Una Storia che Si Ripete: i Bridge Restano il Punto Debole<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Gli eventi del 19-20 aprile 2026 non sono un caso isolato. I precedenti sono numerosi e costosi:<\/p>\n\n<ul>\n  <li><strong>Ronin Network<\/strong> (marzo 2022): $625 milioni drenati via bridge compromesso<\/li>\n  <li><strong>Wormhole<\/strong> (febbraio 2022): $320 milioni persi per bug nel contratto smart<\/li>\n  <li><strong>Nomad Bridge<\/strong> (agosto 2022): $190 milioni sottratti in un exploit a cascata<\/li>\n  <li><strong>Kelp DAO<\/strong> (aprile 2026): $292 milioni diretti + $13,2 miliardi di contagio DeFi<\/li>\n<\/ul>\n\n<p>La struttura del problema rimane identica: un bridge deve fidarsi di un meccanismo esterno per verificare lo stato di un&#8217;altra blockchain, e ogni punto di fiducia \u00e8 un potenziale punto di attacco. L&#8217;innovazione DeFi continua a costruire sopra questa vulnerabilit\u00e0 strutturale senza risolverla.<\/p>\n\n<p>Per seguire gli sviluppi del mercato Bitcoin in tempo reale, scarica l&#8217;app <a href=\"https:\/\/bitcoinlive24.com\" target=\"_blank\">BitcoinLive24<\/a> e ricevi notifiche immediate sulle notizie pi\u00f9 importanti.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Conclusione_la_Semplicita_Come_Valore_Ingegneristico\"><\/span>Conclusione: la Semplicit\u00e0 Come Valore Ingegneristico<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>In un ecosistema che spesso celebra la complessit\u00e0 come sinonimo di innovazione, l&#8217;exploit Kelp DAO ricorda che la semplicit\u00e0 \u00e8 un valore ingegneristico \u2014 non una limitazione. Bitcoin ha scelto di essere difficile da cambiare, difficile da estendere, difficile da rendere &#8220;componibile&#8221; con qualsiasi cosa. Quella scelta conservativa \u00e8 il suo scudo. Come sottolinea Marty Bent, la semplicit\u00e0 di Bitcoin non \u00e8 un bug: \u00e8 la sua caratteristica principale.<\/p>\n\n<p>Per approfondire, leggi anche il nostro articolo su <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-core-31-0-cluster-mempool-privacy-novita\/\" target=\"_blank\">Bitcoin Core 31.0<\/a> e le <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-infrastruttura-aggiornamenti-2026\/\" target=\"_blank\">infrastrutture che rendono Bitcoin pi\u00f9 robusto<\/a>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"FAQ_su_DeFi_Bridge_e_Bitcoin\"><\/span>FAQ su DeFi, Bridge e Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<h3>Cos&#8217;\u00e8 un bridge cross-chain e perch\u00e9 \u00e8 pericoloso?<\/h3>\n<p>Un bridge cross-chain \u00e8 un protocollo che permette di spostare asset tra blockchain diverse (ad esempio da Ethereum a BNB Chain). \u00c8 strutturalmente rischioso perch\u00e9 richiede un meccanismo di verifica esterno \u2014 server, contratti smart, validatori \u2014 ognuno dei quali \u00e8 un potenziale punto di attacco. I bridge hanno causato perdite per oltre 2 miliardi di dollari solo nel 2022.<\/p>\n\n<h3>Bitcoin pu\u00f2 essere vittima di un exploit simile a Kelp DAO?<\/h3>\n<p>Il protocollo Bitcoin base (layer 1) non usa bridge o token derivati, quindi non \u00e8 esposto a questo tipo di contagio sistemico. I rischi esistono nei servizi costruiti sopra Bitcoin \u2014 exchange centralizzati, wrapped bitcoin su Ethereum, protocolli DeFi \u2014 ma non nel protocollo nativo, che opera in modo autonomo dal 2009 senza mai subire un exploit a livello di protocollo.<\/p>\n\n<h3>Cos&#8217;\u00e8 il liquid restaking e perch\u00e9 amplifica i rischi?<\/h3>\n<p>Il liquid restaking permette di ricevere un token derivato (come rsETH) in cambio di ETH messo in staking. Questo token pu\u00f2 essere riutilizzato come collaterale in altri protocolli DeFi. Quando il token derivato perde valore rapidamente \u2014 come nel caso di Kelp DAO \u2014 l&#8217;intera catena di protocolli che lo usa come collaterale subisce perdite a cascata, moltiplicando il danno iniziale.<\/p>\n\n<h3>Aave recuperer\u00e0 i 196 milioni di dollari di bad debt?<\/h3>\n<p>Storicamente, Aave gestisce i casi di bad debt attraverso il suo Safety Module \u2014 un fondo di assicurazione alimentato dai token AAVE staked dalla community. La velocit\u00e0 di recupero dipende dalle decisioni di governance di Aave e dalla fiducia degli utenti nel protocollo nelle settimane successive all&#8217;exploit.<\/p>\n\n<h3>Come distinguere un investimento Bitcoin da un prodotto DeFi con Bitcoin?<\/h3>\n<p>La distinzione fondamentale: detenere BTC in self-custody o su exchange regolamentati \u00e8 un&#8217;esposizione diretta a Bitcoin. Qualsiasi prodotto che usa &#8220;wrapped bitcoin&#8221;, token derivati o protocolli DeFi introduce layer aggiuntivi di rischio tecnologico e di controparte \u2014 rischi completamente separati dal protocollo Bitcoin base \u2014 che vanno valutati con attenzione prima di investire.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando la DeFi Brucia: 13 Miliardi Evaporati in 48 Ore e Bitcoin Non Ha Questo Problema Il 19 aprile 2026, un singolo attacco informatico su&#8230;<\/p>\n","protected":false},"author":4,"featured_media":832,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[612],"tags":[],"class_list":["post-1055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-storytelling"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=1055"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1055\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/832"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=1055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=1055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=1055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}