Fala reakcji bezpieczeństwa na poziomie protokołów nastąpiła po exploicie KelpDAO rsETH o wartości 292 milionów dolarów 19 kwietnia, a BitGo, Polygon i Katana szybko przeszły do działania, aby odizolować potencjalne zarażenie.
Atak opróżnił 116 500 rsETH z międzyłańcuchowego mostu Kelp DAO opartego na LayerZero za pomocą sfałszowanej wiadomości, która ominęła jego konfigurację Zdecentralizowanej Sieci Weryfikatorów (DVN).
Protokoły podejmują działania w celu powstrzymania skutków
BitGo, wraz z BiT Global Trust, wyłączyło LayerZero OFT DVN dla Wrapped Bitcoin (WBTC) jako środek ostrożności. Firma potwierdziła, że fundusze użytkowników pozostają bezpieczne i zobowiązała się do dzielenia się aktualizacjami w miarę pojawiania się nowych informacji.
Polygon oświadczył, że jego łańcuch, Agglayer i szerszy ekosystem pozostają nienaruszone przez incydent. Sieć zauważyła, że bezpiecznie przetworzyła do tej pory ponad 2 biliony dolarów.
Katana wstrzymała ścieżkę OFT na Vaultbridge, która opierała się na konfiguracji DVN 2/3. Mostowanie przez Agglayer, które weryfikuje za pomocą dowodów zerowej wiedzy zamiast multisigów proof-of-authority, pozostało w pełni dostępne.
Tymczasem CTO i współzałożyciel Cyvers, Meir Dolev, ujawnił, że KelpDAO było zaledwie trzy minuty od utraty dodatkowych 100 milionów dolarów. Szybka czarna lista zablokowała atakującego, zanim druga próba mogła się powieść.
Liderzy branży wzywają do strukturalnych limitów szybkości
Exploit ponownie rozpalił apele o wbudowane limity szybkości w protokołach DeFi. Współpracownik Ethena, Guy Young, argumentował, że emitenci aktywów powinni wdrożyć ograniczone transfery międzyłańcuchowe na bazie standardowych LayerZero OFT.
Konfiguracja Ethena ogranicza potencjalne straty do 10 milionów dolarów na łańcuch na godzinę, nawet jeśli DVN zostanie całkowicie skompromitowany. Young nazwał niewielką niedogodność dla użytkowników wartościowym kompromisem, aby uniknąć katastrofalnych strat.
Keone Hon, CEO i współzałożyciel Monad, zaproponował, aby połączone protokoły pożyczkowe przyjęły „inteligentne limity", które ograniczają szybkość wzrostu podaży zabezpieczeń.
Wskazał na hack Resolv w marcu, gdzie atakujący wybił nieskończoną liczbę tokenów, ale mógł wydobyć tylko 24 miliony dolarów, ponieważ ścieżki wyjścia były małe.
Hon argumentował, że wysokie limity podaży powinny być postrzegane jako zobowiązanie, a nie oznaka pozycji. Limit podaży nieznacznie powyżej bieżącego wykorzystania, dostosowujący się w ciągu godzin do prawdziwego limitu, uratowałby deponentom rsETH 200 milionów dolarów, oszacował.
Naruszenie KelpDAO jest obecnie największym exploitem DeFi w 2026 roku. To, czy protokoły przyjmą środki ograniczające szybkość, które proponują ci liderzy, może określić, jak duży będzie następny.
Post BitGo, Polygon wśród gigantów branży forsujących limity szybkości po największym exploicie DeFi w 2026 roku pojawił się najpierw na BeInCrypto.
Źródło: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
