Волна мер безопасности на уровне протоколов последовала за эксплойтом KelpDAO rsETH на 292 миллиона $ 19 апреля, когда BitGo, Polygon и Katana оперативно приняли меры для изоляции возможного заражения.
Атака вывела 116 500 rsETH из кроссчейн-моста Kelp DAO на базе LayerZero с помощью поддельного сообщения, которое обошло конфигурацию его децентрализованной сети верификаторов (DVN).
Протоколы принимают меры по сдерживанию последствий
BitGo совместно с BiT Global Trust в качестве меры предосторожности отключили LayerZero OFT DVN для Wrapped Bitcoin (WBTC). Компания подтвердила, что средства пользователей остаются в безопасности, и обязалась делиться обновлениями по мере поступления дополнительной информации.
Polygon заявил, что его сеть, Agglayer и более широкая экосистема не пострадали от инцидента. Сеть отметила, что на сегодняшний день безопасно обработала более 2 триллионов $.
Katana приостановила путь OFT на Vaultbridge, который использовал настройку DVN 2/3. Мост через Agglayer, который верифицирует с помощью доказательств с нулевым разглашением, а не мультиподписей proof-of-authority, оставался полностью доступным.
Тем временем руководитель технологического отдела (CTO) и соучредитель Cyvers Меир Долев сообщил, что KelpDAO была всего в трех минутах от потери дополнительных 100 миллионов $. Черный список быстрого реагирования заблокировал злоумышленника до того, как вторая попытка могла быть успешной.
Лидеры отрасли призывают к структурным ограничениям скорости
Эксплойт вновь разжег призывы к встроенным ограничениям скорости в протоколах DeFi. Участник Ethena Гай Янг утверждал, что эмитенты активов должны внедрять регулируемые кросс-чейн переводы поверх стандартных LayerZero OFT.
Конфигурация Ethena ограничивает потенциальный ущерб в 10 миллионов $ на сеть в час, даже если DVN полностью скомпрометирован. Янг назвал небольшие неудобства для пользователей стоящим компромиссом для предотвращения катастрофических потерь.
Кеоне Хон, генеральный директор и соучредитель Monad, предложил, чтобы протоколы пулового кредитования приняли "умные ограничения", которые лимитируют скорость роста предложения обеспечения.
Он указал на взлом Resolv в марте, когда злоумышленник создал бесконечное количество токенов, но смог извлечь только 24 миллиона $, потому что пути выхода были небольшими.
Хон утверждал, что высокие лимиты предложения следует рассматривать как обязательство, а не как признак статуса. Лимит предложения немного выше текущего использования, корректирующийся в течение часов до истинного лимита, сохранил бы вкладчикам rsETH 200 миллионов $, оценил он.
Взлом KelpDAO теперь является крупнейшим эксплойтом DeFi 2026 года. То, примут ли протоколы меры по ограничению скорости, которые предлагают эти лидеры, может определить, насколько большим станет следующий.
Пост BitGo, Polygon среди гигантов индустрии, продвигающих ограничения скорости после крупнейшего эксплойта DeFi 2026 года, впервые появился на BeInCrypto.
Источник: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
