4月19日發生價值2.92億美元的KelpDAO rsETH漏洞攻擊後,引發了一波協議層級的安全回應,BitGo、Polygon和Katana迅速採取行動以隔離潛在的蔓延風險。
攻擊者透過偽造訊息繞過了去中心化驗證者網路(DVN)配置,從Kelp DAO由LayerZero驅動的跨鏈橋中抽走了116,500枚rsETH。
協議採取行動控制影響
BitGo與BiT Global Trust作為預防措施,關閉了Wrapped Bitcoin(WBTC)的LayerZero OFT DVN。該公司確認用戶資金仍然安全,並承諾在獲得更多資訊後分享更新。
Polygon表示其鏈、Agglayer及更廣泛的生態系統未受此次事件影響。該網路指出迄今已安全處理超過2兆美元。
Katana暫停了Vaultbridge上依賴2/3 DVN設定的OFT路徑。透過Agglayer進行的橋接仍完全可用,該方式使用零知識證明而非權威證明多簽進行驗證。
同時,Cyvers技術長兼共同創辦人Meir Dolev透露,KelpDAO差點在三分鐘內損失額外1億美元。快速回應黑名單在攻擊者第二次嘗試成功前就阻止了他。
產業領袖呼籲實施結構性速率限制
此次漏洞重新引發了在DeFi協議中內建速率限制的呼聲。Ethena貢獻者Guy Young主張,資產發行方應在標準LayerZero OFT之上實施節流的跨鏈轉帳。
Ethena的配置將潛在損失限制在每條鏈每小時1,000萬美元,即使DVN完全被入侵也是如此。Young表示,對用戶造成的輕微不便是避免災難性損失的值得權衡。
Monad執行長兼共同創辦人Keone Hon提議,資金池借貸協議應採用「智慧上限」來限制抵押品供應的增長速度。
他指出3月的Resolv駭客事件,攻擊者鑄造了無限代幣,但因為退出途徑較小,只能提取2,400萬美元。
Hon主張,高供應上限應被視為負債而非地位象徵。他估計,略高於當前使用量的供應限制,在數小時內調整至真實上限,本可為rsETH存款人節省2億美元。
KelpDAO漏洞現已成為2026年最大的DeFi攻擊事件。協議是否採用這些領袖提議的速率限制措施,可能決定下一次攻擊的規模。
本文《BitGo、Polygon等產業巨頭在2026年最大DeFi漏洞後推動速率限制》首次發表於BeInCrypto。
來源: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
