Uma onda de respostas de segurança ao nível de protocolo seguiu-se à exploração de $292 milhões de rsETH da KelpDAO a 19 de abril, com BitGo, Polygon e Katana a moverem-se rapidamente para isolar um potencial contágio.
O ataque drenou 116.500 rsETH da cadeia cross-chain alimentada por LayerZero do Kelp DAO através de uma mensagem falsificada que contornou a sua configuração de Rede de Verificação Descentralizada (DVN).
Protocolos Movem-se para Conter as Consequências
A BitGo, juntamente com a BiT Global Trust, desativou os DVNs OFT LayerZero para Wrapped Bitcoin (WBTC) como precaução. A empresa confirmou que os fundos dos utilizadores permanecem seguros e comprometeu-se a partilhar atualizações à medida que mais informações ficarem disponíveis.
A Polygon declarou que a sua cadeia, Agglayer e ecossistema mais amplo permanecem não afetados pelo incidente. A rede observou que processou com segurança mais de $2 biliões até à data.
A Katana pausou o caminho OFT na Vaultbridge, que dependia de uma configuração DVN 2/3. A ponte através da Agglayer, que verifica com provas de conhecimento zero em vez de multisigs de prova de autoridade, permaneceu totalmente disponível.
Entretanto, o Diretor de tecnologia (CTO) e cofundador da Cyvers, Meir Dolev, revelou que a KelpDAO estava a apenas três minutos de perder mais $100 milhões adicionais. Uma lista negra de resposta rápida bloqueou o atacante antes que uma segunda tentativa pudesse ter sucesso.
Líderes da Indústria Apelam a Limites Estruturais
A exploração reacendeu apelos por limites integrados nos protocolos DeFi. O colaborador da Ethena, Guy Young, argumentou que os emissores de ativos deveriam implementar transferências cross-chain controladas além dos OFTs LayerZero padrão.
A configuração da Ethena limita potenciais danos a $10 milhões por cadeia por hora, mesmo que um DVN seja totalmente comprometido. Young chamou o ligeiro inconveniente para os utilizadores de uma troca vantajosa para evitar perdas catastróficas.
Keone Hon, CEO e cofundador da Monad, propôs que os protocolos de empréstimo agrupados adotem "limites inteligentes" que limitam a rapidez com que o fornecimento de garantias pode crescer.
Ele apontou para o hack da Resolv em março, onde o atacante cunhou tokens infinitos, mas só conseguiu extrair $24 milhões porque os caminhos de saída eram pequenos.
Hon argumentou que limites de fornecimento elevados devem ser vistos como um passivo, não como um sinal de estatuto. Um limite de fornecimento ligeiramente acima da utilização atual, ajustando-se ao longo de horas ao limite real, teria poupado aos depositantes de rsETH $200 milhões, estimou ele.
A violação da KelpDAO é agora a maior exploração DeFi de 2026. Se os protocolos adotarem as medidas de limitação que estes líderes estão a propor, pode determinar quão grande será a próxima.
The post BitGo, Polygon Among Industry Giants Pushing Rate Limits After The Largest DeFi Exploit of 2026 appeared first on BeInCrypto.
Source: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
