Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Banche centrali
Olga Shendetskaya
Olga Shendetskaya

Il gruppo Lazarus è collegato al più grande exploit DeFi del 2026

Il gruppo Lazarus è collegato al più grande exploit DeFi del 2026
Un grave hackeraggio della DeFi è collegato a hacker nordcoreani

LayerZero ha attribuito il più grande exploit DeFi del 2026 al gruppo Lazarus, sostenuto dallo Stato della Corea del Nord e noto anche come TraderTraitor. L'attacco del 18 aprile ha portato al furto di 116.500 token rsETH, per un valore di circa 292 milioni di dollari, dal protocollo di liquid restaking Kelp DAO.

In evidenza

  • LayerZero attribuisce l'hacking del Kelp DAO da 292 milioni di dollari al Lazarus Group della Corea del Nord.
  • L'attacco ha sfruttato una configurazione a singolo verificatore (1 of 1) sul ponte.
  • Il DeFi TVL è sceso di oltre 13 miliardi di dollari in due giorni dopo l'exploit.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Come si è svolto l'attacco

Secondo LayerZero, gli hacker hanno compromesso l'elenco dei nodi RPC utilizzati dalla sua rete di verificatori decentralizzati (DVN). Hanno compromesso due nodi per trasmettere un messaggio cross-chain contraffatto, lanciando contemporaneamente un attacco DDoS ai nodi legittimi. Ciò ha costretto il sistema a fare affidamento su quelli compromessi, consentendo al messaggio falso di superare la verifica e di attivare uno sblocco non autorizzato del token sul ponte.

LayerZero ha sottolineato che la violazione è riuscita in gran parte perché Kelp DAO si è affidato a una configurazione a singolo verificatore (configurazione 1 su 1) senza alcun backup. Questo ha creato un singolo punto di fallimento senza alcun controllo indipendente per respingere il messaggio fraudolento. L'azienda ha fatto notare di aver già avvertito Kelp DAO dei rischi di una simile configurazione e ha raccomandato di diversificare la configurazione del DVN.

"L'uso di un singolo punto di errore significava che non c'era un verificatore indipendente per rilevare e respingere i messaggi falsi", ha dichiarato LayerZero. L'azienda ha ora annunciato che non firmerà più i messaggi per le applicazioni che utilizzano la configurazione DVN 1/1 vulnerabile.

Effetti a catena in tutta la DeFi

L'exploit ha innescato un forte calo nel più ampio settore della finanza decentralizzata. Il valore totale bloccato (TVL) nei protocolli DeFi è sceso di oltre 13 miliardi di dollari in due giorni, passando da 99,5 a 86,3 miliardi di dollari. L'attaccante ha trasferito il rsETH rubato ad Aave V3, usandolo come garanzia per prendere in prestito grandi quantità di WETH. Ciò ha sollevato preoccupazioni per i potenziali crediti inesigibili, spingendo Aave a congelare i mercati rsETH su entrambe le versioni V3 e V4.

L'incidente ha acuito le tensioni in tutto l'ecosistema della DeFi e ha sottolineato le continue vulnerabilità dei ponti tra catene, anche se l'infrastruttura principale di LayerZero non è stata violata direttamente.

Rischi persistenti nelle infrastrutture cross-chain

L'incidente di Kelp DAO serve a ricordare i pericoli posti da misure di sicurezza insufficienti nei protocolli di interoperabilità.

Mentre i sistemi a più verificatori non sono stati colpiti, l'affidamento a un verificatore unico ha creato una debolezza sfruttabile.

Poiché la DeFi continua a crescere, questi eventi evidenziano la necessità di standard più severi nelle configurazioni dei ponti e l'importanza di seguire le raccomandazioni di sicurezza precedenti per proteggere i fondi degli utenti.

In precedenza abbiamo parlato dell'impatto su Aave e dei rischi sistemici per la DeFi.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Di Eugene Komchuk
  • 25 min fa
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
Scelta dell'editore
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Di Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
Scelta dell'editore
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Di Oleg Tkachenko
  • Ieri
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su DeFi

L'ondata di hack di aprile ha spazzato via 13 miliardi di dollari dalla liquidità DeFi
  • Di Pavlo Kot
  • 16.06.2026
L'ondata di hack di aprile ha spazzato via 13 miliardi di dollari dalla liquidità DeFi
Criptovalute
#crypto #DeFi #Binance
Standard Chartered prevede che il mercato DeFi raggiungerà i 2,7 trilioni di dollari entro il 2030
  • Di Mikhail Vnuchkov
  • 15.06.2026
Standard Chartered prevede che il mercato DeFi raggiungerà i 2,7 trilioni di dollari entro il 2030
Criptovalute
#crypto #Forecast #DeFi
Trust Wallet aggiunge bStocks per i titoli statunitensi tokenizzati
  • Di Hanna Syniavska
  • 12.06.2026
Trust Wallet aggiunge bStocks per i titoli statunitensi tokenizzati
Criptovalute
#crypto #DeFi
Tutte le notizie su DeFi
  • Eugene Komchuk
  • 25 min fa
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Oleg Tkachenko
  • Ieri
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Pavlo Kot
  • 21.06.2026
Alieni, Satoshi e Bitcoin: come è nata la teoria extraterrestre
  • Pavlo Kot
  • 20.06.2026
Nazione blockchain in crisi: come una lotta di potere ha diviso Liberland
  • Anastasiia Chabaniuk
  • 4 ore fa
Spiros Margaris: Oracle taglia 21.000 posti di lavoro nel quadro della transizione verso l'intelligenza artificiale
  • Daria Chernytska
  • 8 ore fa
Peter Schiff: Il Bitcoin non ha punti di riferimento per la valutazione né un impiego produttivo
  • Igor Krasulya
  • 9 ore fa
La Repubblica Ceca aumenta i tassi mentre Brasile e Russia li abbassano, osserva Charlie Bilello
  • Hanna Syniavska
  • 11 ore fa
Arthur Hayes: Il token CARDS presenta una solida tesi di investimento e un forte slancio
  • Mikhail Vnuchkov
  • 15 ore fa
Il prezzo del greggio scende da 110 a 73 dollari, sottolinea Martin Lewis
Notizie principali
  • Ivan Andriyenko
  • 25 min fa
SoftBank cerca una quota in Tepco per alimentare l'espansione dell'AI
SoftBank cerca una quota in Tepco per alimentare l'espansione dell'AI
  • Ivan Andriyenko
  • 1 un'ora fa
Il petrolio cala mentre Trump fa pressione sulle compagnie per i prezzi della benzina
Il petrolio cala mentre Trump fa pressione sulle compagnie per i prezzi della benzina
  • Olga Shendetskaya
  • 18 ore fa
L'euro digitale guadagna slancio mentre l'Europa cerca l'indipendenza nei pagamenti
L'euro digitale guadagna slancio mentre l'Europa cerca l'indipendenza nei pagamenti
  • Hanna Syniavska
  • 21 ore fa
La forza lavoro di Oracle si riduce del 13% nell'ultimo anno con l'accelerazione della spinta verso l'IA
La forza lavoro di Oracle si riduce del 13% nell'ultimo anno con l'accelerazione della spinta verso l'IA
  • Andrey Mastykin
  • 23 ore fa
I futures azionari USA calano mentre gli investitori si ritirano dai titoli tecnologici
I futures azionari USA calano mentre gli investitori si ritirano dai titoli tecnologici
Notizie in tempo reale
  • Mykhailo Ihnatenko
  • Ora
Ethereum rimane sotto pressione mentre accelerano i deflussi dagli ETF
  • Mykhailo Ihnatenko
  • Ora
Bitcoin affronta una pressione crescente a causa della debole domanda istituzionale
  • Anton Kharitonov
  • Ora
GOOGL ritira dopo che i timori sui talenti AI pesano sul sentiment
  • Anton Kharitonov
  • Ora
Apple ritira sotto i $300 mentre i dubbi sull'IA compensano i fondamentali solidi
  • Mykhailo Ihnatenko
  • Ora
Tesla fatica sotto la resistenza chiave tra l'incertezza del mercato
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR