Ένα κύμα απαντήσεων ασφαλείας σε επίπεδο πρωτοκόλλου ακολούθησε την εκμετάλλευση rsETH της KelpDAO ύψους 292 εκατομμυρίων δολαρίων στις 19 Απριλίου, με τις BitGo, Polygon και Katana να κινούνται γρήγορα για να απομονώσουν πιθανή μετάδοση.
Η επίθεση άδειασε 116.500 rsETH από τη γέφυρα διασταυρούμενων αλυσίδων της Kelp DAO που τροφοδοτείται από LayerZero μέσω ενός πλαστού μηνύματος που παρέκαμψε τη διαμόρφωση του Αποκεντρωμένου Δικτύου Επαλήθευσης (DVN).
Τα Πρωτόκολλα Κινούνται για να Περιορίσουν τις Συνέπειες
Η BitGo, μαζί με την BiT Global Trust, απενεργοποίησε τα LayerZero OFT DVNs για το Wrapped Bitcoin (WBTC) ως προληπτικό μέτρο. Η εταιρεία επιβεβαίωσε ότι τα κεφάλαια των χρηστών παραμένουν ασφαλή και δεσμεύτηκε να μοιραστεί ενημερώσεις καθώς θα είναι διαθέσιμες περισσότερες πληροφορίες.
Η Polygon δήλωσε ότι η αλυσίδα της, το Agglayer και το ευρύτερο οικοσύστημά της παραμένουν ανεπηρέαστα από το συμβάν. Το δίκτυο σημείωσε ότι έχει επεξεργαστεί με ασφάλεια πάνω από 2 τρισεκατομμύρια δολάρια μέχρι σήμερα.
Η Katana διέκοψε τη διαδρομή OFT στο Vaultbridge, που βασιζόταν σε μια διαμόρφωση DVN 2/3. Η γεφύρωση μέσω Agglayer, που επαληθεύει με αποδείξεις μηδενικής γνώσης αντί για multisigs απόδειξης εξουσίας, παρέμεινε πλήρως διαθέσιμη.
Εν τω μεταξύ, ο CTO και συνιδρυτής της Cyvers Meir Dolev αποκάλυψε ότι η KelpDAO ήταν μόλις τρία λεπτά μακριά από το να χάσει επιπλέον 100 εκατομμύρια δολάρια. Μια μαύρη λίστα ταχείας απόκρισης μπλόκαρε τον επιτιθέμενο πριν μια δεύτερη απόπειρα μπορούσε να επιτύχει.
Οι Ηγέτες της Βιομηχανίας Ζητούν Δομικά Όρια Ρυθμού
Η εκμετάλλευση έχει αναζωπυρώσει τις εκκλήσεις για ενσωματωμένα όρια ρυθμού σε όλα τα πρωτόκολλα DeFi. Ο συνεισφέρων της Ethena Guy Young υποστήριξε ότι οι εκδότες περιουσιακών στοιχείων θα πρέπει να υλοποιήσουν περιορισμένες μεταφορές διασταυρούμενων αλυσίδων πάνω από τα τυπικά LayerZero OFTs.
Η διαμόρφωση της Ethena θέτει ανώτατο όριο στην πιθανή ζημιά στα 10 εκατομμύρια δολάρια ανά αλυσίδα ανά ώρα ακόμα και αν ένα DVN έχει πλήρως παραβιαστεί. Ο Young χαρακτήρισε τη μικρή ταλαιπωρία για τους χρήστες ως μια αξιόλογη ανταλλαγή για να αποφευχθούν καταστροφικές απώλειες.
Ο Keone Hon, CEO και συνιδρυτής της Monad, πρότεινε τα ομαδοποιημένα πρωτόκολλα δανεισμού να υιοθετήσουν "έξυπνα ανώτατα όρια" που περιορίζουν πόσο γρήγορα μπορεί να αυξηθεί η προσφορά εξασφαλίσεων.
Επεσήμανε το χακάρισμα της Resolv τον Μάρτιο, όπου ο επιτιθέμενος έκοψε άπειρα tokens αλλά μπορούσε να εξαγάγει μόνο 24 εκατομμύρια δολάρια επειδή οι διόδοι εξόδου ήταν μικρές.
Ο Hon υποστήριξε ότι τα υψηλά ανώτατα όρια προσφοράς πρέπει να θεωρούνται ως υποχρέωση, όχι ως σημάδι κύρους. Ένα όριο προσφοράς ελαφρώς πάνω από την τρέχουσα χρήση, προσαρμοζόμενο σε ώρες στο πραγματικό ανώτατο όριο, θα είχε σώσει τους καταθέτες rsETH 200 εκατομμύρια δολάρια, εκτίμησε.
Η παραβίαση της KelpDAO είναι τώρα η μεγαλύτερη εκμετάλλευση DeFi του 2026. Το αν τα πρωτόκολλα θα υιοθετήσουν τα μέτρα περιορισμού ρυθμού που προτείνουν αυτοί οι ηγέτες μπορεί να καθορίσει πόσο μεγάλη θα είναι η επόμενη.
Η ανάρτηση BitGo, Polygon Among Industry Giants Pushing Rate Limits After The Largest DeFi Exploit of 2026 εμφανίστηκε πρώτα στο BeInCrypto.
Πηγή: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
