4月19日に発生した2億9,200万ドルのKelpDAO rsETH攻撃を受け、BitGo、Polygon、Katanaが迅速に潜在的な感染拡大を防ぐため、プロトコルレベルでのセキュリティ対応が相次いで行われました。
この攻撃は、分散型検証ネットワーク(DVN)構成を迂回する偽造メッセージを通じて、Kelp DAOのLayerZero搭載クロスチェーンブリッジから116,500 rsETHを流出させました。
被害封じ込めに向けたプロトコルの動き
BitGoはBiT Global Trustと共に、予防措置としてWrapped Bitcoin(WBTC)のLayerZero OFT DVNを停止しました。同社はユーザー資金の安全性を確認し、より多くの情報が入手可能になり次第、アップデートを共有することを約束しました。
Polygonは、そのチェーン、Agglayer、およびより広範なエコシステムがこのインシデントの影響を受けていないと述べました。同ネットワークは、これまでに2兆ドル以上を安全に処理してきたと指摘しました。
Katanaは、2/3 DVN設定に依存していたVaultbridge上のOFTパスを一時停止しました。ゼロ知識証明で検証するAgglayerを通じたブリッジングは、プルーフ・オブ・オーソリティのマルチシグではなく、完全に利用可能な状態を維持しました。
一方、Cyversの最高技術責任者(CTO)兼共同創設者のMeir Dolevは、KelpDAOが追加で1億ドルを失うまでわずか3分だったことを明らかにしました。迅速対応のブラックリストが、2回目の試みが成功する前に攻撃者をブロックしました。
業界リーダーが構造的レート制限を要求
この攻撃は、DeFiプロトコル全体での組み込みレート制限の要求を再燃させました。Ethenaの貢献者Guy Youngは、資産発行者が標準的なLayerZero OFTの上に、制限付きクロスチェーン転送を実装すべきだと主張しました。
Ethenaの構成では、DVNが完全に侵害された場合でも、潜在的な損害をチェーンごとに1時間あたり1,000万ドルに制限しています。Youngは、ユーザーにとってのわずかな不便さは、壊滅的な損失を回避するための価値あるトレードオフだと述べました。
MonadのCEO兼共同創設者であるKeone Honは、プールされた貸付プロトコルが担保供給の増加速度を制限する「スマートキャップ」を採用すべきだと提案しました。
彼は3月のResolvハッキングを指摘し、攻撃者は無限のトークンを発行したものの、出口経路が小さかったため2,400万ドルしか引き出せなかったと述べました。
Honは、高い供給上限は威信の証ではなく、負債と見なされるべきだと主張しました。現在の利用率をわずかに上回る供給制限を設け、数時間かけて真の上限に調整していれば、rsETH預金者の2億ドルを節約できただろうと推定しました。
KelpDAOの侵害は、現在2026年最大のDeFi攻撃となっています。これらのリーダーが提案するレート制限措置をプロトコルが採用するかどうかが、次の攻撃の規模を決定する可能性があります。
The post BitGo, Polygon Among Industry Giants Pushing Rate Limits After The Largest DeFi Exploit of 2026 appeared first on BeInCrypto.
Source: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
