Rischi sicurezza DeFi, OpenZeppelin avverte: 630 milioni persi in un mese

Uno sviluppo di rilievo scuote i mercati delle criptovalute. Il rischi sicurezza DeFi tornano al centro del dibattito dopo l’avvertimento di Manuel Aráoz, co-fondatore di OpenZeppelin, che ha detto di considerare ormai “all of DeFi” unsafe. Il messaggio pesa perché arriva da una delle voci più autorevoli nella sicurezza smart contract, proprio mentre exploit e furti continuano a colpire il settore. Il 26 maggio Aráoz ha scritto su X di aver consigliato a amici e familiari di uscire dalle loro posizioni DeFi, comprese quelle in protocolli affermati come Aave, MakerDAO e Compound.

Alla base del suo allarme c’è un squilibrio che, a suo dire, continua a favorire chi attacca rispetto a chi difende. Il punto, per Aráoz, è semplice e duro: nella sicurezza dei contratti intelligenti i difensori devono correggere ogni singolo bug, mentre agli aggressori basta un solo exploit riuscito per sottrarre fondi. Questa asimmetria, secondo il co-fondatore di OpenZeppelin, sta peggiorando.

Dinamiche di mercato

Aráoz: “all of DeFi” unsafe La presa di posizione di Manuel Aráoz non suona come una cautela generica. È un giudizio netto sullo stato del settore. Aráoz ha collegato la sua valutazione all’evoluzione delle capacità offensive nella finanza decentralizzata e alle nuove minacce e attacchi nel DeFi.

Nel suo ragionamento entra anche il ruolo degli strumenti di intelligenza artificiale. Aráoz ha osservato che i coding agent sono “superhuman” nel trovare vulnerabilità, un fattore che aumenta la pressione su team di sviluppo e ricercatori. In pratica, la ricerca automatizzata dei punti deboli può rendere più difficile difendere protocolli complessi e composabili.

Conta anche un altro elemento: l’allarme arriva da un nome centrale della sicurezza applicata a Ethereum e alla finanza decentralizzata. Quando una figura di questo livello dice ai propri contatti di uscire dal DeFi, il messaggio va oltre la polemica e tocca direttamente la fiducia degli investitori. Aprile nero per i protocolli DeFi L’avvertimento arriva dopo un mese particolarmente pesante per i protocolli.

Impatto sui mercati

Ad aprile sono stati sottratti quasi 630 milioni di dollari dai protocolli DeFi, secondo i dati citati da The Block e DefiLlama. Tra i casi menzionati compaiono Kelp DAO, Drift ed Euler. DefiLlama ha registrato 27 casi di exploit DeFi nel solo mese di aprile, segnale di una pressione costante e non di episodi isolati.

L’attività ostile non si è fermata lì. A maggio risultavano già 25 exploit registrati, anche se con perdite complessive inferiori rispetto al mese precedente. Gli episodi più recenti e i rischi per investitori DeFi Verus Network ha perso 11,6 milioni di dollari dopo la compromissione del suo bridge su Ethereum.

Polymarket ha reso noto un breach da 573. 200 dollari che potrebbe aver coinvolto una private key legata alle operazioni interne dei wallet. Questo quadro rende più concreta la discussione sui rischi per investitori DeFi.

Questo cambiamento continua a plasmare il panorama delle attività digitali.