Decentralized exchanges ora elaborano oltre 400 miliardi di dollari al mese e rappresentano più del 20% di tutto il volume spot cripto.
Questo cambiamento strutturale ha reso essenziale, per qualsiasi trader che entri per la prima volta in una venue onchain, capire slippage, MEV, wallet security, approvazioni dei token e profondità della liquidità.
TL;DR:
- Il volume spot delle DEX ha superato 1.000 miliardi di dollari a trimestre per tutto il 2025, con il rapporto DEX/CEX che ha raggiunto il picco vicino al 37% a giugno — ma rischi come sandwich attack, token falsi e approvazioni di token illimitate restano minacce serie.
- Gli strumenti di protezione si sono evoluti: le mempool private gestiscono oltre il 50% del gas su Ethereum, gli aggregatori offrono una qualità di esecuzione quasi da CEX e i servizi di verifica dei token monitorano decine di milioni di contratti.
- Self‑custody significa auto‑responsabilità — comprendere questi 10 meccanismi distingue i trader DEX profittevoli dalle lezioni costose.
Il boom delle DEX: come gli exchange decentralizzati hanno raggiunto i rivali centralizzati
Un exchange decentralizzato permette agli utenti di scambiare cripto direttamente dai propri wallet tramite smart contract, senza che un intermediario detenga i fondi. Un exchange centralizzato come Coinbase o Binance funziona più come un broker tradizionale — prende in custodia i depositi, esegue il matching degli ordini su server interni e richiede la verifica dell’identità.
Questa differenza un tempo comportava una forte penalizzazione in termini di performance. Non più.
Il volume spot trimestrale delle DEX ha superato per la prima volta 1.000 miliardi di dollari nel Q4 2024 e ha poi oltrepassato tale soglia in ogni trimestre del 2025. Il volume mensile ha toccato il picco di 419,76 miliardi di dollari nell’ottobre 2025, con una media di circa 412 miliardi per l’intero anno.
Il rapporto spot DEX/CEX ha raggiunto il record del 37,4% a giugno 2025, spinto in parte da Binance Alpha 2.0 che instradava le operazioni tramite PancakeSwap. Questo rapporto è rimasto costantemente sopra il 20% da luglio a novembre, per poi stabilizzarsi intorno al 16% a febbraio 2026.
Le principali venue per volume raccontano una storia di espansione multichain. Uniswap (UNI) e PancakeSwap (CAKE) hanno entrambe superato 1.000 miliardi di dollari di volume annuale nel 2025. Sulla rete Solana, Raydium (RAY), Meteora e Orca sono cresciute in modo esplosivo insieme alla mania delle memecoin. Hyperliquid (HYPE), una DEX di perpetual futures, ha elaborato 2,95 trilioni di dollari di volume in derivati nel 2025, facendo salire la propria base utenti da circa 300.000 a 1,4 milioni.
Le commissioni di gas variano ancora enormemente in base alla chain. Gli swap su Ethereum (ETH) L1 costano in media da 2 a 10 dollari, ma possono superare i 50 dollari durante la congestione. Gli swap su Solana (SOL) costano circa 0,001 dollari. Le reti Layer 2 come Base e Arbitrum elaborano swap per meno di 0,03 dollari.
Also Read: Coin Center Warns Future U.S. Crackdowns Likely If CLARITY Act Fails
1. AMM e order book servono tipi diversi di trader
Gli automated market maker sostituiscono acquirenti e venditori tradizionali con pool di liquidità — smart contract che holding riserve di due token prezzati tramite una formula matematica.
La formula a prodotto costante originaria di Uniswap (x × y = k) implica che ogni trade modifichi il rapporto tra i token, spostando meccanicamente il prezzo. Un’operazione che consuma il 10% del valore totale del pool sposta il prezzo di circa il 9%. Un’operazione pari allo 0,1% del pool causa solo uno spostamento di circa lo 0,09%.
I liquidity provider depositano valori equivalenti di entrambi i token e guadagnano una quota delle commissioni di trading. Uniswap v3 ha introdotto la liquidità concentrata, permettendo agli LP di allocare capitale entro intervalli di prezzo personalizzati, con un’efficienza del capitale fino a 4.000 volte superiore.
Uniswap v4, lanciata il 30 gennaio 2025, ha aggiunto il sistema Hooks — plugin modulari di smart contract che abilitano funzionalità come commissioni dinamiche, ordini limite onchain e distribuzione di rebate MEV.
L’architettura a singleton contract ha reso la creazione di pool più economica del 99,99% rispetto alla v3.
Curve Finance (CRV) utilizza un algoritmo StableSwap ibrido ottimizzato per asset che dovrebbero scambiare vicino alla parità. Con un coefficiente di amplificazione pari a 50, Curve offre circa 46 volte più liquidità alla profondità dell’1% rispetto a un AMM standard, rendendo gli swap di stablecoin quasi privi di attrito.
Le DEX a order book come dYdX (DYDX) e Hyperliquid operate in modo più simile agli exchange tradizionali. dYdX esegue la propria blockchain basata su Cosmos con un order book di ordini limite decentralizzato, supportando zero gas fee per inserire o cancellare ordini e fino a 10.000 transazioni al secondo.
Queste piattaforme dominano il trading di derivati grazie a esecuzione precisa, opzioni di leva e tipi di ordine avanzati.
Also Read: Brazil Authorizes Early Sale Of Seized Crypto To Fund Police Operations
2. La connessione del wallet crea reali superfici di attacco
Collegare un wallet a una DEX concede alla dApp il permesso di leggere i saldi e richiedere la firma delle transazioni. Gli attaccanti sfruttano questo aspetto su larga scala.
Il report 2024 di Scam Sniffer ha documentato 494 milioni di dollari di perdite causate da wallet drainer su 332.000 indirizzi vittima.
Trenta attacchi hanno superato 1 milione di dollari e il furto singolo più grande ha raggiunto i 55,48 milioni. La buona notizia: le perdite del 2025 sono scese dell’83%, a 83,85 milioni di dollari, riflettendo una migliore sicurezza dei wallet e una maggiore consapevolezza degli utenti.
I principali vettori d’attacco includono dApp di phishing — siti contraffatti che imitano DEX legittime — e il DNS hijacking delle vere interfacce frontend delle DEX. Curve Finance ha subito un DNS hijacking due volte, ad agosto 2022 e di nuovo a maggio 2025, quando gli attaccanti hanno compromesso il registrar per reindirizzare i visitatori verso un sito che svuotava i wallet. Chainalysis ha stimato in 17 miliardi di dollari l’ammontare rubato tramite scam e frodi cripto nel 2025, con i compromessi di wallet personali saliti dal 7,3% del valore rubato nel 2022 al 44% nel 2024.
Le best practice includono l’uso di un hardware wallet come Ledger o Trezor per firmare le transazioni. Mantieni un wallet burner dedicato per interagire con dApp nuove o non verificate, conservando solo fondi che puoi permetterti di perdere. Verifica sempre gli URL tramite i preferiti invece che tramite i risultati dei motori di ricerca.
Disconnettere il wallet da una dApp non revoca le approvazioni dei token — il permesso onchain resta valido in ogni caso.
Also Read: Turkey Removes Crypto Tax From Omnibus Bill After Opposition Pushback
3. Le approvazioni dei token sono una vulnerabilità silenziosa e persistente
Quando effettui uno swap su una DEX per la prima volta, ti viene chiesto di approvare lo smart contract a spendere i tuoi token. La maggior parte delle interfacce request un’approvazione illimitata per comodità. Ciò significa che il contratto approvato può spostare in qualsiasi momento qualunque quantità di quel token dal tuo wallet, senza ulteriori conferme.
Se quel contratto viene poi compromesso o era malevolo fin dall’inizio, tutti i token approvati possono essere prosciugati. Il database degli exploit di Revoke.cash tracks oltre 493 milioni di dollari rubati tramite exploit basati sulle approvazioni dal 2020.
Incidenti notevoli includono l’hack di Radiant Capital nell’ottobre 2024 (53 milioni di dollari), l’exploit del bridge cross‑chain LI.FI nel luglio 2024 (11,6 milioni di dollari) e l’exploit dell’aggregatore SwapNet nel gennaio 2026 (13,4 milioni di dollari).
Anche i contratti abbandonati rappresentano un rischio. L’exploit di Dolomite nel marzo 2024 ha prosciugato 1,8 milioni di dollari da utenti che avevano ancora approvazioni attive su un contratto risalente al 2019.
Per gestire questo rischio, usa Revoke.cash per collegare il tuo wallet, rivedere tutte le approvazioni attive e fare clic su "Revoke" per rimuovere quelle di cui non hai più bisogno. Il Token Approval Checker di Etherscan offre una funzionalità simile. La best practice è revocare le approvazioni dopo swap occasionali su protocolli poco familiari e impostare importi specifici invece di approvazioni illimitate quando l’interfaccia della DEX lo consente.
Also Read: Why Canada Banned Crypto Donations That Were Never Used
4. Le impostazioni di slippage definiscono la tua esposizione
La slippage tolerance è la massima deviazione di prezzo che accetti tra l’invio di uno swap e la sua esecuzione onchain. Se la imposti troppo in alto, i bot MEV estraggono la differenza. Se la imposti troppo in basso, la tua transazione viene annullata, facendo sprecare le commissioni di gas.
Per le stablecoin, uno standard va dallo 0,1% allo 0,5% — Curve in genere defaults allo 0,25–0,5%.
Per i token principali come ETH e Bitcoin (BTC), funziona bene un intervallo tra lo 0,5% e l’1%. I token con liquidità media possono richiedere dall’1% al 2%. I token a bassa liquidità o molto volatili spesso necessitano di un 2–5% o anche di più.
Le DEX moderne gestiscono sempre più spesso questo aspetto in modo automatico.
Uniswap ha introdotto la funzione di auto‑slippage dinamico nel marzo 2023, con un intervallo compreso tra lo 0,1% e il 5% in base a Condizioni di trading.
Jupiter (JUP) su Solana utilizza un sistema dinamico simile. L’auto-slippage di PancakeSwap si regola tra lo 0,5% e il 5% in base alle condizioni del token e alla dimensione dell’operazione.
La tua tolleranza allo slippage determina direttamente quanto valore possono estrarre gli attaccanti con sandwich. Impostare uno slippage del 10% su un’operazione da 10.000 $ significa che un bot potrebbe potenzialmente catturare fino a 1.000 $. Un trader nel marzo 2025 ha perso 215.500 $ in un singolo attacco sandwich mentre scambiava stablecoin su Uniswap v3 con uno slippage eccessivo. Usa l’impostazione più bassa che consenta comunque alla tua transazione di andare a buon fine e controlla sempre la voce “minimo ricevuto” prima di confermare.
Also Read: BNP Paribas Offers Bitcoin, Ethereum ETNs To French Retail Clients
5. Gli attacchi sandwich impongono una tassa invisibile sulle operazioni DEX
Gli attacchi sandwich sono la forma più comune di MEV — Maximal Extractable Value. Un bot MEV individua il tuo swap in sospeso nel mempool pubblico, piazza un ordine di acquisto prima del tuo per gonfiare il prezzo, lascia che la tua operazione venga eseguita a un tasso peggiore, quindi vende immediatamente per intascare lo spread.
Secondo i dati di EigenPhi che coprono il periodo da novembre 2024 a ottobre 2025, Ethereum ha registrato oltre 95.000 attacchi sandwich con circa 60 milioni di dollari di perdite annuali per i trader.
Il singolo operatore più noto — jaredfromsubway.eth — controlla circa il 70% di tutti gli attacchi sandwich su Ethereum. Il profitto medio per attacco è sceso a soli 3 $ nel 2025, con circa il 30% dei bot che opera in perdita.
La situazione era peggiore su Solana, dove i bot sandwich hanno estratto tra 370 milioni e 500 milioni di dollari dagli utenti in 16 mesi fino a maggio 2025.
Una risposta coordinata dell’ecosistema — incluso il blacklist di oltre 50 validatori malevoli da parte di Marinade Finance e la rimozione dei validatori colpevoli dal programma di delega da parte della Solana Foundation — ha ridotto la redditività degli attacchi sandwich di una stima tra il 60% e il 70%.
Il MEV cumulativo estratto su Ethereum ha superato 1,8 miliardi di dollari.
Sulle Layer 2, lo spam MEV si sta intensificando: Flashbots ha segnalato che i bot MEV hanno consumato quasi tutto l’aumento di throughput di Base nel febbraio 2025. ESMA ha pubblicato un’analisi formale dei rischi nel luglio 2025, avvertendo che il MEV solleva problemi di trasparenza e contraddice i principi di equità di mercato.
Also Read: GameStop's $368M Bitcoin Bet
6. Gli strumenti di protezione MEV hanno raggiunto un’adozione mainstream
I mempool privati ora rappresentano oltre il 50% di tutto il gas su Ethereum L1 e circa il 30% per numero di transazioni — un passaggio dall’uso del mempool pubblico a quello privato.
Flashbots Protect è la soluzione più adottata.
Instrada le transazioni tramite un canale privato, bypassando completamente il mempool pubblico, così i bot di front-running non vedono mai la tua operazione. Dal lancio, ha servito 2,1 milioni di account unici su Ethereum, protetto 43 miliardi di dollari in volume DEX e gestisce oltre 30 milioni di richieste RPC giornaliere con un tasso di successo del 98,5%.
Gli utenti ricevono rimborsi MEV-Share quando le loro transazioni generano opportunità di backrun. Uniswap Labs ha integrato la protezione Flashbots direttamente nel suo wallet mobile.
MEV Blocker, creato da CoW Protocol, adotta un approccio simile con le Order Flow Auction.
I searcher fanno offerte per i diritti di backrun e gli utenti ricevono il 90% dell’offerta vincente come rebate. Offre più opzioni di endpoint, tra cui una modalità a piena privacy e una modalità a rebate massimo.
CowSwap (COW) fornisce un’eliminazione strutturale del MEV tramite aste batch — raccogliendo gli ordini in finestre di circa 30 secondi, elaborandoli insieme a prezzi di compensazione uniformi e abbinando le operazioni opposte peer-to-peer.
I solver professionali assorbono tutto il rischio MEV. La ricerca di EigenPhi ha confermato che CowSwap mostra il minor numero di attacchi sandwich tra i principali DEX.
Per abilitare la protezione su Ethereum, aggiungi l’endpoint RPC di Flashbots come RPC personalizzato in MetaMask. Su Solana, attiva “MEV Protection” nelle impostazioni di Jupiter.
Also Read: Nodus Bank CEO Pleads Guilty To $24.9M Fraud, Venezuela Sanctions Evasion
7. La profondità di liquidità determina se la tua operazione costa 10 $ o 1.000 $
La profondità di liquidità — il volume di asset disponibili a vari livelli di prezzo in una pool — è il singolo fattore più importante per la qualità di esecuzione delle operazioni sui DEX. Per gli AMM a prodotto costante, la matematica è implacabile. Scambiare lo 0,1% del valore totale della pool muove il prezzo di circa lo 0,09%, il che è trascurabile. Scambiare il 10% della pool causa un impatto sul prezzo di circa il 9%.
In termini pratici, un’operazione da 10.000 $ in una pool da 10 milioni di dollari comporta un impatto sul prezzo di circa 10 $. Gli stessi 10.000 $ in una pool da 100.000 $ costano approssimativamente tra 900 $ e 1.100 $ di movimento avverso del prezzo.
Un’operazione da 100.000 $ in una pool da 1 milione di dollari affronterebbe oltre il 9% di impatto sul prezzo — più di 9.000 $ di perdite prima delle commissioni.
Prima di qualsiasi operazione significativa, controlla la liquidità della pool utilizzando strumenti come DEX Screener per dati in tempo reale sulle pool, GeckoTerminal per la profondità di liquidità multichain e DeFiLlama per il tracking della TVL a livello di protocollo.
La maggior parte delle interfacce DEX ora mostra l’impatto di prezzo stimato prima della conferma. Qualsiasi valore superiore all’1% richiede cautela e oltre il 5% dovrebbe far scattare un allarme.
Le attuali cifre di TVL per i principali DEX a marzo 2026 mostrano Uniswap a circa 3,07 miliardi di dollari, Curve a circa 1,75 miliardi, PancakeSwap vicino a 2,0 miliardi e Raydium intorno a 974 milioni. Ma la TVL è distribuita su molte pool. Un protocollo con 3 miliardi di dollari di TVL può avere la maggior parte concentrata in poche coppie principali, lasciando i token di nicchia con una liquidità pericolosamente sottile.
Also Read: Warren Demands Answers On Bitmain Probe Tied To Trump Family
8. Gli aggregatori DEX trovano prezzi migliori dividendo le operazioni
Con la liquidità frammentata su centinaia di DEX in decine di chain, gli aggregatori sono diventati un’infrastruttura essenziale.
Analizzano contemporaneamente più exchange, calcolano il routing ottimale e suddividono gli ordini tra le pool per minimizzare l’impatto sul prezzo.
Jupiter domina Solana con il 93,6% del volume instradato dagli aggregatori e oltre il 74% di tutto il volume di trading settimanale su Solana.
Ha superato 1.000 miliardi di dollari di volume totale instradato nel 2025 e genera oltre 280 milioni di dollari di ricavi annualizzati. Il suo upgrade Ultra V3 ha introdotto il motore di routing “Iris”, la simulazione on-chain dello slippage e un relay di transazioni private per la protezione MEV. Jupiter fornisce uno slippage positivo medio di 0,63 basis point, il che significa che gli utenti ricevono costantemente leggermente più di quanto quotato.
1inch (1INCH) è leader sulle chain EVM, instradando circa 28,6 miliardi di dollari nel Q2 2025 e superando 500 miliardi di dollari di volume complessivo su Ethereum nell’ottobre 2025.
CowSwap gestisce circa 1,86 miliardi di dollari al mese tramite il suo modello di aste batch. Velora (precedentemente ParaSwap) ha gestito circa 12 miliardi di dollari di volume nel Q3 2025 su oltre 160 protocolli integrati.
I principali vantaggi rispetto all’accesso diretto ai DEX includono prezzi migliori tramite smart routing, minore impatto sul prezzo per ordini di grandi dimensioni grazie alla suddivisione, accesso simultaneo a più fonti di liquidità e vari gradi di protezione MEV integrata. Per qualsiasi operazione superiore a poche migliaia di dollari, passare da un aggregatore invece che da un singolo DEX è quasi sempre la scelta migliore.
Also Read: Morgan Stanley Files Bitcoin ETF With 0.14% Fee
9. I token falsi vengono creati su scala industriale
La stessa natura permissionless che dà ai DEX il loro vantaggio — chiunque può listare qualsiasi token — crea terreno fertile per gli scammer. Token Sniffer attualmente monitora 46,5 milioni di token e ne ha contrassegnati 5,75 milioni come truffe.
Nel gennaio 2025 sono stati lanciati fino a 73.000 nuovi token al giorno tramite piattaforme come Pump.fun. Solidus Labs ha rilevato che il 12% di tutti i token BEP-20 su BNB Chain e l’8% dei token ERC-20 su Ethereum sono collegati a frodi.
I principali meccanismi di truffa includono i token honeypot — contratti che consentono l’acquisto ma bloccano la vendita — le rug pull in cui gli sviluppatori inseriscono liquidità e poi svuotano la pool, l’impersonificazione di token copiando nomi e ticker di progetti legittimi e funzioni nascoste di mint che consentono ai deployer di creare offerta illimitata.
I danni finanziari sono gravi. Nel 2024, si stima che 4,6 miliardi di dollari siano stati persi a causa di rug pull e schemi Ponzi in ambito crypto a livello globale. Nel solo Q1 2025, DappRadar ha riportato quasi 6 miliardi di dollari di perdite da rug pull, sebbene il 92% fosse attribuibile al crollo del token OM di Mantra. Lo scandalo del token $LIBRA in Argentina nel febbraio 2025 ha causato circa 251 milioni di dollari di perdite dopo che il presidente argentino ha promosso il token.
Prima di tradare qualsiasi token su un DEX, verifica l’indirizzo del contratto tramite CoinGecko o CoinMarketCap —non cercare mai solo per nome.
Eseguilo con Token Sniffer per ottenere un punteggio di rischio da 0 a 100 analizzando il comportamento di honeypot, le strutture di tassazione e i permessi di mint. Usa l’API di GoPlus Security, che safeguards 12 milioni di wallet ed è integrata in Sushi, Bitget Wallet e DEXTools. Verifica che la liquidità sia bloccata, che la proprietà sia stata rinunciata e che la distribuzione dei holder non sia sospettosamente concentrata.
Also Read: Cardano's Midnight Lands £250M UK Bank Deal As ADA Trades 91% Below Peak
10. Quando i DEX battono gli exchange centralizzati — e quando no
I DEX hanno chiari vantaggi in termini di autocustodia. Non esiste rischio di controparte dovuto agli hack degli exchange — gli exchange centralizzati hanno lost oltre 2 miliardi di dollari in hack nel 2025, con il 71% proveniente dal solo breach da 1,5 miliardi di dollari di Bybit. La privacy è un altro punto di forza, dato che i DEX richiedono solo la connessione del wallet e nessuna verifica dell’identità.
Anche l’accesso ai token è molto più ampio: Uniswap ha elencato 13,69 milioni di token tra gennaio 2025 e gennaio 2026, mentre i CEX ne ospitano solo una piccola frazione.
Gli exchange centralizzati mantengono vantaggi per gli on-ramp fiat, offrendo acquisti diretti con banca e carta. Un’interfaccia user-friendly per i principianti è un altro punto di forza: nessuna commissione gas da gestire, interfacce curate e assistenza clienti.
Una liquidità più profonda sulle coppie principali significa che gli spread bid-ask sui CEX sono in media circa dello 0,04% contro lo 0,12% sui DEX. Anche la chiarezza normativa, compresi licenze, assicurazioni e risoluzione delle controversie, favorisce le sedi centralizzate.
Il divario si sta riducendo rapidamente.
I DEX hanno maintained in modo continuativo una quota di mercato spot superiore al 10% da gennaio 2025. Le commissioni gas sugli L2 sono scese sotto gli 0,03 dollari per swap. Gli aggregatori ora offrono una qualità di esecuzione che si avvicina a quella delle sedi centralizzate.
Per i trader che valorizzano la sovranità rispetto alla comodità e sanno orientarsi nel panorama di sicurezza descritto sopra, il trading decentralizzato non è mai stato così praticabile — ma richiede un livello di consapevolezza tecnica che gli exchange centralizzati deliberatamente nascondono.
Also Read: Ripple Deploys AI Red Team To XRP Ledger
Conclusione
Il panorama dei DEX nel 2025–2026 rappresenta un mercato che è passato da sperimentale a strutturale. Quattro trimestri consecutivi da trilioni di dollari, una quota costante di oltre il 20% dei volumi dei CEX e l’emergere di Hyperliquid come venue di derivati in grado di rivaleggiare con i principali exchange centralizzati segnano un cambiamento permanente nell’architettura dei mercati crypto.
Eppure i rischi restano proporzionali alle opportunità. Un’estrazione cumulativa di MEV superiore a 1,8 miliardi di dollari, 494 milioni di dollari di perdite dovute a wallet drainer in un solo anno e miliardi persi in rug pull sottolineano che autocustodia significa auto-responsabilità. I trader che prospereranno sui DEX non sono quelli che evitano ogni rischio, ma quelli che comprendono esattamente quali rischi affrontano e utilizzano in modo sistematico gli strumenti che li neutralizzano.
Read Next: Bitcoin ETFs See $296M Weekly Outflows