I 10 hack più grandi nella storia delle crypto hanno sottratto complessivamente 5,68 miliardi di dollari al settore, tuttavia una difesa strutturale proposta da uno sviluppatore di DeFiLlama sarebbe stata applicabile solo a uno di questi casi.
I dati collocano l’exploit da 285 milioni di dollari di Drift Protocol accanto ai disastri storici come Mt. Gox e FTX. Questo elenco ha riacceso il dibattito su quanto la sicurezza della Finanza Decentralizzata (DeFi) stia migliorando abbastanza rapidamente.
I protocolli di lending affrontano un rischio maggiore
Uno sviluppatore di DeFiLlama ha proposto di combinare la suddivisione in tranche cross-protocol con limiti sul tasso di prelievo in 24 ore. L’idea prevede di separare il capitale dei depositanti in tranche senior e junior, poi di limitare i prelievi giornalieri alla dimensione della tranche junior.
Secondo i dati dello sviluppatore, il 3,92% dei protocollo di lending con picco di total value locked superiore a 50 milioni di dollari ha subito un drenaggio superiore all’80%.
Questa percentuale è 4,6 volte più alta rispetto allo 0,85% riscontrato in tutte le categorie di protocollo. La suddivisione in tranche cross-protocol potrebbe ridurre la probabilità di perdita totale per i depositanti senior di circa l’80%, secondo le stime dello sviluppatore.
Questa combinazione farebbe sì che il capitale delle tranche senior possa sempre essere recuperato, a patto che l’attacco non superi il buffer della tranche junior nell’arco di una sola giornata.
La maggior parte delle perdite avviene al di fuori dei prestiti DeFi
Tuttavia, la top-10 mette in luce i limiti della proposta. Drift Protocol, il più grande hack DeFi del 2026, ha perso 285 milioni di dollari a causa di un takeover della governance che ha svuotato i vault in circa 12 minuti.
La suddivisione in tranche insieme ai limiti sui prelievi avrebbe potuto rallentare questa perdita e preservare i fondi dei depositanti senior.
Gli altri nove casi rientrano in due categorie che la strategia di tranching non copre. Cinque sono stati fallimenti di exchange centralizzati, tra cui la violazione di Bybit da 1,5 miliardi di dollari e i crolli di FTX e Mt. Gox.
Quattro sono stati exploit su bridge cross-chain che hanno colpito Ronin Network, Poly Network, Wormhole e il BNB Bridge.
Secondo gli esperti di sicurezza, il codice dei protocolli DeFi sta diventando sempre più difficile da sfruttare, spostando la superficie principale di attacco sulle persone e sulle debolezze della sicurezza operativa.
“Spero davvero che Hyperliquid sia in una war room in questo momento, dando per scontato di essere già stati compromessi e passando in rassegna ogni singola cosa fatta nell’ultimo anno e mezzo,” ha scherzato Laura Shin, conduttrice del podcast Unchained.
Anche se i dati suggeriscono che la suddivisione in tranche rafforza un livello di difesa per il lending, le maggiori perdite in dollari del settore restano legate all’infrastruttura centralizzata e all’errore umano.
