4 月 19 日,KelpDAO rsETH 被攻擊,損失高達 2.92 億美元,隨後出現了一波協議級別的安全響應,BitGo、 Polygon和 Katana 迅速採取行動,隔離潛在的傳染源。
這次攻擊透過偽造訊息繞過 Kelp DAO 的去中心化驗證網路 (DVN) 配置,從其 LayerZero 支援的跨鏈橋中竊取了 116,500 rsETH。
採取措施控制後果
出於安全考慮,BitGo 與 BiT Global Trust 聯手關閉了 LayerZero OFT 的Wrapped Bitcoin (WBTC) DVN。該公司確認用戶資金安全,並承諾在獲得更多資訊後及時發布更新。
Polygon表示,其支付鏈Agglayer及其更廣泛的生態系統並未受到此事件的影響。該網路指出,迄今已安全處理超過2兆美元的交易。
Katana暫停了Vaultbridge上的OFT路徑,該路徑依賴2/3 DVN設定。透過Agglayer進行橋接仍然完全可用,Agglayer使用零知識證明而不是權威證明多重簽章進行驗證。
同時,Cyvers 的技術長兼聯合創始人梅爾·多列夫透露,KelpDAO 距離損失另外 1 億美元僅差三分鐘。幸虧快速反應的黑名單機制阻止了攻擊者的第二次攻擊。
產業領袖呼籲設定結構性利率限制
這次漏洞利用再次引發了人們對DeFi協定內建速率限制的呼籲。 Ethena貢獻者Guy Young認為,資產發行方應該在標準的LayerZero OFT之上實現限速的跨鏈轉帳。
他寫道:「我們在標準 OFT 的基礎上構建了一個解決方案,將每個 DVN 的跨鏈轉賬限制在每小時 1000 萬美元,此外,鑄幣合約的每個區塊的速率限制也為 1000 萬美元。前者可以阻止 Kelp 的出現,後者可以阻止 Resolv 的出現。」
即使分散式虛擬網路(DVN)完全被攻破,Ethena 的配置也能將每條鏈每小時的潛在損失限制在 1000 萬美元以內。 Young 認為,為了避免災難性損失,這點對用戶的不便也是值得的。
Monad 的執行長兼聯合創始人 Keone Hon提議,資金池借貸協議應採用“智慧上限”,以限制抵押品供應成長的速度。
他指出, 在 3 月的 Resolv 駭客事件中,攻擊者鑄造了無限多的代幣,但由於退出途徑有限,最終只提取了 2,400 萬美元。
Hon認為,過高的供應上限應該被視為一種負擔,而非實力的象徵。他估計,如果供應上限略高於目前的使用量,並隨著時間的推移逐步調整至實際上限,那麼rsETH的儲戶就能節省2億美元。
KelpDAO 漏洞事件目前是2026 年最大的 DeFi 漏洞事件。各協議是否會採納這些產業領袖提出的限速措施,可能決定下一次漏洞事件的規模。
