คลื่นของการตอบสนองด้านความปลอดภัยในระดับโปรโตคอลเกิดขึ้นหลังจากการโจมตี KelpDAO rsETH มูลค่า 292 ล้านดอลลาร์เมื่อวันที่ 19 เมษายน โดย BitGo, Polygon และ Katana เคลื่อนไหวอย่างรวดเร็วเพื่อแยกการแพร่กระจายที่อาจเกิดขึ้น
การโจมตีดังกล่าวดูดเอา rsETH จำนวน 116,500 โทเค็นจากสะพานข้ามเชนที่ขับเคลื่อนด้วย LayerZero ของ Kelp DAO ผ่านข้อความปลอมที่หลีกเลี่ยงการกำหนดค่า Decentralized Verifier Network (DVN)
โปรโตคอลเคลื่อนไหวเพื่อควบคุมผลกระทบ
BitGo ร่วมกับ BiT Global Trust ปิดการทำงานของ LayerZero OFT DVNs สำหรับ Wrapped Bitcoin (WBTC) เพื่อเป็นการป้องกัน บริษัทยืนยันว่าเงินของผู้ใช้ยังคงปลอดภัยและสัญญาว่าจะแบ่งปันข้อมูลอัปเดตเมื่อมีข้อมูลเพิ่มเติม
Polygon แถลงว่าเชน Agglayer และระบบนิเวศในวงกว้างของตนไม่ได้รับผลกระทบจากเหตุการณ์นี้ เครือข่ายระบุว่าได้ประมวลผลธุรกรรมมูลค่ากว่า 2 ล้านล้านดอลลาร์อย่างปลอดภัยจนถึงปัจจุบัน
Katana หยุดเส้นทาง OFT บน Vaultbridge ชั่วคราว ซึ่งอาศัยการตั้งค่า DVN แบบ 2/3 การเชื่อมต่อผ่าน Agglayer ซึ่งตรวจสอบด้วย zero-knowledge proofs แทนที่จะเป็น proof-of-authority multisigs ยังคงใช้งานได้อย่างเต็มที่
ในขณะเดียวกัน Meir Dolev CTO และผู้ร่วมก่อตั้ง Cyvers เปิดเผยว่า KelpDAO ห่างจากการสูญเสียเงินเพิ่มอีก 100 ล้านดอลลาร์เพียงสามนาที บัญชีดำที่ตอบสนองอย่างรวดเร็วได้บลอกผู้โจมตีก่อนที่ความพยายามครั้งที่สองจะสำเร็จ
ผู้นำอุตสาหกรรมเรียกร้องให้มีการจำกัดอัตราเชิงโครงสร้าง
การโจมตีครั้งนี้ได้จุดประกายให้เกิดการเรียกร้องการจำกัดอัตราแบบบิวท์อินในโปรโตคอล DeFi Guy Young ผู้มีส่วนร่วมใน Ethena แย้งว่าผู้ออกสินทรัพย์ควรนำการถ่ายโอนข้ามเชนแบบจำกัดอัตรามาใช้บนโครงสร้าง LayerZero OFTs มาตรฐาน
การกำหนดค่าของ Ethena จำกัดความเสียหายที่อาจเกิดขึ้นไว้ที่ 10 ล้านดอลลาร์ต่อเชนต่อชั่วโมง แม้ว่า DVN จะถูกบุกรุกอย่างสมบูรณ์ Young กล่าวว่าความไม่สะดวกเล็กน้อยสำหรับผู้ใช้เป็นการแลกเปลี่ยนที่คุ้มค่าเพื่อหลีกเลี่ยงการสูญเสียครั้งใหญ่
Keone Hon CEO และผู้ร่วมก่อตั้ง Monad เสนอให้โปรโตคอลการให้กู้ยืมแบบรวมกลุ่มนำ "smart caps" มาใช้เพื่อจำกัดความเร็วในการเติบโตของหลักประกัน
เขาชี้ไปที่การแฮก Resolv ในเดือนมีนาคม ซึ่งผู้โจมตีสร้างโทเค็นไม่จำกัด แต่สามารถดึงเงินได้เพียง 24 ล้านดอลลาร์เนื่องจากช่องทางออกมีขนาดเล็ก
Hon แย้งว่าการจำกัดการจัดหาที่สูงควรมองว่าเป็นความรับผิด ไม่ใช่สัญญาณของสถานะ การจำกัดการจัดหาที่สูงกว่าการใช้งานปัจจุบันเล็กน้อย โดยปรับเป็นเวลาหลายชั่วโมงให้ถึงขีดจำกัดที่แท้จริง จะช่วยประหยัดเงินให้กับผู้ฝาก rsETH ได้ 200 ล้านดอลลาร์ เขาประเมิน
การละเมิด KelpDAO ขณะนี้เป็นการโจมตี DeFi ที่ใหญ่ที่สุดของปี 2026 การที่โปรโตคอลจะนำมาตรการจำกัดอัตราที่ผู้นำเหล่านี้เสนอมาใช้หรือไม่ อาจกำหนดว่าการโจมตีครั้งต่อไปจะใหญ่แค่ไหน
โพสต์ BitGo, Polygon ร่วมกับยักษ์ใหญ่ในอุตสาหกรรมผลักดันการจำกัดอัตราหลังการโจมตี DeFi ที่ใหญ่ที่สุดของปี 2026 ปรากฏครั้งแรกบน BeInCrypto
แหล่งที่มา: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
