Perché il 2025 potrebbe essere l’anno peggiore per la sicurezza DeFi nonostante gli audit approfonditi

Nonostante gli audit, gli hacker colpiscono ancora: le falle invisibili della DeFi mettono a rischio miliardi. I recenti attacchi a protocolli apparentemente sicuri mostrano che il codice perfetto non basta. Cosa si nasconde dietro questi exploit economici e perché nessun audit può proteggerci da vulnerabilità così sofisticate? Una riflessione necessaria per chi crede nella finanza decentralizzata.

Nel 2025 il settore della finanza decentralizzata si trova ad affrontare una sfida sempre più complessa: gli attacchi non arrivano più solo da bug nel codice, ma da vere e proprie manipolazioni delle dinamiche economiche dei protocolli. Progetti auditati da società di cybersecurity di primo livello, come Certik o Halborn, sono stati compromessi da attori che sfruttano le logiche di mercato piuttosto che le falle di programmazione. In questo scenario, il ruolo delle vulnerabilità economiche e della manipolazione dei meccanismi di pricing emerge con preoccupante chiarezza.

Gli exploit più recenti – come quello che ha colpito Hyperliquid a marzo 2025, con perdite per oltre 6 milioni di $ – dimostrano che la sicurezza non si limita più all’audit del codice. Il caso di Hyperliquid è emblematico: i contratti erano stati verificati, ma l’attacco ha colpito l’economia del protocollo, forzando liquidazioni e generando effetti a catena. Un altro episodio simile è stato registrato su Polter Finance, un protocollo DeFi su Fantom, dove una manipolazione dell’oracolo ha permesso di garantire prestiti con asset privi di reale valore, portando via 12 milioni di $.

Perché gli audit non bastano più nella DeFi

I dati raccolti da Halborn lo confermano: sebbene solo il 20% dei protocolli compromessi nel 2024 fossero auditati, questi hanno comunque rappresentato quasi l’11% delle perdite totali. Segno evidente che la sottovalutazione delle vulnerabilità economiche può essere fatale. Secondo gli esperti di Quantstamp, è necessario un cambio di paradigma: gli audit devono includere anche analisi delle dinamiche economiche, test su manipolazioni di mercato e simulazioni di scenari reali.

Il crescente utilizzo dei flash loan ne è la dimostrazione. In pochi secondi, un attaccante può prendere in prestito milioni di dollari, alterare temporaneamente un oracolo dei prezzi e causare un’errata valutazione degli asset da parte di un protocollo. Se il sistema non ha meccanismi anti-manipolazione (come medie temporali ponderate o limiti sulla leva), l’exploit è inevitabile. E tutto ciò senza toccare una riga di codice vulnerabile.

Prevenire gli exploit: il nuovo ruolo della progettazione

Molti sviluppatori stanno iniziando ad adottare un approccio più olistico. Come evidenziato da uno studio pubblicato da QuillAudits a maggio 2025, l’introduzione di meccanismi di protezione sugli oracoli, controlli di coerenza tra più fonti e l’analisi dell’interazione tra smart contract e mercati esterni sono elementi oggi imprescindibili. Non basta più il codice “perfetto”, serve un sistema pensato per resistere anche a strategie di attacco non convenzionali.

Un’altra proposta sempre più discussa è l’uso di simulazioni economiche automatizzate durante la fase di sviluppo, per identificare scenari di vulnerabilità a livello di incentivi e comportamenti strategici. Se le stablecoin hanno insegnato quanto l’equilibrio di mercato sia fragile, la DeFi in generale ne sta subendo le conseguenze.

In definitiva, i recenti attacchi mostrano come l’evoluzione della sicurezza nella DeFi non debba concentrarsi solo sulla solidità del codice, ma su una visione più ampia che includa incentivi economici, meccaniche di mercato e resilienza sistemica. Perché se oggi il nemico non è un hacker nel codice, ma un trader con una strategia, è lì che bisogna iniziare a costruire le difese.