Nach dem 292 Millionen Dollar schweren KelpDAO rsETH-Exploit am 19. April folgte eine Welle von Sicherheitsmaßnahmen auf Protokollebene, wobei BitGo, Polygon und Katana schnell handelten, um eine mögliche Ansteckung zu isolieren.
Der Angriff entzog 116.500 rsETH von Kelp DAOs LayerZero-betriebener Cross-Chain Brücke durch eine gefälschte Nachricht, die seine Decentralized Verifier Network (DVN) Konfiguration umging.
Protokolle ergreifen Maßnahmen zur Schadensbegrenzung
BitGo hat zusammen mit BiT Global Trust die LayerZero OFT DVNs für Wrapped Bitcoin (WBTC) als Vorsichtsmaßnahme heruntergefahren. Das Unternehmen bestätigte, dass Benutzerguthaben weiterhin sicher bleiben, und versprach, Updates zu teilen, sobald weitere Informationen verfügbar werden.
Polygon erklärte, dass seine Chain, Agglayer und das breitere Ökosystem vom Vorfall nicht betroffen sind. Das Netzwerk merkte an, dass es bis heute über 2 Billionen Dollar sicher verarbeitet hat.
Katana pausierte den OFT-Pfad auf Vaultbridge, der auf einem 2/3 DVN-Setup basierte. Das Bridging über Agglayer, das mit Zero-Knolwedge-Beweis anstelle von Proof-of-Authority-Multisigs verifiziert, blieb vollständig verfügbar.
Unterdessen enthüllte Cyvers Chief Technology Officer(CTO) und Mitgründer Meir Dolev, dass KelpDAO nur drei Minuten davon entfernt war, weitere 100 Millionen Dollar zu verlieren. Eine schnelle Blacklist blockierte den Angreifer, bevor ein zweiter Versuch erfolgreich sein konnte.
Branchenführer fordern strukturelle Ratenlimits
Der Exploit hat Forderungen nach integrierten Ratenlimits für DeFi Staking-Protokolle neu entfacht. Ethena-Mitwirkender Guy Young argumentierte, dass Emittenten gedrosselte Cross-chain-Transfers zusätzlich zu Standard-LayerZero-OFTs implementieren sollten.
Ethenas Konfiguration begrenzt potenzielle Schäden auf 10 Millionen Dollar pro Chain pro Stunde, selbst wenn ein DVN vollständig kompromittiert ist. Young bezeichnete die geringfügige Unannehmlichkeit für Benutzer als lohnenden Kompromiss, um katastrophale Verluste zu vermeiden.
Keone Hon, CEO und Mitgründer von Monad, schlug vor, dass gebündelte Kreditprotokolle „Smart Caps" einführen sollten, die begrenzen, wie schnell das Sicherheitenangebot wachsen kann.
Er verwies auf den Resolv-Hack im März, bei dem der Angreifer unendliche Token prägte, aber nur 24 Millionen Dollar extrahieren konnte, weil die Ausstiegswege klein waren.
Hon argumentierte, dass hohe Angebotsobergrenzen als Verbindlichkeit und nicht als Zeichen von Status angesehen werden sollten. Eine Angebotsobergrenze, die leicht über der aktuellen Nutzung liegt und sich über Stunden an die tatsächliche Obergrenze anpasst, hätte rsETH-Einlegern 200 Millionen Dollar erspart, schätzte er.
Der KelpDAO-Verstoß ist nun der größte DeFi Staking-Exploit von 2026. Ob Protokolle die Ratenbegrenzungsmaßnahmen übernehmen, die diese Führungskräfte vorschlagen, könnte bestimmen, wie groß der nächste wird.
Der Beitrag BitGo, Polygon unter den Branchenriesen, die nach dem größten DeFi Staking-Exploit von 2026 Ratenlimits vorantreiben, erschien zuerst auf BeInCrypto.
Quelle: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
