Hack Kelp DAO: oltre $290M rubati, guerra con LayerZero

L'hack da oltre $290 milioni a Kelp DAO apre uno scontro con LayerZero. Coinvolto il gruppo TraderTraitor. Ecco cosa sappiamo sulla falla del bridge cross-chai…

Contenuto

Hack Kelp DAO: oltre $290M rubati, guerra con LayerZero

Scopri anche

Hack Kelp DAO: oltre $290M rubati, guerra con LayerZero

Nel weekend precedente il 20 aprile 2026, hacker hanno rubato oltre 290 milioni di dollari in criptovaluta da Kelp DAO, un protocollo che permette agli utenti di guadagnare rendimenti su investimenti crypto inattivi. L'attacco ha interessato il bridge LayerZero utilizzato dal protocollo per le transazioni cross-chain, innescando una controversia pubblica tra le due parti sulla responsabilità della falla di sicurezza.

Il più grande furto crypto del 2026

Questo è il più grande furto crypto dell'anno finora. L'entità del furto, oltre 290 milioni di dollari, supera il precedente record dell'anno: un altro hack avvenuto sempre nell'aprile 2026 aveva colpito l'exchange crypto Drift, fruttando agli hacker circa 285 milioni di dollari.

Il meccanismo dell'attacco

Gli hacker hanno sfruttato il bridge LayerZero per eseguire l'attacco contro Kelp DAO. Secondo le ricostruzioni, la configurazione di sicurezza di Kelp DAO non richiedeva verifiche multiple prima di approvare le transazioni. Questa vulnerabilità ha permesso agli hacker di prelevare i fondi con transazioni fraudolente.

La guerra delle colpe tra Kelp DAO e LayerZero

Subito dopo l'hack, LayerZero ha accusato la Corea del Nord citando "indicatori preliminari" e ha identificato il gruppo di hacking nordcoreano "TraderTraitor" come possibile responsabile. Kelp DAO ha risposto incolpando LayerZero per il disastro da oltre 290 milioni. Secondo il protocollo, la configurazione vulnerabile corrispondeva al default suggerito da LayerZero stesso.

Le reazioni e il contesto

Justin Sun ha supplicato l'hacker di Kelp DAO dopo il furto, dicendo "Let's just talk". La serie di attacchi solleva interrogativi sulla sicurezza complessiva dell'ecosistema DeFi e dei bridge cross-chain.

Domande frequenti

Cos'è Kelp DAO e come funziona il protocollo?
Kelp DAO è un protocollo che permette agli utenti di guadagnare rendimenti su investimenti crypto inattivi, utilizzando bridge cross-chain per muovere i fondi tra blockchain diverse.
Quanto è stato rubato nell'hack di Kelp DAO?
Le fonti riportano che gli hacker hanno rubato oltre 290 milioni di dollari in criptovaluta da Kelp DAO.
Chi è il gruppo TraderTraitor citato da LayerZero?
TraderTraitor è un gruppo di hacking nordcoreano identificato da LayerZero come possibile responsabile dell'attacco, nell'ambito delle accuse mosse alla Corea del Nord.
Perché Kelp DAO incolpa LayerZero per l'hack?
Kelp DAO sostiene che la configurazione di sicurezza single-validator vulnerabile, che non richiedeva verifiche multiple, corrispondeva al default di onboarding suggerito da LayerZero.
Cos'è un bridge cross-chain e perché è vulnerabile?
Un bridge cross-chain è un protocollo che permette di trasferire asset tra blockchain diverse. Le vulnerabilità emergono quando i meccanismi di verifica delle transazioni sono compromessi.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Sul tema

Fonti

Link utili

Apri l'articolo su DeafNews