Một làn sóng phản ứng bảo mật ở cấp độ giao thức đã xuất hiện sau vụ tấn công KelpDAO rsETH trị giá 292 triệu USD vào ngày 19 tháng 4, với BitGo, Polygon và Katana nhanh chóng hành động để cô lập nguy cơ lây lan tiềm ẩn.
Cuộc tấn công đã rút cạn 116,500 rsETH từ cầu nối cross-chain được hỗ trợ bởi LayerZero của Kelp DAO thông qua một tin nhắn giả mạo đã vượt qua cấu hình Decentralized Verifier Network (DVN) của nó.
Các giao thức hành động để ngăn chặn hậu quả
BitGo, cùng với BiT Global Trust, đã tắt LayerZero OFT DVNs cho Wrapped Bitcoin (WBTC) như một biện pháp phòng ngừa. Công ty xác nhận rằng quỹ người dùng vẫn an toàn và cam kết chia sẻ cập nhật khi có thêm thông tin.
Polygon tuyên bố rằng chuỗi của họ, Agglayer và hệ sinh thái rộng lớn hơn vẫn không bị ảnh hưởng bởi sự cố. Mạng lưới lưu ý rằng họ đã xử lý an toàn hơn 2 nghìn tỷ USD cho đến nay.
Katana đã tạm dừng đường dẫn OFT trên Vaultbridge, vốn dựa vào thiết lập DVN 2/3. Việc kết nối thông qua Agglayer, xác minh bằng Bằng chứng Zero-knowledge thay vì multisigs proof-of-authority, vẫn hoàn toàn khả dụng.
Trong khi đó, Chief Technology Officer (CTO) và đồng sáng lập của Cyvers, Meir Dolev, tiết lộ rằng KelpDAO chỉ còn ba phút nữa là mất thêm 100 triệu USD. Một danh sách đen phản ứng nhanh đã chặn kẻ tấn công trước khi nỗ lực thứ hai có thể thành công.
Các nhà lãnh đạo ngành kêu gọi giới hạn tốc độ có cấu trúc
Vụ tấn công đã châm ngòi lại các lời kêu gọi về giới hạn tốc độ tích hợp sẵn trên các giao thức DeFi. Người đóng góp của Ethena, Guy Young, lập luận rằng các nhà phát hành tài sản nên triển khai chuyển giao cross-chain được điều tiết trên các LayerZero OFTs tiêu chuẩn.
Cấu hình của Ethena giới hạn thiệt hại tiềm năng ở mức 10 triệu USD mỗi chuỗi mỗi giờ ngay cả khi DVN bị xâm phạm hoàn toàn. Young gọi sự bất tiện nhỏ cho người dùng là một sự đánh đổi đáng giá để tránh tổn thất thảm khốc.
Keone Hon, CEO và đồng sáng lập của Monad, đề xuất rằng các giao thức cho vay tập hợp nên áp dụng "giới hạn thông minh" để hạn chế tốc độ tăng trưởng nguồn cung tài sản thế chấp nhanh như thế nào.
Ông chỉ ra vụ hack Resolv vào tháng 3, nơi kẻ tấn công đúc ra vô số token nhưng chỉ có thể rút được 24 triệu USD vì các đường thoát nhỏ.
Hon lập luận rằng giới hạn nguồn cung cao nên được coi là một trách nhiệm pháp lý, không phải là dấu hiệu của địa vị. Một giới hạn nguồn cung cao hơn một chút so với mức sử dụng hiện tại, điều chỉnh qua nhiều giờ đến giới hạn thực sự, sẽ tiết kiệm cho người gửi rsETH 200 triệu USD, ông ước tính.
Vi phạm KelpDAO hiện là vụ tấn công DeFi lớn nhất năm 2026. Việc các giao thức có áp dụng các biện pháp giới hạn tốc độ mà các nhà lãnh đạo này đề xuất hay không có thể quyết định quy mô của vụ tiếp theo lớn đến mức nào.
Bài viết BitGo, Polygon Among Industry Giants Pushing Rate Limits After The Largest DeFi Exploit of 2026 xuất hiện đầu tiên trên BeInCrypto.
Nguồn: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
