Một loạt các biện pháp ứng phó an ninh cấp độ giao thức đã được triển khai sau vụ tấn công chiếm đoạt rsETH trị giá 292 triệu đô la Mỹ của KelpDAO vào ngày 19 tháng 4, với BitGo, Polygon và Katana nhanh chóng hành động để cô lập các nguy cơ lây lan tiềm tàng.
Cuộc tấn công đã rút 116.500 rsETH từ cầu nối chuỗi chéo được hỗ trợ bởi LayerZero của Kelp DAO thông qua một tin nhắn giả mạo nhằm vượt qua cấu hình Mạng Xác minh Phi tập trung (DVN) của nó.
Các giao thức được chuyển sang nhằm ngăn chặn sự phát triển của bụi phóng xạ.
BitGo, cùng với Bit Global Trust, đã gỡ bỏ các DVN OFT LayerZero cho Wrapped Bitcoin (WBTC) như một biện pháp phòng ngừa. Công ty xác nhận rằng tiền của người dùng vẫn an toàn và cam kết sẽ chia sẻ thông tin cập nhật khi có thêm thông tin.
Polygon khẳng định chuỗi Agglayer và hệ sinh thái rộng lớn hơn của họ vẫn không bị ảnh hưởng bởi sự cố. Mạng lưới này cho biết họ đã xử lý an toàn hơn 2 nghìn tỷ đô la cho đến nay.
Katana đã tạm dừng đường dẫn OFT trên Vaultbridge, vốn dựa trên thiết lập 2/3 DVN. Việc kết nối thông qua Agglayer, xác thực bằng bằng chứng zero-knowledge thay vì bằng chứng xác thực đa chữ ký, vẫn hoàn toàn khả dụng.
Trong khi đó, CTO kiêm đồng sáng lập của Cyvers, Meir Dolev, tiết lộ rằng KelpDAO chỉ còn ba phút nữa là mất thêm 100 triệu đô la. Một danh sách đen phản ứng nhanh đã chặn kẻ tấn công trước khi nỗ lực thứ hai có thể thành công.
Lãnh đạo ngành kêu gọi áp đặt giới hạn giá cả mang tính cấu trúc.
Vụ tấn công này đã làm dấy lên những lời kêu gọi thiết lập giới hạn tốc độ tích hợp trên các giao thức DeFi . Guy Young, một cộng tác viên của Ethana, lập luận rằng các nhà phát hành tài sản nên triển khai các giao dịch chuyển khoản xuyên chuỗi có giới hạn tốc độ trên nền tảng các giao dịch chuyển khoản mở (OFT) LayerZero tiêu chuẩn.
“Chúng tôi đã xây dựng một giải pháp dựa trên tiêu chuẩn OFT để điều tiết các giao dịch chuyển tiền xuyên chuỗi ở mức 10 triệu đô la mỗi giờ cho mỗi DVN, ngoài giới hạn tỷ lệ 10 triệu đô la mỗi Block trên hợp đồng Mint . Giải pháp đầu tiên sẽ ngăn chặn Kelp, giải pháp thứ hai sẽ ngăn chặn Resolv,” ông viết .
Cấu hình của Ethana giới hạn thiệt hại tiềm tàng ở mức 10 triệu đô la mỗi chuỗi mỗi giờ ngay cả khi DVN bị xâm phạm hoàn toàn. Young gọi sự bất tiện nhỏ đối với người dùng là sự đánh đổi đáng giá để tránh những tổn thất thảm khốc.
Keone Hon, CEO kiêm đồng sáng lập của Monad, đề xuất rằng các giao thức cho vay tập thể nên áp dụng "giới hạn thông minh" để hạn chế tốc độ tăng trưởng của nguồn cung tài sản thế chấp.
Ông đã chỉ ra vụ tấn công mạng Resolv hồi tháng 3 , trong đó kẻ tấn công đã tạo ra vô số token nhưng chỉ có thể thu về 24 triệu đô la vì các lối thoát rất hạn chế.
Hon lập luận rằng giới hạn nguồn cung cao nên được xem là một điểm yếu, chứ không phải là dấu hiệu của tầm vóc. Ông ước tính rằng giới hạn nguồn cung cao hơn một chút so với mức sử dụng hiện tại, được điều chỉnh theo từng giờ để đạt đến giới hạn thực tế, sẽ giúp những người gửi rsETH tiết kiệm được 200 triệu đô la.
Vụ tấn công mạng KelpDAO hiện là vụ khai thác DeFi lớn nhất năm 2026. Việc các giao thức có áp dụng các biện pháp hạn chế tỷ lệ tấn công mà các nhà lãnh đạo đề xuất hay không có thể quyết định mức độ nghiêm trọng của vụ tấn công tiếp theo.
