4 月 19 日,KelpDAO rsETH 被攻击,损失高达 2.92 亿美元,随后出现了一波协议级别的安全响应,BitGo、 Polygon和 Katana 迅速采取行动,隔离潜在的传染源。
这次攻击透过伪造讯息绕过 Kelp DAO 的去中心化验证网路 (DVN) 配置,从其 LayerZero 支援的跨链桥中窃取了 116,500 rsETH。
采取措施控制后果
出于安全考虑,BitGo 与 BiT Global Trust 联手关闭了 LayerZero OFT 的Wrapped Bitcoin (WBTC) DVN。该公司确认用户资金安全,并承诺在获得更多资讯后及时发布更新。
Polygon表示,其支付链Agglayer及其更广泛的生态系统并未受到此事件的影响。该网路指出,迄今已安全处理超过2兆美元的交易。
Katana暂停了Vaultbridge上的OFT路径,该路径依赖2/3 DVN设定。透过Agglayer进行桥接仍然完全可用,Agglayer使用零知识证明而不是权威证明多重签章进行验证。
同时,Cyvers 的技术长兼联合创始人梅尔·多列夫透露,KelpDAO 距离损失另外 1 亿美元仅差三分钟。幸亏快速反应的黑名单机制阻止了攻击者的第二次攻击。
产业领袖呼吁设定结构性利率限制
这次漏洞利用再次引发了人们对DeFi协定内建速率限制的呼吁。 Ethena贡献者Guy Young认为,资产发行方应该在标准的LayerZero OFT之上实现限速的跨链转帐。
他写道:「我们在标准 OFT 的基础上构建了一个解决方案,将每个 DVN 的跨链转账限制在每小时 1000 万美元,此外,铸币合约的每个区块的速率限制也为 1000 万美元。前者可以阻止 Kelp 的出现,后者可以阻止 Resolv 的出现。」
即使分散式虚拟网路(DVN)完全被攻破,Ethena 的配置也能将每条链每小时的潜在损失限制在 1000 万美元以内。 Young 认为,为了避免灾难性损失,这点对用户的不便也是值得的。
Monad 的执行长兼联合创始人 Keone Hon提议,资金池借贷协议应采用“智慧上限”,以限制抵押品供应成长的速度。
他指出, 在 3 月的 Resolv 骇客事件中,攻击者铸造了无限多的代币,但由于退出途径有限,最终只提取了 2,400 万美元。
Hon认为,过高的供应上限应该被视为一种负担,而非实力的象征。他估计,如果供应上限略高于目前的使用量,并随著时间的推移逐步调整至实际上限,那么rsETH的储户就能节省2亿美元。
KelpDAO 漏洞事件目前是2026 年最大的 DeFi 漏洞事件。各协议是否会采纳这些产业领袖提出的限速措施,可能决定下一次漏洞事件的规模。
