تبع استغلال rsETH في KelpDAO بقيمة 292 مليون دولار موجة من الاستجابات الأمنية على مستوى البروتوكول في 19 أبريل، حيث تحركت BitGo وPolygon وKatana بسرعة لعزل احتمال العدوى.
استنزف الهجوم 116,500 rsETH من جسر السلسلة المعبر عبر السلسلة المدعوم ب LayerZero من Kelp DAO عبر رسالة مزورة تجاوزت تكوين شبكة التحقق اللامركزية (DVN).
البروتوكولات تتحرك لاحتواء التداعيات
قامت BitGo، إلى جانب BiT Global Trust، بإزالة DVNs من LayerZero OFT لبيتكوين مغلف (WBTC) كإجراء احترازي. أكدت الشركة أن أموال المستخدمين لا تزال آمنة وتعهدت بمشاركة التحديثات مع توفر المزيد من المعلومات.
ذكرت Polygon أن سلسلتها، وAgglayer، والنظام البيئي الأوسع لا تزال غير متأثرة بالحادث. أشارت الشبكة إلى أنها عالجت أكثر من 2 تريليون دولار بأمان حتى الآن.
أوقفت كاتانا مسار OFT على Vaultbridge، الذي كان يعتمد على إعداد DVN بمعدل 2/3. ظل Bridging through Agglayer، الذي يتحقق من خلال إثباتات المعرفة الصفرية بدلا من إثبات السلطة، متاحا بالكامل.
وفي الوقت نفسه، كشف المدير التقني لشركة سايفرز والمؤسس المشارك مئير دوليف أن كيلبداو كانت على بعد ثلاث دقائق فقط من خسارة 100 مليون دولار إضافية. حظر المهاجم قبل محاولة ثانية من النجاح في القائمة السوداء السريعة قبل أن تنجح المحاولة الثانية.
قادة الصناعة يطالبون بتحديد حدود السعر الهيكلي
أعاد هذا الاستغلال إشعال الدعوات لفرض حدود سرعة مدمجة عبر بروتوكولات DeFi. جادل المساهم في Ethena، جاي يونغ، بأن على مصدري الأصول تنفيذ تحويلات عبر السلاسل المخففة فوق حسابات LayerZero القياسية OFT.
"بنينا حلا فوق نظام OFT القياسي لتقليل نقل السلاسل المتقاطعة بسعر 10 ملايين دولار في الساعة لكل DVN، بالإضافة إلى حد سعر الكتلة البالغ 10 ملايين دولار في عقد السك. الأولى كانت ستمنع كيلب، والثانية ريزولف،" كتب.
يحدد تكوين إيثينا الحد الأقصى للضرر المحتمل عند 10 ملايين دولار لكل سلسلة في الساعة حتى لو تم اختراق DVN بالكامل. وصف يونغ هذا الإزعاج الطفيف للمستخدمين بأنه مقايضة تستحق لتجنب الخسائر الكارثية.
اقترح كيون هون، الرئيس التنفيذي والمؤسس المشارك لشركة Monad، أن بروتوكولات الإقراض المجمعة تعتمد "سقوفا ذكية" تحد من سرعة نمو عرض الضمانات.
وأشار إلى اختراق Resolv في مارس، حيث قام المهاجم باستخراج رموز لا نهائية لكنه لم يتمكن إلا من استخراج 24 مليون دولار لأن مسارات الخروج كانت صغيرة.
جادل هون بأن الحد الأقصى العالي للعرض يجب أن ينظر إليه كعبء، وليس كعلامة على المكانة. حد العرض الذي يتجاوز الاستخدام الحالي قليلا، مع تعديل على مدى ساعات إلى الحد الحقيقي، كان سيوفر على مودعي rsETH 200 مليون دولار، حسب تقديره.
يعد اختراق KelpDAO الآن أكبر استغلال للتمويل اللامركزي في عام 2026. ما إذا كانت البروتوكولات تعتمد تدابير تحديد المعدل التي يقترحها هؤلاء القادة قد يحدد مدى حجم البروتوكولات القادمة.
