En våg av säkerhetsåtgärder på protokollnivå kom efter KelpDAO rsETH-attacken på 292 miljoner USD den 19 april, när BitGo, Polygon och Katana snabbt isolerade möjliga risker.
Attacken tog 116 500 rsETH från KelpDAO:s LayerZero-drivna cross-chain-brygga genom ett förfalskat meddelande som gick förbi deras Decentralized Verifier Network (DVN)-inställning.
Protokoll försöker att begränsa skadan
BitGo och BiT Global Trust stängde av LayerZero OFT DVN:er för Wrapped Bitcoin (WBTC) för att vara på den säkra sidan. Företaget bekräftade att användarnas pengar är säkra och lovade att dela uppdateringar när mer information finns.
Polygon meddelade att deras kedja, Agglayer och hela ekosystemet inte påverkas av händelsen. Nätverket visade att de har hanterat över 2 biljoner USD hittills på ett säkert sätt.
Katana pausade OFT-vägen i Vaultbridge, som använde 2/3 DVN. Bryggning via Agglayer, som verifierar med zero-knowledge-bevis istället för proof-of-authority-multisigs, fungerade som vanligt.
Samtidigt berättade Cyvers CTO och medgrundare Meir Dolev att KelpDAO bara var tre minuter från att förlora ytterligare 100 miljoner USD. En snabb svartlistning stoppade angriparen innan hen hann göra ett nytt försök.
Branschledare vill se inbyggda gränser
Attacken har gjort att många åter vill ha inbyggda hastighetsgränser i DeFi-protokoll. Ethena-medarbetaren Guy Young ansåg att tillgångsutgivare bör införa strypta cross-chain-transaktioner ovanpå LayerZero OFT-standarder.
”Vi byggde en lösning på OFT-standarden som stryper cross-chain-transaktioner till 10 miljoner USD per timme för varje DVN, plus en 10 miljoner USD per block-gräns på mintkontraktet. Den första hade hindrat Kelp, den andra Resolv,” skrev han.
Ethena:s inställning begränsar möjliga skador till 10 miljoner USD per kedja och timme även om en DVN blir helt komprometterad. Young menade att den lilla försämringen för användarna är värd det för att undvika katastrofala förluster.
Keone Hon, vd och medgrundare av Monad, föreslog att utlåningsprotokoll införde “smarta gränser” som styr hur snabbt säkerhetsmassan kan växa.
Han nämnde Resolv-attacken i mars, där angriparen kunde skapa oändligt många tokens men bara ta ut 24 miljoner USD eftersom uttagsvägarna var små.
Hon menade att höga utbudstak är en risk, inte en styrka. Ett utbudstak lite över nuvarande användning, som höjs långsamt till riktigt tak, hade enligt honom räddat rsETH-investerare från att förlora 200 miljoner USD.
KelpDAO-attacken är nu den största DeFi-attacken 2026. Om protokollen inför de här föreslagna gränserna eller inte kan avgöra hur stor nästa incident blir.
