19 сәуір күні орын алған KelpDAO rsETH келісімшартындағы 292 млн долларлық эксплойттан кейін BitGo, Polygon және Katana ықтимал таралу қаупін шектеу үшін жедел әрекет етіп, хаттамалық қауіпсіздік шараларын қолға алды.
Шабуыл Kelp DAO-ның LayerZero арқылы жұмыс істейтін кросс-чейн көпірінен 116 500 rsETH шығарып әкетуіне алып келді, өйткені жалған хабарлама оның Орталықтандырылмаған Верификаторлар Желі (DVN) конфигурациясын айналып өтті.
Хаттамалар салдарын шектеу үшін әрекет етуде
BitGo BiT Global Trust-пен бірігіп, қауіпсіздік үшін Wrapped Bitcoin (WBTC) үшін LayerZero OFT DVN-дарын өшірді. Компания пайдаланушылар қаражатының қауіпсіздігі сақталатынын растады және қосымша ақпарат түскенде жаңалықтармен бөлісуге уәде етті.
Polygon тізбегі, Agglayer және кең экожүйесі оқиғадан зардап шекпегенін мәлімдеді. Желі бүгінге дейін 2 трлн доллардан қауіпсіз өңдегенін атап өтті.
Katana Vaultbridge-тегі OFT жолын уақытша тоқтатты, себебі ол 2/3 DVN схемасына сүйенген еді. Agglayer арқылы көпірлеу, мұнда тексеру proof-of-authority мультисигтерінен емес, нөлдік білім дәлелдерімен жүзеге асады, толықтай қолжетімді болды.
Осы уақытта Cyvers-тің техникалық директоры және тең құрылтайшысы Меир Долев KelpDAO тағы үш минут ішінде қосымша 100 млн доллардан айырылуға жақын болғанын мәлімдеді. Жедел-blacklist шабуылдаушыны екінші әрекет жасамас бұрын бұғаттаған.
Cала көшбасшылары құрылымдық лимиттер енгізуді ұсынуда
Эксплойт кейін DeFi хаттамаларына кіріккен жылдамдық лимиттерін орнату туралы талаптар қайта алға шықты. Ethena контрибуторы Гай Янг актив шығарушылар стандартты LayerZero OFT-қа қосымша кросс-чейн аударымдарды шектеуі керектігін ұсынды.
«Біз стандартты OFT-қа үстемелеп, әр DVN үшін сағатына 10 млн доллардан кросс-чейн аударымдарға, ал mint келісімшартына блокқа 10 млн доллар шектеу қойдық. Біріншісі Kelp-ті, екіншісі Resolv-ті тоқтатар еді», — деп жазды ол.
Ethena-ның конфигурациясы тіпті бір DVN толық бұзылса да, кез келген тізбекте сағатына тек 10 млн доллардан көп шығындануға жол бермейді. Янг қолданушылар үшін ыңғайсыздықтың болмашы деңгейін апаттық залалдарды болдырмаудың тиімді айырбасы деп атады.
Monad компаниясының бас директоры әрі тең құрылтайшысы Кеоне Хон ортақ кредит беру хаттамалары өзінде «ақылды лимиттер» енгізуі керек екенін ұсынды, мұнда кепіл көлемінің өсу жылдамдығына шектеу қойылады.
Ол наурыздағы Resolv хакерлік шабуылын мысалға келтірді, онда шабуылдаушы шексіз токен жасағанмен, шығар жол тар болғандықтан тек 24 млн доллар ғана әкете алды.
Хон жоғары лимиттер активке бедел емес, тәуекел ретінде қаралуы қажет екенін айтты. Қазіргі пайдалану көрсеткішінен шамамен жоғары шектеу қойып, ол нақты шек деңгейіне сағат сайын түзетілсе, rsETH пайдаланушыларының 200 млн долларын құтқаруға болар еді деп есептейді ол.
KelpDAO-дағы эксплойт 2026 жылғы ең ірі DeFi шабуылы атанды. Келесі эксплойттың қаншалықты ауқымды болатынын осы көшбасшылар ұсынған лимиттер енгізу мүмкіндігі анықтауы ықтимал.
