Fala reakcji na poziomie protokołów nastąpiła po ataku na KelpDAO rsETH o wartości 292 mln USD 19 kwietnia. BitGo, Polygon i Katana szybko zareagowały, aby odizolować potencjalne zagrożenie.
Atak wyczerpał 116 500 rsETH z mostu cross-chain Kelp DAO, opartego na LayerZero, poprzez sfałszowaną wiadomość, która ominęła konfigurację zdecentralizowanej sieci weryfikatorów (DVN).
Protokoły podejmują działania, by powstrzymać skutki
BitGo wraz z BiT Global Trust prewencyjnie zamknęli LayerZero OFT DVN dla Wrapped Bitcoin (WBTC). Firma potwierdziła, że środki użytkowników są bezpieczne. Zapowiedziała także dzielenie się aktualizacjami, gdy pojawi się więcej informacji.
Polygon poinformował, że jego łańcuch, Agglayer i cała ekosystem nie ucierpiały w wyniku incydentu. Sieć podkreśliła, że do tej pory bezpiecznie przetworzyła ponad 2 bln USD.
Katana wstrzymała trasę OFT na Vaultbridge, która korzystała z układu 2/3 DVN. Przekierowanie przez Agglayer, który korzysta z dowodów zerowej wiedzy zamiast multisig proof-of-authority, pozostało w pełni dostępne.
Tymczasem CTO Cyvers i współzałożyciel Meir Dolev ujawnił, że KelpDAO zabrakło zaledwie trzech minut do utraty kolejnych 100 mln USD. Szybka czarna lista zablokowała atakującego przed kolejną próbą.
Liderzy branży apelują o strukturalne limity transakcyjne
Atak ponownie rozpalił dyskusję o potrzebie wbudowanych limitów transakcji w protokółach DeFi. Współtwórca Ethena, Guy Young, stwierdził, że emitenci aktywów powinni ograniczać cross-chain transfery ponad standardowe LayerZero OFT.
„Zbudowaliśmy rozwiązanie na standardowym OFT, by ograniczyć cross-chain transfery do 10 mln USD na godzinę dla każdego DVN, oraz limit 10 mln USD na blok na kontrakcie mint. Pierwszy limit zapobiegłby Kelp, drugi Resolv”.
Konfiguracja Ethena ogranicza maksymalną szkodę do 10 mln USD na łańcuch na godzinę nawet, gdyby DVN został całkiem przejęty. Young uznał, że to niewielka niedogodność dla użytkowników, która pozwala uniknąć katastrofalnych strat.
Keone Hon, CEO i współzałożyciel Monad, zaproponował, by protokoły pożyczkowe wprowadziły „inteligentne limity”, które ograniczają tempo wzrostu podaży zabezpieczeń.
Wskazał na atak na Resolv w marcu, gdzie atakujący wybijał nieskończone tokeny, ale mógł wyciągnąć tylko 24 mln USD, bo ścieżki wyjścia były ograniczone.
Hon uznał, że wysokie limity podaży powinno się traktować jako ryzyko, a nie oznakę prestiżu. Limit podaży nieco wyższy niż obecne wykorzystanie, który dostosowuje się do prawdziwego poziomu w ciągu kilku godzin, pozwoliłby, według jego szacunków, zaoszczędzić deponentom rsETH nawet 200 mln USD.
Włamanie do KelpDAO to już największy atak na DeFi w 2026 roku. To, czy protokoły wdrożą limity proponowane przez liderów branży, może zdecydować o skali kolejnego ataku.
