在4月19日KelpDAO rsETH遭受2.92亿美元攻击后,协议层面的安全响应浪潮随之而来,BitGo、Polygon和Katana迅速采取行动以隔离潜在的传染。
攻击者通过伪造信息绕过其去中心化验证网络(DVN)配置,从Kelp DAO的LayerZero跨链桥中抽走了116,500个rsETH。
协议采取行动遏制影响
BitGo与BiT Global Trust作为预防措施,关闭了Wrapped Bitcoin(WBTC)的LayerZero OFT DVN。该公司确认用户资金仍然安全,并承诺在获得更多信息后分享更新。
Polygon表示其链、Agglayer和更广泛的生态系统未受事件影响。该网络指出,迄今为止已安全处理超过2万亿美元。
Katana暂停了Vaultbridge上依赖2/3 DVN设置的OFT路径。通过Agglayer的桥接仍完全可用,该方式使用零知识证明而非权威证明多签进行验证。
与此同时,Cyvers首席技术官兼联合创始人Meir Dolev透露,KelpDAO距离再损失1亿美元仅差三分钟。快速响应黑名单在第二次尝试成功前阻止了攻击者。
行业领袖呼吁结构性速率限制
此次攻击重新引发了对DeFi协议内置速率限制的呼吁。Ethena贡献者Guy Young认为,资产发行者应在标准LayerZero OFT之上实施限流跨链转账。
Ethena的配置将潜在损失限制在每条链每小时1,000万美元,即使DVN完全被攻破。Young称,对用户造成的轻微不便是避免灾难性损失的值得权衡。
Monad首席执行官兼联合创始人Keone Hon提议,集合借贷协议应采用"智能上限"来限制抵押品供应增长速度。
他指出3月份的Resolv黑客事件,攻击者铸造了无限代币,但由于退出路径较小,只能提取2,400万美元。
Hon认为,高供应上限应被视为负债,而非地位象征。他估计,略高于当前使用率的供应限制,在数小时内调整至真实上限,本可以为rsETH存款人节省2亿美元。
KelpDAO漏洞现已成为2026年最大的DeFi攻击。协议是否采用这些领导者提议的速率限制措施,可能决定下一次攻击的规模。
文章《BitGo、Polygon等行业巨头在2026年最大DeFi攻击后推动速率限制》首次发表于BeInCrypto。
来源:https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
