292 milioni di dollari, un solo nodo di verifica e una decisione che nessun altro protocollo voleva prendere per primo. Il 18 aprile 2026 un aggressore ha svuotato il bridge di Kelp DAO falsificando un singolo messaggio cross-chain su LayerZero, portandosi via 116.500 rsETH, circa il 18% dell'intera offerta del token. Settimane dopo è arrivata la mossa che conta davvero: Kelp ha migrato rsETH da LayerZero a Chainlink. Non è una nota per addetti ai lavori. Riguarda il modo in cui buona parte della DeFi tiene insieme le sue catene. La cronaca del furto la trovi nel nostro breakdown originale dell'attacco; qui guardiamo a cosa ha rotto e a cosa è cambiato.
Come si svuota un bridge senza toccare il codice?
Il contratto non aveva un bug. L'inganno stava altrove. Kelp usava un Decentralized Verifier Network configurato come "1-of-1": un solo verificatore decideva se un messaggio in arrivo da un'altra catena era autentico. Bastava convincere quell'unico nodo. Gli aggressori, legati al gruppo nordcoreano Lazarus secondo le ricostruzioni di Chainalysis e LayerZero, hanno avuto accesso alla lista degli RPC del verificatore, compromesso due nodi e sostituito i binari in esecuzione, mentre un attacco DDoS metteva a tacere quelli esterni. Risultato: l'adapter di Kelp su Ethereum ha rilasciato rsETH veri contro un "burn" mai avvenuto, e ogni transazione, on-chain, sembrava perfettamente valida.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
Due ulteriori messaggi falsificati, per oltre 100 milioni, erano già passati prima che il multisig di emergenza riuscisse a premere pausa, 46 minuti dopo. Sul peso crescente di Pyongyang negli attacchi del 2026 avevamo aperto un'inchiesta dedicata.
Perché era un problema di tutti, non solo di Kelp?
Qui sta il punto scomodo. Kelp ha sostenuto che la configurazione a verificatore singolo non era una scorciatoia avventata, ma il default documentato nelle linee guida di LayerZero. LayerZero ha ribattuto che quella scelta è a livello applicativo, fuori dal perimetro del suo bug bounty. La realtà numerica, però, è la parte che dovrebbe far riflettere: al momento dell'attacco quasi metà delle applicazioni LayerZero attive girava sullo stesso schema. Un singolo punto di rottura, replicato ovunque, spacciato per normalità. Dopo l'exploit LayerZero ha vietato le configurazioni 1-of-1 e imposto la migrazione verso schemi multi-verificatore. Conferma che il rischio non era un incidente isolato, era architettura, come avevamo argomentato sul perché la DeFi resta strutturalmente fragile.
Quasi metà delle app LayerZero usava il verificatore singolo
Fonte: configurazioni on-chain LayerZero, maggio 2026
- Config a verificatore singolo (1-of-1): 47%
- Altre configurazioni: 53%
Dove sono finiti i fondi e cosa ha fatto Kelp?
La risposta del settore è stata più rapida di qualsiasi regolatore. Cinque giorni dopo l'attacco è nato DeFi United, un fondo di recupero coordinato: il fondatore di Aave Stani Kulechov ha messo 5.000 ETH di tasca propria, Lido ed EtherFi hanno aggiunto la loro parte. Il fondo ha raccolto 327,95 milioni di dollari, circa quattro volte quanto serviva a coprire il buco, e ha permesso di recuperare oltre il 95% degli rsETH. Sul piano tecnico Kelp ha tagliato il cordone: rsETH è passato dallo standard OFT di LayerZero al Cross-Chain Interoperability Protocol di Chainlink (CCIP), che valida i messaggi con più nodi invece di uno solo. La ricostruzione tecnica completa dell'attacco resta nel report di Chainalysis.
Chainalysis Team
E l'Europa che c'entra?
C'entra, e parecchio. Il 2 maggio la BCE ha citato esplicitamente l'exploit di Kelp come argomento a favore di una vigilanza prudenziale sugli asset DeFi, dentro la revisione MiCA del 2026. La presidente Christine Lagarde ha parlato di stabilità sistemica, questa volta con numeri concreti alle spalle: un buco da 292 milioni, una corsa agli sportelli da oltre 5 miliardi di dollari su Aave nelle ore successive e un debito incagliato da centinaia di milioni, frutto degli rsETH rubati depositati come collaterale poco prima del crollo del prezzo.
Per chi a Francoforte cercava un appiglio per stringere sulla DeFi, Kelp lo ha servito su un piatto. Il filo che lega capitale, composabilità e rischio sistemico è lo stesso che avevamo provato a tirare nella tesi DeFi 2026. La lezione operativa è secca: dove il token di un protocollo diventa subito collaterale su un altro, il punto più debole non resta mai isolato a lungo.
