Charles Hoskinson sul malware da 292 milioni di dollari al Kelp DAO

Charles Hoskinson ha pubblicato un nuovo video incentrato sull'incidente al Kelp DAO, l'exploit del 18 aprile che, secondo lui, ha coinvolto circa 116.500 ETH restakizzati, o circa 292 milioni di dollari. In apparenza, si tratta di un'analisi di uno dei più grandi fallimenti di sicurezza DeFi dell'anno. Nella sostanza, è anche qualcosa di più strategico. Hoskinson utilizza l'incidente per argomentare che il modello di staking di Cardano e il design della sicurezza di Midnight sono stati costruiti per evitare esattamente questo tipo di fallimento strutturale.

È questo che rende il video rilevante per i lettori di Cardano. La storia non è che Cardano sia stato direttamente coinvolto nell'exploit. Non lo è stato. La storia è che Hoskinson sta usando un significativo malfunzionamento della DeFi Ethereum per spiegare perché crede che l'architettura di Cardano e l'infrastruttura costruita intorno a Midnight e $NIGHT siano meglio adatte a un futuro in cui i sistemi cross-chain diventano più grandi, più connessi e più difficili da proteggere.

Il malware al Kelp DAO mostra come i fallimenti cross-chain possano diffondersi nella DeFi

Hoskinson descrive l'incidente come una falsificazione di messaggi cross-chain, non un semplice bug di contabilità di smart contract. Nella sua versione dei fatti, l'attaccante è riuscito a far accettare un messaggio falsificato sul lato di destinazione, nonostante quel messaggio non sia stato legittimamente prodotto sulla blockchain di origine. Sottolinea inoltre che non c'è ancora un'analisi unica e concordata della causa principale, con diversi post mortem che puntano a diverse parti del livello dei bridge, dei messaggi e dei verificatori.

Questo è significativo perché cambia il significato dell'exploit. Non si trattava, nella sua interpretazione, di un errore ristretto a livello di contratto che poteva essere isolato a un'applicazione. Ha invece evidenziato un problema di design più ampio nella DeFi moderna, dove i derivati di staking, i sistemi di restaking, l'infrastruttura di bridge e i mercati di prestito sono strettamente impilati l'uno sopra l'altro. Una volta che gli asset rubati sono stati spostati nei mercati di prestito come collaterale, il problema si è trasformato da un furto in un evento di contagio. Il rischio si è diffuso verso protocolli collegati e ha innescato una perdita di fiducia più ampia.

Hoskinson sottolinea anche il design debole dei verificatori come una parte fondamentale del problema, in particolare i rischi di affidarsi a un modello di verifica uno su uno anziché a presupposti più forti basati su più verificatori. Il suo punto principale è semplice e scomodo: i sistemi DeFi di oggi sono spesso ottimizzati prima per velocità, componibilità ed efficienza del capitale, mentre i presupposti di sicurezza diventano troppo sottili quando più livelli sono collegati insieme. L'exploit al Kelp DAO, in questa lettura, non è solo un singolo hack isolato. È un test di stress che ha messo in evidenza cosa succede quando troppe dipendenze si accumulano l'una sull'altra.

L'architettura di staking di Cardano entra nel discorso sulla sicurezza

L'angolo di analisi su Cardano diventa chiaro quando Hoskinson contrasta questa configurazione con il design di staking di Cardano. Il suo argomento è che gli utenti di Ethereum spesso devono attraversare più livelli per preservare la liquidità e aumentare i rendimenti, come lo staking bloccato, lo staking liquido, il restaking, le rappresentazioni avvolte e i movimenti cross-chain, mentre il modello di staking liquido non-custodiale di Cardano evita gran parte di quella complessità strutturale fin dall'inizio. Secondo lui, ciò non è solo più semplice per gli utenti, ma riduce anche la superficie di attacco.

Questo è il punto editoriale più forte del video. Hoskinson sostiene implicitamente che le scelte di design più conservatrici di Cardano non dovrebbero essere automaticamente respinte come lente o non competitive. Le presenta come decisioni di architettura deliberata che potrebbero avere maggiore importanza man mano che i sistemi crypto diventano più interconnessi e gli exploit più sofisticati. Ciò non dimostra che Cardano sia immune, e Hoskinson non lo sostiene. Afferma esplicitamente che gli attacchi diventeranno più avanzati in tutto il settore. Ma sostiene che il tipo di rottura a cascata visto in questo caso è più difficile da progettare in sistemi che non si basano sullo stesso grado di stratificazione finanziaria ad alto rischio.

Per Cardano, questa è una distinzione importante. L'ecosistema viene spesso valutato rispetto a Ethereum sulla base di TVL, intensità DeFi e velocità di crescita. Hoskinson sta promuovendo un metro di giudizio diverso, la resilienza architettonica. Che il mercato tenga pienamente conto di questo oggi è discutibile, ma il caso del Kelp DAO gli offre un esempio concreto per sostenere l'argomento con più forza di quanto potrebbe fare solo la teoria.

Midnight e $NIGHT vengono presentati come infrastruttura per un'interoperabilità più sicura

La parte più lungimirante del video è il modo in cui Hoskinson collega l'exploit a Midnight. Sostiene che le priorità di design di Midnight, inclusi i zero-knowledge proofs, MPC, ambienti di esecuzione affidabili, anonimizzazione della rete e messaggistica basata su prove in stile Nightstream, siano mirati esattamente alla classe di debolezze esposte dalla fragilità della verifica bridge e dai modelli di fiducia a bassa ridondanza.

Questa interpretazione è importante perché posiziona Midnight e $NIGHT come qualcosa di più della semplice infrastruttura per la privacy. Secondo Hoskinson, fanno parte di un modello di sicurezza più ampio per la DeFi interoperabile, uno in cui la comunicazione cross-chain dovrebbe essere accompagnata da prove di garanzia più robuste e presupposti infrastrutturali difficili da attaccare. Il messaggio è chiaro: se la futura DeFi dipende dal trasferimento di valore tra chain e protocolli su scala, allora la verifica dei messaggi e l'architettura di fiducia diventano questioni fondamentali di prodotto, non semplici dettagli tecnico-ingegneristici di sottofondo.

Questo è il motivo per cui il video appare come una notizia significativa per Cardano, anche se l'exploit stesso si è verificato altrove. Hoskinson non sta solo commentando il fallimento di un ecosistema concorrente. Sta usando uno degli incidenti di sicurezza DeFi più visibili dell'anno per rafforzare il caso della filosofia di design di Cardano e del ruolo che Midnight e $NIGHT potrebbero avere nella prossima fase di infrastruttura cross-chain. Se il mercato continua a vedere gli hack evolversi in eventi di contagio a livello di sistema, quell'argomento diventerà più difficile da ignorare.