Gli attacchi DeFi diminuiscono ma falle colpiscono sei blockchain in contemporanea

Le perdite nella DeFi si sono ridotte drasticamente dal picco del 2022, ma sta emergendo una nuova tipologia di rischio: vulnerabilità capaci di drenare fondi contemporaneamente su più blockchain. Le perdite totali dovute a bug nei protocolli sono scese da 2,62 miliardi di dollari del 2022 a 534 milioni nel 2024, un calo dell’80% che testimonia un miglioramento significativo della sicurezza nel settore.

Gli exploit sui bridge, un tempo protagonisti di furti da miliardi di dollari, rappresentano oggi solo una piccola parte delle perdite totali nella DeFi. In particolare, i 1,9 miliardi persi in nove attacchi ai bridge nel 2022 – incluso il famigerato furto da 624 milioni sul Ronin Bridge – si sono ridotti a appena il 3% delle perdite previste per il 2025.

Questa situazione sembra rassicurante finché non si considerano minacce più insidiose: il riutilizzo identico di basi di codice su diverse blockchain. Questa comodità architetturale trasforma una singola svista di codice in una vulnerabilità multisistema. Un esempio emblematico è il furto da 128 milioni di novembre scorso ai pool composabili Balancer V2, che ha colpito sei blockchain simultaneamente – Ethereum, Arbitrum, Base, Polygon, OP Mainnet e Sonic.

La causa è stata un bug nella precisione aritmetica che ha permesso agli attaccanti di manipolare i bilanci token spingendo i valori ai limiti di arrotondamento e poi amplificando piccoli errori tramite swap concatenati, fino a svuotare completamente i fondi. La falla è passata inosservata in undici audit di sicurezza, evidenziando la complessità e la sottigliezza delle vulnerabilità moderne nella DeFi.

Mentre la perdita mediana per incidente è calata da 6 milioni di dollari nel 2022 a 1,5 milioni nel 2025, il numero di exploit singoli – 83 lo scorso anno – è aumentato. Questo schema suggerisce un mercato della sicurezza in evoluzione: gli attacchi restano frequenti ma causano danni minori.

Tuttavia, il rischio cambia forma anziché sparire. Con l’aumento degli exploit multisistema tramite la replicazione di codice, la superficie d’attacco si amplia, potenzialmente scatenando shock sistemici che coinvolgono non solo singoli progetti ma interi ecosistemi.

Trader e sviluppatori devono pertanto monitorare con attenzione queste vulnerabilità da distribuzione cross-chain. Il caso Balancer pone un precedente chiaro: gli audit tradizionali non bastano più. Le strategie difensive dovranno evolversi andando oltre le verifiche di base, analizzando il codice condiviso su tutte le catene supportate.

Ethereum resta il fulcro dove emergono la maggior parte di questi exploit, rendendo particolarmente importanti gli sviluppi di sicurezza su questa blockchain. Gli investitori devono seguire con cura gli aggiornamenti dei protocolli e i cicli di patch, soprattutto quando il codice viene replicato su più Layer-2 o sidechain.

Con la crescita sempre più profonda della DeFi in ambienti multi-chain, i prossimi grandi exploit potrebbero non riguardare più i singoli fallimenti di bridge, ma collassi simultanei scatenati da un unico bug condiviso. Questo alza la posta in gioco per le società di audit e i team di protocollo, chiamati a realizzare codice realmente resiliente e cross-chain.