DeFi: la finanza senza intermediari non elimina il rischio, lo sposta
La promessa della finanza decentralizzata è eliminare gli intermediari. Ma togliere l'intermediario non toglie il rischio: lo ridistribuisce nel codice. Dal nostro catalogo.
CM
Di Redazione Core Matrix14 giugno 2026 · 3 min di lettura
Per anni la finanza decentralizzata è stata raccontata in due modi opposti: come una bolla speculativa destinata a sgonfiarsi, oppure come la fine inevitabile delle banche. Il libro DeFi – Il Nuovo Sistema Finanziario Digitale, edito da Core Matrix, propone una terza lettura, più scomoda e più precisa. La DeFi non è hype: è un'infrastruttura finanziaria parallela in cui il codice prende il posto degli intermediari. Ma rimuovere l'intermediario non significa rimuovere il rischio. Significa, semplicemente, spostarlo altrove.
Dove va il rischio quando sparisce la banca
In un sistema tradizionale il rischio è concentrato in un'entità regolata e capitalizzata: la banca risponde, è vigilata, dispone di fondi di garanzia. Nella DeFi quell'entità non esiste, e il rischio si frammenta in forme nuove: bug negli smart contract, manipolazione degli oracoli di prezzo, MEV, cattura della governance. I protocolli di prestito, ad esempio, dipendono dagli oracoli per conoscere il valore dei collaterali. Un errore dell'oracolo può innescare liquidazioni a cascata, e non esiste alcun fondo di garanzia a fermare la caduta.
Eliminare l'intermediario non elimina il rischio: lo ridistribuisce, e spesso lo rende invisibile.
Da qui un primo equivoco da sciogliere. Permissionless non è sinonimo di decentralizzato. Che chiunque possa accedere a un protocollo non dice nulla su chi lo governa: spesso controllo e potere decisionale restano concentrati in poche mani. La decentralizzazione è uno spettro, non un interruttore acceso o spento.
Il codice è la legge, anche quando sbaglia
Gli smart contract sono trasparenti: il loro funzionamento è leggibile da tutti. Ma sono anche immutabili e definitivi. Un bug, in questo contesto, non è una violazione da contestare: è una perdita automatizzata che si esegue da sé. Il principio per cui il codice è la legge diventa allora a doppio taglio. Gli attacchi flash-loan ne sono l'esempio più nitido: sfruttano falle nella logica del contratto e sottraggono milioni in pochi secondi, mentre il codice gira esattamente come è stato scritto. Non c'è frode tecnica, c'è una regola scritta male ed eseguita alla perfezione.
Componibilità e contagio
La forza della DeFi è la componibilità, i cosiddetti money lego: i protocolli si integrano tra loro come mattoncini, costruendo prodotti finanziari sempre più sofisticati. Ma ogni integrazione crea dipendenze nascoste. Quando qualcosa cede, il contagio si propaga istantaneamente, senza i ritardi di regolamento e gli interruttori automatici che nella finanza tradizionale rallentano il panico. Le stablecoin sono il punto in cui questa fragilità si concentra: quelle algoritmiche, come Terra Luna, sono già fallite; oggi dominano quelle collateralizzate come USDC e Dai. Eppure custodia e governance, anche per queste, restano in larga parte centralizzate.
In sintesiLa DeFi sostituisce gli intermediari con il codice, ma non cancella il rischio: lo trasforma in bug, oracoli, contagio. E la finalità irreversibile delle transazioni on-chain confligge con storni e tutele del consumatore tipici della finanza regolata. Capire dove si è spostato il rischio è il primo passo per maneggiarlo.
Resta infatti un'ultima tensione, forse la più profonda. L'irreversibilità delle operazioni on-chain è insieme un pregio e un limite: garantisce certezza, ma confligge con gli storni e con l'assicurazione dei depositi su cui si regge la protezione del consumatore. È in questo punto che il dibattito si fa serio, oltre l'entusiasmo e oltre il sospetto. La DeFi non chiede di essere amata o respinta, ma compresa per ciò che è: un'architettura in cui il rischio non scompare mai. Cambia solo indirizzo.
For years, decentralized finance has been told in two opposing ways: as a speculative bubble bound to deflate, or as the inevitable end of banks. The book DeFi – The New Digital Financial System, published by Core Matrix, offers a third reading, less comfortable and more precise. DeFi is not hype: it is a parallel financial infrastructure in which code takes the place of intermediaries. But removing the intermediary does not mean removing the risk. It simply means moving it somewhere else.
Where the risk goes when the bank disappears
In a traditional system, risk is concentrated in a regulated, capitalized entity: the bank is accountable, supervised, and backed by guarantee funds. In DeFi that entity does not exist, and risk fragments into new forms: smart contract bugs, price oracle manipulation, MEV, governance capture. Lending protocols, for instance, depend on oracles to know the value of their collateral. An oracle error can trigger cascading liquidations, and there is no guarantee fund to halt the fall.
Removing the intermediary does not remove the risk: it redistributes it, and often makes it invisible.
Here a first misunderstanding must be cleared up. Permissionless is not a synonym for decentralized. The fact that anyone can access a protocol says nothing about who governs it: control and decision-making power often remain concentrated in few hands. Decentralization is a spectrum, not a switch turned on or off.
The code is the law, even when it is wrong
Smart contracts are transparent: their workings are readable by everyone. But they are also immutable and final. A bug, in this context, is not a breach to be disputed: it is an automated loss that executes itself. The principle that the code is the law thus becomes double-edged. Flash-loan attacks are its clearest example: they exploit flaws in the contract's logic and drain millions in seconds, while the code runs exactly as it was written. There is no technical fraud, only a badly written rule executed to perfection.
Composability and contagion
DeFi's strength is composability, the so-called money lego: protocols integrate with one another like bricks, building ever more sophisticated financial products. But every integration creates hidden dependencies. When something gives way, contagion spreads instantly, without the settlement delays and circuit breakers that slow panic in traditional finance. Stablecoins are where this fragility concentrates: the algorithmic ones, like Terra Luna, have already failed; today the collateralized ones such as USDC and Dai dominate. Yet custody and governance, even for these, remain largely centralized.
In shortDeFi replaces intermediaries with code, but it does not erase risk: it transforms it into bugs, oracles, contagion. And the irreversible finality of on-chain transactions clashes with the chargebacks and consumer protections typical of regulated finance. Understanding where the risk has moved is the first step to handling it.
One last tension remains, perhaps the deepest. The irreversibility of on-chain operations is at once a virtue and a limit: it guarantees certainty, but it conflicts with the chargebacks and deposit insurance on which consumer protection rests. It is at this point that the debate becomes serious, beyond enthusiasm and beyond suspicion. DeFi asks not to be loved or rejected, but understood for what it is: an architecture in which risk never disappears. It only changes address.
